www.cioworldmagazine.com

 Breaking News
  • ไซเซลเปิดตัวสวิตช์พีโออี สำหรับกล้องวงจรปิดโดยเฉพาะ สร้างโอกาสทางธุรกิจไอโอที ไซเซล ผู้นำอุตสาหกรรมด้านการออกแบบและผลิตสวิตช์ได้พัฒนาสวิตช์พีโออีรุ่น GS1300 และ GS1350 สำหรับการใช้งานกับกล้องวงจรปิดโดยเฉพาะ ออกแบบให้มีจำนวนพอร์ตที่หลากหลายและสามารถจ่ายพลังงานได้สูง...
  • AIS 5G โชว์บังคับรถไร้คนขับข้ามจังหวัด กรุงเทพ หาดใหญ่ AIS นำคณะสื่อมวลชน ชมความก้าวหน้าของการทดลอง ทดสอบ Use Case เทคโนโลยี 5G ในสภาพแวดล้อมจริง โชว์บังคับรถไร้คนขับข้ามภูมิภาค กทม.- หาดใหญ่ แสดงศักยภาพสำคัญ 5G ความเร็วในการรับส่งสัญญาณ ความเร็วในการตอบสนอง และความเสถียรของระบบ...
  • BKI ปลื้มเบี้ยครึ่งปีแรกเติบโต 19% คาดสิ้นปี 62 ทะลุเป้า 2 หมื่นล้าน กรุงเทพประกันภัยเผยผลการดำเนินงานครึ่งปีแรกมีเบี้ยประกันภัยรับเพิ่มขึ้นถึงร้อยละ 19 คาดสิ้นปี 62 ทะลุเป้าหมาย 20,000 ล้านบาทอย่างแน่นอนโดยเน้นการรับประกันภัยอย่างมีคุณภาพและควบคุมความเสี่ยงอย่างเข้มงวด พร้อมกับการลงทุนพัฒนาด้านเทคโนโลยีเสริมบริการที่ตอบโจทย์ลูกค้าและคู่ค้า...
  • เปิดงานมหกรรมดิจิทัล คอนเทนต์ BIDC 2019 เดินหน้าขับเคลื่อนเศรษฐกิจดิจิทัล ภาครัฐผนึกภาคอุตสาหกรรมเปิดมหกรรมดิจิทัลคอนเทนต์ “Bangkok International Digital Content Festival 2019” หรือ BIDC 2019 ครั้งที่ 6 ภายใต้แนวคิด Digital Co-creation เป็นการผนึกพลังความร่วมมือกับทุกภาคส่วนทั้งภาครัฐและภาคอุตสาหกรรม เพื่อนำไปสู่การขับเคลื่อนอุตสาหกรรมดิจิทัล คอนเทนต์ให้เข้มแข็งและยั่งยืนหนุนไทยขึ้นแท่นศูนย์กลางด้านดิจิทัล คอนเทนต์ในภูมิภาคเอเชีย พร้อมเปิดเวทีจับคู่เจรจาการค้า หวังสร้างมูลค่าทางเศรษฐกิจเพิ่มขึ้นอย่างต่อเนื่อง...
  • SMEA ไต้หวัน วางแผนขยายสินค้าเทคโนโลยีสู่ประเทศไทย องค์กรบริหารธุรกิจเอสเอ็มอีไต้หวัน (SMEA) ออกโรงช่วยผู้ประกอบการฯ สินค้าเทคโนโลยี ให้ความรู้การทำธุรกิจออฟไลน์ไปสู่ออนไลน์ เดินหน้าหาพันธมิตรทางธุรกิจในประเทศไทย เพิ่มช่องจำหน่าย คาดหวังยอดขายธุรกิจเอสเอ็มอี เพิ่มขึ้น 15%...

Kaspersky Lab พัฒนาบริการรายงานภัยคุกคาม APT

Kaspersky Lab พัฒนาบริการรายงานภัยคุกคาม APT
April 15
11:56 2019

Kaspersky lab พัฒนาบริการรายงานภัยคุกคามขั้นสูง (APT Intelligence Reporting Service) ด้วยการเพิ่มเติมโปรไฟล์ของผู้ก่อภัยคุกคามและเฟรมเวิร์ค MITRE ATT&CK

Banner_CIO_big one_version2

Kaspersky Lab ได้พัฒนาบริการรายงานภัยคุกคามขั้นสูง (APT Intelligence Reporting Service) ด้วยการเพิ่มข้อมูลเชิงบริบทที่เกี่ยวข้องกับผู้ก่อภัยคุกคามขั้นสูงและสามารถโยงเข้ากับโมเดล MITRE ATT&CK เพื่อค้นหาประวัติการถูกโจมตีก่อนหน้านี้ได้ การพัฒนาในครั้งนี้ยังช่วยให้ทีมปฏิบัติการด้านความปลอดภัยลงทะเบียนเป็นสมาชิกในบริการรายงานเอพีทีอันชาญฉลาด ที่ทำให้เข้าใจเป้าหมายของคู่ต่อสู้อย่างดีขึ้น ทั้งในด้านเทคนิคและประสิทธิภาพ

ซึ่งวิธีนี้จะทำให้ทีมสามารถเชื่อมต่อกับเหตุการณ์ที่ผู้ก่อภัยคุกคาม เพื่อปรับปรุงความเข้าใจของแรงจูงใจที่อยู่เบื้องหลังการจู่โจมนั้นๆ อีกทั้งทีมยังสามารถคาดการณ์ได้ว่านักจู่โจมจะทำอย่างไรในขั้นต่อไป เพิ่มความสามารถป้องกันจากเหตุการณ์ต่างๆ ที่จะเกิดขึ้นในอนาคตได้

อาชญากรไซเบอร์กำลังพัฒนาเทคนิคที่ซับซ้อนในการโจรกรรมที่เป็นอันตรายต่อองค์กร จากรายงานการสำรวจด้านความปลอดภัยของ Kaspersky Lab เมื่อปี 2561 องค์กรต่างๆ ระบุว่าการโจรกรรมเป็นประเภทของความปลอดภัยทางไซเบอร์ที่ก่อให้เกิดความสูญเสียมากที่สุด ด้วยมูลค่าเฉลี่ยสูงกว่า 1.11 ล้านดอลลาร์

Security incidents for OT/ICS systems or industrial control network ที่มา: The State of Industrial Cybersecurity 2018

Advanced Persistent Threat is top of  major concern for Security incidents for OT/ICS systems or industrial control network ที่มา: The State of Industrial Cybersecurity 2018

โดยการต่อสู้กับภัยคุกคามขั้นสูงนั้นไม่เพียงแต่จำเป็นต้องมีโซลูชั่นด้านความปลอดภัยที่เฉียบขาด แต่ยังต้องสามารถเข้าถึงระบบป้องกันภัยคุกคามอันชาญฉลาดที่ซับซ้อนและทันสมัยอยู่ตลอดเวลา เพื่อที่จะทำให้ทีมปฏิบัติการควบคุมและอยู่เหนือการโจมตีต่างๆ Kaspersky Lab จึงได้พัฒนาบริการรายงานภัยคุกคามขั้นสูง ที่ประกอบด้วยข้อมูลเชิงบริบทต่างๆ ของผู้ก่อการโจรกรรม รวมไปถึงกลวิธี เทคนิค แคมเปญ และกระบวนการต่างๆ ด้วย

การรายงานภัยคุกคามขั้นสูงของ Kaspersky Lab ยังสามารถแบ่งภาพรวมของภัยคุกคามขั้นสูงแต่ละประเภทได้ ซึ่งประกอบด้วยประเทศต้นกำเนิด นามแฝง รายการของเป้าหมายและเหยื่อก่อนหน้า รวมไปถึงเครื่องมือที่ใช้และรายละเอียดของแคมเปญที่ผ่านมา รายงานยังรวมถึงลิงค์ของแหล่งข้อมูลเพิ่มเติม ข้อมูลเฉพาะของ IoC และกฎ YARA ต่างๆ เพื่อที่จะช่วยให้องค์กรสามารถป้องกันการโจรกรรมเหล่านี้ได้

แคมเปญของภัยคุกคามขั้นสูงที่ค้นพบก่อนหน้านี้ได้เชื่อมไปยัง MITRE ATT&CK ซึ่งเป็นฐานความรู้ของกลวิธีและเทคนิคของฝ่ายตรงข้ามที่เข้าถึงได้ทั่วโลกภายใต้การสังเกตจากสถานการณ์ที่เกิดขึ้นจริงในโลก ผู้เชี่ยวชาญได้แบ่งการโจรกรรมออกเป็นส่วนๆ เป็น PRE-ATT&CK และ ATT&CK ที่แสดงถึงกลวิธีและเทคนิคที่มีพลังในทุกๆ ขั้นตอน เป็นการเสริมให้กลวิธีของ Kaspersky Lab ที่แบ่งเป้าหมายการโจมตีเข้าไปในเขตติดเชื้อ ชั้นตอนปลูกฝังโครงสร้างพื้นฐาน เพื่อที่จะทำให้ผู้บริหารระดับสูงเข้าใจที่ในขั้นตอนที่สูงขึ้นของบริบทในภัยคุกคาม

Related Articles

0 Comments

No Comments Yet!

There are no comments at the moment, do you want to add one?

Write a comment

Write a Comment

This site uses Akismet to reduce spam. Learn how your comment data is processed.

BannerWeb_CIOworld_3
SDWAN NSS Lab
CEBIT_webbanner_320x250pxl_TH

Like Us On Facebook

Facebook Pagelike Widget
communication

Categories

Newsletters

ลงทะเบียนรับข่าวสารจาก CIOWorldMagazine.com