www.cioworldmagazine.com

 Breaking News
  • 3 เรื่องด่วนที่ CIO ต้องจัดการ รับมือ COVID-19 การ์ทเนอร์แนะ 3 เรื่องด่วน CIO เร่งจัดการรับมือสถานการณ์ไวรัส COVID-19 ชี้ต้องมีแผนและการเตรียมตัวที่ครอบคลุมการดำเนินธุรกิจทั้งหมดและพร้อมนำมาใช้ทันที...
  • Top 10 Strategic Technology Trends for 2020 “Top 10 Strategic Technology Trends for 2020 ภายใต้การเกิดขึ้นของ People-Centric Smart Space ตัวกำหนดกลยุทธ์ด้านเทคโนโลยี ที่ส่งผลกระทบต่อลูกค้า พนักงาน คู่ค้า สังคม และการดำเนินการทั้งหมดขององค์กร”...
  • Cyber security 2020 “CIO World&Business ได้รวบรวม การคาดการณ์ด้านการรักษาความปลอดภัยที่มีโอกาสจะเกิดขึ้นในปี 2563 จาก ผู้ให้บริการระบบการรักษาความปลอดภัยหลายๆ ราย ทั้งจาก พาโล อัลโต เน็ตเวิร์กส์, ฟอร์ติเน็ต และ เทรนด์ไมโคร ที่มีประโยชน์อย่างมากต่อผู้บริหารในสายเทคโนโลยีสารสนเทศ รวมถึง C-Level ในสายงานอื่นๆ ทุกคน”...
  • CIO คือ ผู้นำองค์กรไปสู่ความสำเร็จในอนาคต “ผลการศึกษาฉบับล่าสุดชี้ให้เห็นว่าซีไอโอจะเป็นบุคคลสำคัญในการนำองค์กรไปสู่ความสำเร็จในอนาคต และความสามารถของซีไอโอในการควบคุมเทคโนโลยีที่ทันสมัยเพื่อสร้าง ขับเคลื่อน จัดการ เชื่อมต่อและปกป้อง คือ ปัจจัยสู่ความสำเร็จของธุรกิจ”...
  • ‘DES’ BIG MISSION DIGITIZING THAI ECONOMY เดินหน้าประเทศไทย สู่เศรษฐกิจและสังคมดิจิทัล วิสัยทัศน์ 15 คณะกรรมาธิการการสื่อสาร โทรคมนาคม และดิจิทัลเพื่อเศรษฐกิจและสังคม ร่วมขับเคลื่อนประเทศสู่ดิจิทัล ยกระดับคุณภาพชีวิตของประชาชน เท่าเทียม ทั่วถึง เป็นธรรม...

Kaspersky Lab พัฒนาบริการรายงานภัยคุกคาม APT

Kaspersky Lab พัฒนาบริการรายงานภัยคุกคาม APT
April 15
11:56 2019

Kaspersky lab พัฒนาบริการรายงานภัยคุกคามขั้นสูง (APT Intelligence Reporting Service) ด้วยการเพิ่มเติมโปรไฟล์ของผู้ก่อภัยคุกคามและเฟรมเวิร์ค MITRE ATT&CK

Kaspersky Lab ได้พัฒนาบริการรายงานภัยคุกคามขั้นสูง (APT Intelligence Reporting Service) ด้วยการเพิ่มข้อมูลเชิงบริบทที่เกี่ยวข้องกับผู้ก่อภัยคุกคามขั้นสูงและสามารถโยงเข้ากับโมเดล MITRE ATT&CK เพื่อค้นหาประวัติการถูกโจมตีก่อนหน้านี้ได้ การพัฒนาในครั้งนี้ยังช่วยให้ทีมปฏิบัติการด้านความปลอดภัยลงทะเบียนเป็นสมาชิกในบริการรายงานเอพีทีอันชาญฉลาด ที่ทำให้เข้าใจเป้าหมายของคู่ต่อสู้อย่างดีขึ้น ทั้งในด้านเทคนิคและประสิทธิภาพ

ซึ่งวิธีนี้จะทำให้ทีมสามารถเชื่อมต่อกับเหตุการณ์ที่ผู้ก่อภัยคุกคาม เพื่อปรับปรุงความเข้าใจของแรงจูงใจที่อยู่เบื้องหลังการจู่โจมนั้นๆ อีกทั้งทีมยังสามารถคาดการณ์ได้ว่านักจู่โจมจะทำอย่างไรในขั้นต่อไป เพิ่มความสามารถป้องกันจากเหตุการณ์ต่างๆ ที่จะเกิดขึ้นในอนาคตได้

อาชญากรไซเบอร์กำลังพัฒนาเทคนิคที่ซับซ้อนในการโจรกรรมที่เป็นอันตรายต่อองค์กร จากรายงานการสำรวจด้านความปลอดภัยของ Kaspersky Lab เมื่อปี 2561 องค์กรต่างๆ ระบุว่าการโจรกรรมเป็นประเภทของความปลอดภัยทางไซเบอร์ที่ก่อให้เกิดความสูญเสียมากที่สุด ด้วยมูลค่าเฉลี่ยสูงกว่า 1.11 ล้านดอลลาร์

Security incidents for OT/ICS systems or industrial control network ที่มา: The State of Industrial Cybersecurity 2018

Advanced Persistent Threat is top of  major concern for Security incidents for OT/ICS systems or industrial control network ที่มา: The State of Industrial Cybersecurity 2018

โดยการต่อสู้กับภัยคุกคามขั้นสูงนั้นไม่เพียงแต่จำเป็นต้องมีโซลูชั่นด้านความปลอดภัยที่เฉียบขาด แต่ยังต้องสามารถเข้าถึงระบบป้องกันภัยคุกคามอันชาญฉลาดที่ซับซ้อนและทันสมัยอยู่ตลอดเวลา เพื่อที่จะทำให้ทีมปฏิบัติการควบคุมและอยู่เหนือการโจมตีต่างๆ Kaspersky Lab จึงได้พัฒนาบริการรายงานภัยคุกคามขั้นสูง ที่ประกอบด้วยข้อมูลเชิงบริบทต่างๆ ของผู้ก่อการโจรกรรม รวมไปถึงกลวิธี เทคนิค แคมเปญ และกระบวนการต่างๆ ด้วย

การรายงานภัยคุกคามขั้นสูงของ Kaspersky Lab ยังสามารถแบ่งภาพรวมของภัยคุกคามขั้นสูงแต่ละประเภทได้ ซึ่งประกอบด้วยประเทศต้นกำเนิด นามแฝง รายการของเป้าหมายและเหยื่อก่อนหน้า รวมไปถึงเครื่องมือที่ใช้และรายละเอียดของแคมเปญที่ผ่านมา รายงานยังรวมถึงลิงค์ของแหล่งข้อมูลเพิ่มเติม ข้อมูลเฉพาะของ IoC และกฎ YARA ต่างๆ เพื่อที่จะช่วยให้องค์กรสามารถป้องกันการโจรกรรมเหล่านี้ได้

แคมเปญของภัยคุกคามขั้นสูงที่ค้นพบก่อนหน้านี้ได้เชื่อมไปยัง MITRE ATT&CK ซึ่งเป็นฐานความรู้ของกลวิธีและเทคนิคของฝ่ายตรงข้ามที่เข้าถึงได้ทั่วโลกภายใต้การสังเกตจากสถานการณ์ที่เกิดขึ้นจริงในโลก ผู้เชี่ยวชาญได้แบ่งการโจรกรรมออกเป็นส่วนๆ เป็น PRE-ATT&CK และ ATT&CK ที่แสดงถึงกลวิธีและเทคนิคที่มีพลังในทุกๆ ขั้นตอน เป็นการเสริมให้กลวิธีของ Kaspersky Lab ที่แบ่งเป้าหมายการโจมตีเข้าไปในเขตติดเชื้อ ชั้นตอนปลูกฝังโครงสร้างพื้นฐาน เพื่อที่จะทำให้ผู้บริหารระดับสูงเข้าใจที่ในขั้นตอนที่สูงขึ้นของบริบทในภัยคุกคาม

Related Articles

0 Comments

No Comments Yet!

There are no comments at the moment, do you want to add one?

Write a comment

Write a Comment

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Like Us On Facebook

Facebook Pagelike Widget
communication

Newsletters

ลงทะเบียนรับข่าวสารจาก CIOWorldMagazine.com