www.cioworldmagazine.com

 Breaking News
  • AIS ได้รับใบอนุญาต 700 เมกะเฮิรตซ์ รองรับบริการ 5G AIS โดย แอดวานซ์ ไวร์เลส เน็ทเวอร์ค ได้สิทธิในการได้รับอนุญาต ให้ใช้คลื่นความถี่สำหรับกิจการโทรคมนาคมย่าน 700 เมกะเฮิรตซ์ สร้างความพร้อมสำหรับการให้บริการ 5G ที่จะเกิดขึ้นภายใน 2-3 ปีข้างหน้า...
  • คณะ ICT มหิดล ฯ เปิดอบรม เสริมแกร่งมืออาชีพด้านไอซีที “คณะ ICT ม.มหิดล เปิดโปรแกรมอบรม Retraining & Coaching ICT Professionals พัฒนาบุคลากรมืออาชีพด้าน ICT ให้แข็งแกร่งในยุค Thailand 4.0 โดยคณาจารย์ผู้สอนมากประสบการณ์บวกวิชาการ หลักสูตร ICT Project Management และ Data Science for Business เปิดคลาส กรกฎาคมนี้”...
  • Ricoh กับการแข่งขันในยุค Digital Workplace “บทสัมภาษณ์ พรชัย วรอังกูร ผู้บริหาร Ricoh ผู้เล่นหลักในอุตสาหกรรมอุปกรณ์สำนักงานและเทคโนโลยีไอที กับการแข่งขันที่บริบทเปลี่ยนไปสู่ดิจิทัลและการปฏิรูปธุรกิจ เพื่อก้าวไปสู่ความเป็น Dynamic Workplace Intelligence SI”...
  • KTC ปรับบริการสินเชื่อบุคคล เบิกเงินสดออนไลน์ โอนเข้าบัญชีเรียลไทม์ KTC เดินหน้าขับเคลื่อนสินเชื่อบุคคล เปิดตัวสินเชื่อมีวัตถุประสงค์ สร้างเครือข่ายพันธมิตร คัดกรองและรักษาพอร์ตคุณภาพลูกหนี้เติบโตยั่งยืน สรา้งบริการดิจิทัล เบิกถอนเงินสดออนไลน์ รับเงินโอนเข้าบัญชีแบบเรียลไทม์...
  • เอสซีจีโลจิสติกส์จับมือสตาร์ทอัพ MyCloud เสริมตลาด Fulfillment เอสซีจีโลจิสติกส์ ร่วมมือกับสตาร์ทอัพ MyCloud Fulfillment เดินหน้าใช้เทคโนโลยีดิจิทัลวิเคราะห์ข้อมูลเชิงลึก เสริมบริการ Fulfillment by SCG Logistics ช่วยพ่อค้าแม่ค้าออนไลน์พัฒนาธุรกิจให้ตอบโจทย์ลูกค้าให้ดียิ่งขึ้น รองรับ E-Commerce ที่เติบโตสูงขึ้นกว่าร้อยละ 12 จากปีที่แล้ว พร้อมขยายบริการสู่ตลาดอาเซียนและจีน...

Kaspersky Lab พัฒนาบริการรายงานภัยคุกคาม APT

Kaspersky Lab พัฒนาบริการรายงานภัยคุกคาม APT
April 15
11:56 2019

Kaspersky lab พัฒนาบริการรายงานภัยคุกคามขั้นสูง (APT Intelligence Reporting Service) ด้วยการเพิ่มเติมโปรไฟล์ของผู้ก่อภัยคุกคามและเฟรมเวิร์ค MITRE ATT&CK

Banner_CIO_big one_version2

Kaspersky Lab ได้พัฒนาบริการรายงานภัยคุกคามขั้นสูง (APT Intelligence Reporting Service) ด้วยการเพิ่มข้อมูลเชิงบริบทที่เกี่ยวข้องกับผู้ก่อภัยคุกคามขั้นสูงและสามารถโยงเข้ากับโมเดล MITRE ATT&CK เพื่อค้นหาประวัติการถูกโจมตีก่อนหน้านี้ได้ การพัฒนาในครั้งนี้ยังช่วยให้ทีมปฏิบัติการด้านความปลอดภัยลงทะเบียนเป็นสมาชิกในบริการรายงานเอพีทีอันชาญฉลาด ที่ทำให้เข้าใจเป้าหมายของคู่ต่อสู้อย่างดีขึ้น ทั้งในด้านเทคนิคและประสิทธิภาพ

ซึ่งวิธีนี้จะทำให้ทีมสามารถเชื่อมต่อกับเหตุการณ์ที่ผู้ก่อภัยคุกคาม เพื่อปรับปรุงความเข้าใจของแรงจูงใจที่อยู่เบื้องหลังการจู่โจมนั้นๆ อีกทั้งทีมยังสามารถคาดการณ์ได้ว่านักจู่โจมจะทำอย่างไรในขั้นต่อไป เพิ่มความสามารถป้องกันจากเหตุการณ์ต่างๆ ที่จะเกิดขึ้นในอนาคตได้

อาชญากรไซเบอร์กำลังพัฒนาเทคนิคที่ซับซ้อนในการโจรกรรมที่เป็นอันตรายต่อองค์กร จากรายงานการสำรวจด้านความปลอดภัยของ Kaspersky Lab เมื่อปี 2561 องค์กรต่างๆ ระบุว่าการโจรกรรมเป็นประเภทของความปลอดภัยทางไซเบอร์ที่ก่อให้เกิดความสูญเสียมากที่สุด ด้วยมูลค่าเฉลี่ยสูงกว่า 1.11 ล้านดอลลาร์

Security incidents for OT/ICS systems or industrial control network ที่มา: The State of Industrial Cybersecurity 2018

Advanced Persistent Threat is top of  major concern for Security incidents for OT/ICS systems or industrial control network ที่มา: The State of Industrial Cybersecurity 2018

โดยการต่อสู้กับภัยคุกคามขั้นสูงนั้นไม่เพียงแต่จำเป็นต้องมีโซลูชั่นด้านความปลอดภัยที่เฉียบขาด แต่ยังต้องสามารถเข้าถึงระบบป้องกันภัยคุกคามอันชาญฉลาดที่ซับซ้อนและทันสมัยอยู่ตลอดเวลา เพื่อที่จะทำให้ทีมปฏิบัติการควบคุมและอยู่เหนือการโจมตีต่างๆ Kaspersky Lab จึงได้พัฒนาบริการรายงานภัยคุกคามขั้นสูง ที่ประกอบด้วยข้อมูลเชิงบริบทต่างๆ ของผู้ก่อการโจรกรรม รวมไปถึงกลวิธี เทคนิค แคมเปญ และกระบวนการต่างๆ ด้วย

การรายงานภัยคุกคามขั้นสูงของ Kaspersky Lab ยังสามารถแบ่งภาพรวมของภัยคุกคามขั้นสูงแต่ละประเภทได้ ซึ่งประกอบด้วยประเทศต้นกำเนิด นามแฝง รายการของเป้าหมายและเหยื่อก่อนหน้า รวมไปถึงเครื่องมือที่ใช้และรายละเอียดของแคมเปญที่ผ่านมา รายงานยังรวมถึงลิงค์ของแหล่งข้อมูลเพิ่มเติม ข้อมูลเฉพาะของ IoC และกฎ YARA ต่างๆ เพื่อที่จะช่วยให้องค์กรสามารถป้องกันการโจรกรรมเหล่านี้ได้

แคมเปญของภัยคุกคามขั้นสูงที่ค้นพบก่อนหน้านี้ได้เชื่อมไปยัง MITRE ATT&CK ซึ่งเป็นฐานความรู้ของกลวิธีและเทคนิคของฝ่ายตรงข้ามที่เข้าถึงได้ทั่วโลกภายใต้การสังเกตจากสถานการณ์ที่เกิดขึ้นจริงในโลก ผู้เชี่ยวชาญได้แบ่งการโจรกรรมออกเป็นส่วนๆ เป็น PRE-ATT&CK และ ATT&CK ที่แสดงถึงกลวิธีและเทคนิคที่มีพลังในทุกๆ ขั้นตอน เป็นการเสริมให้กลวิธีของ Kaspersky Lab ที่แบ่งเป้าหมายการโจมตีเข้าไปในเขตติดเชื้อ ชั้นตอนปลูกฝังโครงสร้างพื้นฐาน เพื่อที่จะทำให้ผู้บริหารระดับสูงเข้าใจที่ในขั้นตอนที่สูงขึ้นของบริบทในภัยคุกคาม

4F39FF60-E4BD-48D1-B96F-4EC67D202F1C

Related Articles

0 Comments

No Comments Yet!

There are no comments at the moment, do you want to add one?

Write a comment

Write a Comment

This site uses Akismet to reduce spam. Learn how your comment data is processed.

BannerWeb_CIOworld_3
300x250 (B2)
Banner (320x250 Pixel) EDIT
CEBIT_webbanner_320x250pxl_TH

Like Us On Facebook

Facebook Pagelike Widget
communication

Categories

Newsletters

ลงทะเบียนรับข่าวสารจาก CIOWorldMagazine.com