روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ برای بسیاری از شرکت‌ها «هوش تهدید[1]» تنها به معنای شاخص‌های دستکاری داده‌ها و اطلاعات روی برخی ابزارهای جرم سایبری است. اما در حقیقت هوش تهدید مستلزم داشتن دانشی بس عمیق‌تر در خصوص عوامل تهدید است از جمله ردیابی فعالیت آن‌ها روی شبکه. برخی‌اوقات این اطلاعات به شما اجازه می‌دهد نه تنها از متودها و تاکتیک‌های مجرم سر در بیاورید که همچنین از جرمی سایبری نیز جلوگیری کنید. نمونه بارزش پرونده‌ای تازه از بانک مرکزی در یک کشور آمریکای لاتین. در ادامه با همراه شوید تا ماجرای این حمله را برایتان تعریف کنیم.

چه اتفاقی افتاد؟

متخصصین ما موقع بررسی فعالیت مجرمان سایبری متوجه شدند گروهی سعی داشته به شبکه این بانک دسترسی پیدا کند. محققین فورا ًبه قربانی خبر دادند، با پلیس اینترپل تماس گرفتند و مشترکا این رخداد سایبری را مورد بررسی جامعی قرار دادند. در نتیجه، آن‌ها موفق شدند آسیب‌پذیری‌های موجود در زیرساخت سازمانی را کاهش داده و جلوی خسارت‌های مالی واقعی را بگیرند. متأسفانه، نمی‌توانیم جزئیات این رخداد را به اشتراک گذاشته و توضیح دهیم چطور مهاجمین به شبکه بانک نفوذ کرده‌ بودند.

چطور متخصصین ما توانستند فعالیت عاملین مهاجم را شناسایی کنند؟

همه‌ی مجرمان سایبری هم مسئول کل چرخه‌ی حمله نیستند- از بررسی اولیه تارگت گرفته تا آخرین حرکت (که معمولاً استخراج پول یا داده یا ابتلا به باج‌افزار است). گروه‌هایی هستند که مشخصاً تخصصشان دسترسی به زیرساخت شرکت‌هاست: آن‌ها بعد از اینکه با موقیت به شبکه نفوذ کردند سعی دارند دسترسی را به آن‌هایی که می‌توانند روی دارک‌وب یا تالارهای گفت و گوی هکرها سازماندهی کنند بفروشند. افزون بر این یک سری دلال‌های دسترسی اولیه هم وجود دارند که دسترسی را می‌خرند و بعد آن را به سایر مجرمان سایبری می‌فروشند. محققین ما موقع بررسی فعالیت‌های مجرمانی تماماً متفاوت پی بردند فردی دارد برای حمله به این بانک  با هدف اجرای نوعی کلاهبرداری سایبری دنبال شریک می‌گردد. آن‌ها به عنوان مدرکی دال بر داشتن دسترسی به زیرساخت آن بانک یک سری اطلاعات به اشتراک گذاشتند و همین به متخصصین ما کمک کرد تا قربانی را شناسایی کنیم و جلوی این اقدام را بگیریم.

چطور هوش تهدید می‌تواند به یک شرکت خاص کمک کند؟

در خصوص این سناریوی خاص، متخصصین ما به دنبال علایم حمله روی یک بانک خاص نمی‌گشتند. این بانک حتی کلاینت ما هم نبود. با این حال ابزارهای ما می‌توانند به شما اجازه دهند تهدیدهای یک سازمان خاص را نیز ردیابی بکنید. پورتفولیوی هوش تهدید ما شامل سرویس  Digital Footprint Intelligence می‌شود که می‌گذارد از یک سازمان پرتره‌ای دیجیتالی و پویا درست نموده و سپس علایم خطرناک را از طریق منابع از روی دارک وب و دیپ‌وب ردیابی کنید. برخی‌اوقات این به شما اجازه می‌دهد جلوی رخدادهای سایبری بسیار جدی را بگیرید. افزون بر این، به منظور محافظت از خود در برابر حملات پیچیده توصیه می‌کنیم از سرویس‌هایی چون Managed Detection and Response استفاده کنید. این سرویس به تیم امنیتی شما اجازه می‌دهد از متخصصین خارجی خود برای شناسایی و متوقف کردن حملات پیچیده روی زیرساخت شرکت در همان مراحل اولیه کمک بگیرید.

[1] threat intelligence

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.