روابط عمومی شرکت ایدکو (توزیعکنندهی محصولات کسپرسکی در ایران)؛ در کنار راهکارهای امنیتیِ دیگر، ما برای سازمانها در سراسر جهان MDR (واکنش و شناسایی رخداد مدیریتشده[1]) ویژه کسپرسکی را ارائه میدهیم؛ راهکاری که کارش نظارت و واکنش به رخداد بیست و چهار ساعته است. این کار شامل جمعآوری تلهمتری برای تحلیل فناوریهای [2]ML و نیز SOC[3] میشود. SOCدر تشخیص رخداد امنیتی یک طرح پاسخ ارائه میدهد که اگر مشتری آن را تأیید کند در سطح محافظت اندپوینتی عملی میشود. افزون بر این، متخصصین ما در مورد ساماندهی بررسی و واکنش به رخداد هم توصیههایی ارائه میدهند. در گزارش سالانه MDR خود ما نتایج تحلیل رخدادهای شناساییشده توسط SOC را در اختیار میگذاریم و به این سه سوال پاسخ میدهیم:
- مهاجمین بالقوه شما که هستند؟
- در حال حاضر چه عملکردی دارند؟
- چطور میشود اقدامات آنها را شناسایی کرد؟
این گزارش تاکتیکها، تکنیکها و ابزارهایی را که عاملین تهدید اغلب مشترکاً به کار میبرند گزارش میدهد؛ همینطور ماهیت رخدادهایی که شدت بالا دارند و توزیعشان بین مشتریان MDR بسته به جغرافیا و صنعتشان.
آمار رخداد امنیتی سال 2023
رودادهای امنیتی
در سال 2023،Kaspersky Managed Detection and Response بیش از 431 هزار هشدار در خصوص فعالیت مشکوک و احتمالی مدیریت کرد. از بین اینها 117 هزار هشدار را فناوریهای یادگیری ماشین و بیش از 341 هزار هشدار را تحلیلگران SOC تحلیل نمودند. از رویدادهای امنیتیای که به طور دستی مدیریت شدند کمی زیر 90 درصد مثبت کاذب از آب درآمدند. علاوه بر این، حدود 32 هزار هشدار امنیتی تقریباً به 14 هزار رخدادی مربوط میشد که به مشتریان MDR گزارش شده بودند.
توزیع جغرافیایی کاربران
در سال 2023 تمرکز اصلی مشتریان Kaspersky MDR در منطقه اروپا بود (38 درصد)؛ جایگاه دوم متعلق به روسیه و CIS (28 درصد) و جایگاه سوم متعلق به منطقه آسیا و اقیانوسه (16 درصد) است.
توزیع رخدادها بسته به صنعت
از آنجایی که تعداد رخدادها تا حد زیادی به مقیاس نظارت بستگی دارد، عینیترین تصویر، نسبتِ توزیع نرخ حوادث به تعداد اندپوینتهای نظارتشده است.
در سال 2023 بیشتر رخدادها به ازای 10 هزار دستگاه در سازمانهای رسانههای گروهی، شرکتهای توسعه و آژانسهای دولتی شناسایی شدند. از حیث تعداد مطلق رخدادهای شناساییشده، بیشترین رقم در سراسر جهان در سال 2023 در بخش مالی (18.3 درصد)، شرکتهای صنعتی (16.9 درصد) و آژانسهای دولتی (12.5 درصد) ثبت شد.
مشاهدات کلی و توصیهها
بر اساس تجزیه و تحلیل رخدادهای شناسایی شده در سال 2023، و بر اساس تجربه چندین ساله ما، میتوانیم روندهای زیر را در رخدادهای امنیتی و اقدامات حفاظتی شناسایی کنیم:
- هر سال ما حملات هدفمندی را شناسایی میکنیم که با مشارکت مستقیم انسان انجام شده است. برای شناسایی موثر چنین حملاتی، علاوه بر نظارت امنیتی متعارف، شکار تهدید نیز مورد نیاز است.
- اثربخشی مکانیسمهای دفاعی استقرار شده توسط شرکتها به بهترین وجه با طیف وسیعی از تمرینهای تهاجمی اندازهگیری میشود. سال به سال شاهد علاقمندی بیشتر به پروژه هایی از این دست هستیم.
- در سال 2023، نسبت به سالهای گذشته، بدافزارهای با شدت بالا کمتری شناسایی کردیم، اما تعداد حوادث با بحرانی متوسط و پایین افزایش یافت. موثرترین رویکرد برای محافظت در برابر چنین رخدادی از طریق حفاظت چندلایه است.
- استفاده از پایگاه دانش MITER ATT&CK® اطلاعات زمینهای بیشتری را برای تیمهای شناسایی و بررسی حمله فراهم میکند. حتی پیچیدهترین حملات نیز از مراحل و تکنیکهای سادهای تشکیل شده است که با تشخیص تنها یک مرحله، اغلب کل حمله آشکار میشود.
[1] Managed Detection and Response
[2]یادگیری ماشین
[3]مرکز عملیاتهای امنیتی
کسپرسکی آنلاین (ایدکو)
کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز میشناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.
