به گزارش روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ سرویس ThreatExchange فیسبوک 6 ماهه شد؛ پلتفرمی که به متخصصان امنیت امکان میدهد با سرعت و سهولت بیشتری یافتههای خود درباره تهدیدات امنیتی را به اشتراک بگذارند و حال تعداد داوطلبان شرکت در آن به 100 نفر رسیده است. فیسبوک همچنین به تازگی اعلام کرد که فرآیند عضویت و ثبت اطلاعات در این اپلیکیشن را بهبود بخشیده است.
ThreatExchange ماه فوریه گذشته به عنوان بستری رایگان شروع به کار کرد. داوطلبانی که میخواهند سهمی در ارتقای این سرویس پیشرو داشته باشند میتوانند یافتههای امنیتی خود را در اختیار تمام اعضا قرار داده و یا بهصورت انتخابی دیگران را نیز در اطلاعات ارزشمند خود شریک کنند.
این پلتفرم همچنین فیدهای متن باز مربوط به تهدیدات سایبری و دادههای مربوط به شبکه گسترده فیسبوک را به صورت متمرکز در اختیار کارشناسان امنیت قرار میدهد. در بین داوطلبان عضویت در ThreatExchange نام افراد حقیقی بزرگی نظیر توییتر، یاهو، دراپباکس، Tumblr، Pinterest و Bitly بهچشم میخورد. اما حال پس از گذشته 6 ماه از عمر این سرویس، شرکتهای قدری همچون مایکروسافت و PayPal و در مجموع نزدیک به 90 شرکتکننده برجسته در هفت صنعت به خانواده ThreatExchange پیوستهاند. به گفته فیسبوک، ماهانه بیش از سه میلیون مورد تهدید یا حمله امنیتی از جمله حملات مربوط به نفوذ هکرها و آدرسهای IP آلوده در پلتفرم ThreatExchange بهاشتراک گذاشته میشود.
مارک هامل، مدیر تیم زیرساخت تهدیدات فیسبوک میگوید: «قابلیتهای پیش فرض این پلتفرم به شما امکان میدهد تهدیداتی که با آنها مواجه شدهاید را بهطور ریز و جزئی شرح دهید. همچنین میتوانید سطح تماس و ارتباط خود با سایر سازمانهای فعال در این پلتفرم را تعیین کنید.»
هامل همچنین تاکید کرد که یک گروه فیسبوکی، یک پایگاه ثبت آسیبپذیریها روی پلتفرم GitHub و یک آدرس ایمیل ویژه برای به اشتراکگذاری و بحث درباره تهدیدات سایبری راهاندازی شده است.
بنابر اعلام فیسبوک، این سرویس اطلاعاتی بهزودی در دسترس دامنه وسیعی از شرکتهای متوسط و کوچک نیز قرار خواهد گرفت و فعالیت در آن سادهتر خواهد شد.
فیسبوک در بیانیهای اعلام کرد: «هم اکنون میتوانید درخواست عضویت در ThreatExchange را در سایت توسعه دهندگان فیسبوک ثبت و پیشاپیش شروط فعالیت در این شبکه را مطالعه کنید. به این ترتیب تیمهای امنیتی میتوانند با سرعت بیشتری مسائل حقوقی مربوط به عضویت در ThreatExchange را با گروه حقوقی خود درمیان بگذارند.»
فیسبوک دو ماه پیش اعلام کرد گزینهای را به این پلتفرم افزوده که به کاربران امکان میدهد شرحی از هر تهدید سایبری را ثبت کنند و عاملان احتمالی آن را نام ببرند.
فیسبوک دراین باره گفت: «افزودن این گزینهها خواست شرکتکنندگان بود تا بر اساس کیفیت و ارتباط موضوعی تهدیدات ثبت شده، دسترسی بهینهتری به دادههای امنیتی داشته باشند.»
ThreatExchange یک ابزار بهاشتراک گذاری اخبار مربوط به تهدیدات سایبری برپایه API (رابط کاربردی برنامهنویسی) است. مدیران IT سازمانها میتوانند از طریق رابطهای کاربردی گوناگون از این دادهها بهرهمند شوند و براساس نیاز خود به توسعه امضای دیجیتال و یا سایر پروتکلهای امنیتی بپردازند. داوطلبان قادر خواهند بود نمونههای بدافزاری کشف شده، فهرست آدرسهای اینترنتی آلوده و سایر عناصر تهدیدآمیز را در ThreatExchange بهاشتراک بگذارند. با اضافه شدن گزینه شرح تهدیدات، اعضا میتوانند رصد کنند که کدام یک از اعضای دیگر ThreatExchange یافتههای خود را در این پلتفرم ثبت کردهاند تا راحتتر اعتبار یافتهها و اطلاعات را بسنجند.
در قسمت دیگری از توضیحات فیسبوک آمده است: «حال علاوه بر مشاهده آدرسهای اینترنتی آلوده و شناخته شده میتوانید ببینید چه سازمانی و با چه دلایلی یک URL را بهعنوان یک آدرس اینترنتی تهدیدآمیز گزارش کرده است. این دادهها نقش مهمی در دفاع از افراد و سیستمها برابر تهدیدات سایبری داشته و از این رو دسترسی آسان به اطلاعات را مبنای پلتفرم ThreatExchange قرار دادیم.»
منبع: کسپرسکی آنلاین
* کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکی، کسپراسکای، و یا کاسپراسکای نیز میشناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.
