روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ در کنار راهکارهای امنیتیِ دیگر، ما برای سازمان‌ها در سراسر جهان MDR (واکنش و شناسایی رخداد مدیریت‌شده[1]) ویژه کسپرسکی را ارائه می‌دهیم؛ راهکاری که کارش نظارت و واکنش به رخداد بیست و چهار ساعته است. این کار شامل جمع‌آوری تله‌متری برای تحلیل فناوری‌های [2]ML و نیز SOC[3] می‌شود.  SOCدر تشخیص رخداد امنیتی یک طرح پاسخ ارائه می‌دهد که اگر مشتری آن را تأیید کند در سطح محافظت اندپوینتی عملی می‌شود. افزون بر این، متخصصین ما در مورد ساماندهی بررسی و واکنش به رخداد هم توصیه‌هایی ارائه می‌دهند. در گزارش سالانه MDR خود ما نتایج تحلیل رخدادهای شناسایی‌شده توسط SOC را در اختیار می‌گذاریم و به این سه سوال پاسخ می‌دهیم:

•         مهاجمین بالقوه شما که هستند؟
•         در حال حاضر چه عملکردی دارند؟
•         چطور می‌شود اقدامات آن‌ها را شناسایی کرد؟

این گزارش تاکتیک‌ها، تکنیک‌ها و ابزارهایی را که عاملین تهدید اغلب مشترکاً به کار می‌برند گزارش می‌دهد؛ همینطور ماهیت رخدادهایی که شدت بالا دارند و توزیعشان بین مشتریان MDR بسته به جغرافیا و صنعت‌شان.

آمار رخداد امنیتی سال 2023

رودادهای امنیتی

در سال 2023،Kaspersky Managed Detection and Response بیش از 431 هزار هشدار در خصوص فعالیت مشکوک و احتمالی مدیریت کرد. از بین این‌ها 117 هزار هشدار را فناوری‌های یادگیری ماشین و بیش از 341 هزار هشدار را تحلیل‌گران SOC تحلیل نمودند. از رویدادهای امنیتی‌ای که به طور دستی مدیریت شدند کمی زیر 90 درصد مثبت کاذب از آب درآمدند. علاوه بر این، حدود 32 هزار هشدار امنیتی تقریباً به 14 هزار رخدادی مربوط می‌شد که به مشتریان MDR گزارش شده بودند.

توزیع جغرافیایی کاربران

در سال 2023 تمرکز اصلی مشتریان Kaspersky MDR در منطقه اروپا بود (38 درصد)؛ جایگاه دوم متعلق به روسیه و CIS (28 درصد) و جایگاه سوم متعلق به منطقه آسیا و اقیانوسه (16 درصد) است.

توزیع رخدادها بسته به صنعت

از آنجایی که تعداد رخدادها تا حد زیادی به مقیاس نظارت بستگی دارد، عینی‌ترین تصویر، نسبتِ توزیع نرخ حوادث به تعداد اندپوینت‌های نظارت‌شده است.

در سال 2023 بیشتر رخدادها به ازای 10 هزار دستگاه در سازمان‌های رسانه‌های گروهی، شرکت‌های توسعه و آژانس‌های دولتی شناسایی شدند. از حیث تعداد مطلق رخدادهای شناسایی‌شده، بیشترین رقم در سراسر جهان در سال 2023 در بخش مالی (18.3 درصد)، شرکت‌های صنعتی (16.9 درصد) و آژانس‌های دولتی (12.5 درصد) ثبت شد.

مشاهدات کلی و توصیه‌ها

بر اساس تجزیه و تحلیل رخدادهای شناسایی شده در سال 2023، و بر اساس تجربه چندین ساله ما، می‌توانیم روندهای زیر را در رخدادهای امنیتی و اقدامات حفاظتی شناسایی کنیم:

•         هر سال ما حملات هدفمندی را شناسایی می‌کنیم که با مشارکت مستقیم انسان انجام شده است. برای شناسایی موثر چنین حملاتی، علاوه بر نظارت امنیتی متعارف، شکار تهدید نیز مورد نیاز است.
•         اثربخشی مکانیسم‌های دفاعی استقرار شده توسط شرکت‌ها به بهترین وجه با طیف وسیعی از تمرین‌های تهاجمی اندازه‌گیری می‌شود. سال به سال شاهد علاقمندی بیشتر به پروژه هایی از این دست هستیم.
•         در سال 2023، نسبت به سال‌های گذشته، بدافزارهای با شدت بالا کمتری شناسایی کردیم، اما تعداد حوادث با بحرانی متوسط و پایین افزایش یافت. موثرترین رویکرد برای محافظت در برابر چنین رخدادی از طریق حفاظت چندلایه است.
•         استفاده از پایگاه دانش MITER ATT&CK®  اطلاعات زمینه‌ای بیشتری را برای تیم‌های شناسایی و بررسی حمله فراهم می‌کند. حتی پیچیده‌ترین حملات نیز از مراحل و تکنیک‌های ساده‌ای تشکیل شده است که با تشخیص تنها یک مرحله، اغلب کل حمله آشکار می‌شود.

[1] Managed Detection and Response

[2]یادگیری ماشین

[3]مرکز عملیات‌های امنیتی

کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.