הושק מכ"ם מקוון לאיתור איומי הסייבר המתוחכמים והמסוכנים ביותר
מאת:
מערכת Telecom News, 22.12.14, 15:20
השירות המקוון מרכז מידע לגבי פעילויות הסייבר המתוחכמות ביותר. באמצעות השירות החדש יכולים משתמשים לבחון קשרים בין איומים ואת המגמות וההשפעה שלהן או לחקור את ההתנהגות של איום מסוים.
בעוד פעילויות סייבר מורכבות הופכות לחלק שכיח יותר בנוף פשעי הסייבר, מעבדת קספרסקי השיקה שירות מקוון, שמרכז מידע, שהיא מחזיקה לגבי פעילויות הסייבר המתוחכמות ביותר. פרויקט "
יומן התקפות הסייבר הממוקד" מציג את תוצאות המחקר והניתוח של צוות המחקר והניתוח של החברה.
כרגע, תיק העבודות של הצוות מכיל מספר שנות מחקר לגבי 29 מתקפות ממוקדות מרכזיות, כולל קמפיינים בפרופיל גבוה כגון
Regin,
Darkhotel,
Cloud Atlas ועוד. באמצעות השירות החדש משתמשים יכולים לבחון קשרים בין איומים וכן את המגמות וההשפעה שלהן או לחקור את ההתנהגות של איום מסוים.
התצוגה האינטראקטיבית של הנתונים אודות איומי הסייבר המרכזיים
כל מתקפת סייבר מוצגת על ציר הזמן בצורת אניה: ככל שהיא גדולה יותר, כך ההתקפה נמשכת זמן ארוך יותר. השובל שמאחורי הספינה מציג את הזמן שעבר מגילוי דוגמית הקוד הזדוני הראשונה ועד לפרסום תוצאות פרויקט המחקר. גוון האניה מצביע על מספר הנפגעים.
השירות מאפשר לצפות בקשרים שבין קמפיינים שונים ולשלוף מידע מפורט אודות כל אחד מהם, כולל פיזור גיאוגרפי של הדבקות, הדרכים בהן הקוד הזדוני הופץ, המטרות של עברייני הסייבר והמאפיינים המיוחדים של כל התקפה. ניתן להפעיל פילטר המסייע למיין את ההתקפות לפי קטגוריה ולהתמקד על מתקפות, שלדוגמא כוונו אך ורק ללכידת מידע מחברות פרטיות, במדינות מסוימות או תוך שימוש בטכניקות מסויימות.
אלכסנדר גוסטב, מומחה אבטחה ראשי במעבדת קספרסקי: "לפני 4 שנים יכולנו להסתכל על קמפיינים של פעילות סייבר ממוקד כמקרים בודדים. אולם, כעת אנו חוקרים יותר כאלה בכל שנה. אלה כבר אינם אירועים ייחודיים. הם הפכו להיות נישה מיוחדת בעולם איומי הסייבר ודורשים תשומת לב מיוחדת. זו הסיבה, שאנו משיקים את השירות המקוון החדש. אנו רוצים להציג את היקף פעילות הסייבר המתוחכמת ולספק את האמצעים להעריך את רוחבה ואת הצמיחה שלה. ב- 2014 לבדה תיעדנו יותר מ-4,400 קורבנות של התקפות ממוקדות במגזר התאגידי".
