Bilim strategik ustunlik sifatida
Qoidaga ko’ra, hujumchilar muayyan taktika, texnika va tartiblarga muvofiq harakat qilishadi. Kiberxavfsizlik bo‘yicha mutaxassislar ularni tekshirgandan so‘ng tahdid mualliflarini aniqlashlari mumkin. Samarali tahdid atributi uchun sud-tibbiy bilim va tergov tajribasiga ega bo’lgan tadqiqotchilar guruhi, shuningdek, kiberjinoyatlarga qarshi kurashning ko’p yillar davomida to’plangan ma’lumotlari talab qilinadi. Ushbu ma’lumot ko’plab tashkilotlar uchun foydali bo’lishi mumkin bo’lgan qimmatli manbadir..
Afzalliklar
Bosqinchilarni aniqlash
Kaspersky Threat Attribution Engine maʼlumotlar bazasi Kasperskiy laboratoriyasi tomonidan 22 yillik faoliyat davomida toʻplangan zararli dasturlardan iborat. Biz 600 dan ortiq kiberjinoyat va APT kampaniyalarini kuzatib boramiz va har yili 120 dan ortiq tahliliy hisobotlarni tayyorlaymiz. Uzluksiz izlanishlar bizga APT tahdidlari to’plamini yangilab turishga yordam beradi. Ayni paytda u 60 mingdan ortiq faylni o’z ichiga oladi. Bizning misollarni solishtirish va ular orasidagi o’xshashlikni aniqlashning noyob usuli atributning yuqori aniqligini ta’minlaydi va noto’g’ri pozitivlar sonini kamaytiradi.
Xavf darajasini aniqlash
Murakkab tergov va teskari muhandislik usullari ilg’or tahdidlarga javob berishni sekinlashtiradi. Biroq, bugungi tashkilotlar xavfsizlik ogohlantirishlarini bir zumda tekshirishi va ustuvorligini belgilashi va javob vaqtini qisqartirishi kerak. To’g’ri va o’z vaqtida tavsiflash tezroq javob berishga, noto’g’ri pozitivlarni kamaytirishga va xavf-xatarga asoslangan hodisalarni birinchi o’ringa qo’yishga yordam beradi.
Tahdidni cheklash va javob berish tartiblari
Kaspersky Threat Attribution Engine’dan tashqari siz kiberjinoyatchilik faoliyati haqida batafsil ma’lumot olish uchun APT Threat Intelligence Reports’ga obuna bo‘lishingiz mumkin. Siz barcha APT tahdidlari bo’yicha noyob tekshiruv natijalariga ega bo’lasiz – hatto hech qachon nashr etilmaydiganlar ham. Ushbu ma’lumotlar yordamida siz vektorlari allaqachon ma’lum bo’lgan rivojlangan hujumlarni bloklashingiz, mumkin bo’lgan zararni minimallashtirishingiz va tashkilotingizning umumiy kiberxavfsizlik strategiyasini yaxshilashingiz mumkin.