أعلنت شركة كاسبرسكي عن إضافة قسم مشهد التهديدات الجديد إلى بوابة معلومات التهديدات الخاصة بها، وذلك بهدف تقديم رؤية شاملة للشركات حول التهديدات التي تستهدف منظماتهم. الآن، لم يعد بإمكان المستخدمين فقط الوصول إلى معلومات موثوقة، بل أيضًا الحصول على بيانات حديثة وموثوقة تتعلق بمصادر التهديدات الخبيثة، وأساليبها، وإجراءاتها، وبرمجياتها، مما يسهل عليهم تحديد اتجاهات الهجوم المحتملة وبناء استراتيجية قوية للأمن السيبراني.
تأتي هذه الخطوة في ظل التنامي السريع لأساليب الهجوم السيبراني المتطورة، مما يزيد من أهمية تحديد الأولويات الفعالة للتهديدات والاستجابة السريعة لها. وبحسب تقرير شركة Enterprise Strategy Group، يُظهر أن واحدة من كل أربع شركات تعتبر التفاعل مع معلومات تهديدات الأمن السيبراني الجديدة هدفاً رئيسياً لعملياتها الأمنية.
لذا، يلعب الحصول على المعلومات الأحدث والأشمل حول التهديدات دورًا مهمًا في تطوير استراتيجيات الأمن السيبراني الفعالة، مما يمكّن الشركات من تحديد المخاطر الأمنية قبل أن يتمكن المهاجمون من استغلالها.
توفر مجموعة معلومات التهديدات من كاسبرسكي رؤية شاملة للوضع الأمني للمنظمات، متضمنةً: تحليل التهديدات، البحث عن تهديدات، موجزات بيانات التهديدات، وتقارير معلومات التهديدات، ومعلومات البصمة الرقمية، وتتبع البنية التحتية للتهديدات، وذلك جميعه تحت مظلة Kaspersky Threat Intelligence Portal. هذه البوابة تمثل نقطة وصول موحدة تعمل فيها الخدمات الأمنية بطريقة مترابطة، وتوفر رؤى قابلة للتنفيذ لمساعدة المنظمات على حماية نفسها من التهديدات السيبرانية.
يُعد قسم مشهد التهديدات جديدًا في بوابة Kaspersky Threat Intelligence Portal، وقد صُمم للاستفادة من إطار عمل MITRE ATT&CK، حيث يجمع بيانات مفصلة عن التهديدات والمهاجمين الذين يستهدفون صناعة أو منطقة محددة، بناءً على بيانات معلومات التهديدات العالمية من كاسبرسكي. يقدم هذا القسم معلومات تتعلق بكل من:
- الجغرافيا.
- القطاعات.
- المنصات.
- ملفات تعريف المصادر.
- ملفات تعريف البرمجيات.
- الأساليب، والتكتيكات، والإجراءات التفصيلية (TTPs).
- قواعد الكشف المرتبطة بكل أسلوب، وتكتيك، وإجراء تفصيلي (بواسطة محركي Sigma و Suricata).
- مؤشرات الاختراق (IoCs).
بعد تطبيق هذه المرشحات وغيرها، يمكن لمستخدمي بوابة Kaspersky Threat Intelligence Portal عرض مشهد التهديدات الفريد الخاص بهم. مما يمكن المنظمات من منع المهاجمين المحتملين من تنفيذ هجماتهم بنجاح من خلال الحصول على خريطة حرارية تعتمد على إطار العمل MITRE ATT&CK، وأحدث المعلومات عن مصادر التهديد وخصومهم المحتملين، بالإضافة إلى تقارير ذات أوصاف تفصيلية للهجمات وتوصيات محددة.
تجمع المعلومات المتعلقة بالتهديدات السيبرانية، والمصادر، والأساليب، والتكتيكات، والإجراءات التفصيلية بمساعدة أنظمة الخبراء التي تستخدمها كاسبرسكي لمكافحة الجرائم السيبرانية لأكثر من 25 عامًا. حيث تُعالج هذه الأنظمة ملايين الملفات بانتظام، بما في ذلك البيانات من شبكة كاسبرسكي الأمنية (KSN)، وبرمجيات تتبع الويب، ومزارع الروبوتات، وأفخاخ البريد العشوائي، ومصائد مخترقي الشبكات، والحساسات، ونظام أسماء النطاق (DNS) الخاملة، ومصادر الإنترنت العادي والمظلم.
بعد ذلك، تُحلل البيانات المستخلصة عبر أنظمة أوتوماتيكية مختلفة، مثل: نظام Kaspersky Sandbox، ومحرك تحديد مصدر التهديدات من كاسبرسكي، وغيرها من الحلول. وهذا الرصد والبحث المستمر يسهم في إنشاء أكبر مستودع لملفات تعريف المصادر والبرمجيات المرتبطة بالملفات الخبيثة والأساليب، والتكتيكات، والإجراءات التفصيلية الخاصة بالشركة، مما يوفر لها معلومات مفصلة ومحدثة عن التهديدات المتعلقة بها بالتحديد.
وفي هذا السياق، صرّح أناتولي سيمونينكو، رئيس خط إنتاج الحلول التكنولوجية في كاسبرسكي، قائلاً: “تتمتع شركتنا بمعرفة عميقة وخبرة واسعة في مجال أبحاث التهديدات السيبرانية، ونسعد بمشاركة هذه المعرفة مع زبائننا. من خلال فهم مشهد التهديد الخاص بهم، سيتمكن زبائننا من اتخاذ خطوات إستراتيجية مستنيرة لحماية جميع أصولهم وبنيتهم التحتية لتكنولوجيا المعلومات بشكل استباقي.”
وأضاف سيمونينكو أن المزية الجديدة لبوابة معلومات التهديدات الخاصة بالشركة ستمكنها من بناء إستراتيجية فعالة للأمن السيبراني، وتحديد الثغرات الأمنية قبل أن يتمكن المهاجمون من استغلالها.
Join us at Global 2025!
The Kaspersky team is ready to showcase the latest in cyber immunity and cybersecurity innovation. Stop by Hall 25, Booth B35 to see live demos, meet our experts, and discover how we’re securing a safer digital future.
We’ll be here until…
— Kaspersky (@kaspersky)
ويُذكر أن البوابة التقنية تشارك في المعرض بصفتها الشريك الإعلامي العربي الرسمي المتخصص في تكنولوجيا المعلومات والاتصالات لفعاليات.
