Kaspersky Lab, APT İstihbarat Raporlarını Zenginleştirdi
Kaspersky Lab, APT İstihbarat Raporlarını Zenginleştirdi
Kaspersky Lab, APT İstihbarat Raporlarını gelişmiş tehdit gruplarına ilişkin bağlamsal bilgiler ve önceden tespit edilen saldırılar için MITRE ATT&CK tehdit modelleri ile zenginleştirdi. Bu yenilikler sayesinde, APT İstihbarat Raporlarına abone olan güvenlik operasyonları ekipleri siber suçluların amaçları, yöntemleri ve yeteneklerini daha iyi anlayabilecek. Vakaları tehdit gruplarıyla ilişkilendirmeyi sağlayan bu raporlar, saldırıların ardındaki belirli nedenlerin daha kolay değerlendirilebilmesini sağlayacak. Ekipler ayrıca saldırganların sonraki adımlarını tahmin edip ileride yaşanabilecek vakalarda kendilerini daha iyi koruyabilecek.
Siber suçlular kurumlara sızmak için kullandıkları karmaşık yöntemleri sürekli geliştiriyor. Kaspersky Lab’ın 2018 BT Güvenlik Riskleri Araştırması’na göre, kurumlar hedefli saldırıları en yüksek maliyetli siber güvenlik vakaları olarak değerlendiriyor. Her bir hedefli saldırının ortalama maliyetinin 1,11 milyon dolar olduğu belirtiliyor. APT’lerle mücadele etmek için son teknoloji güvenlik çözümleri yeterli değil. Bunun yanı sıra en kapsamlı ve sürekli güncellenen tehdit istihbaratına da ihtiyaç duyuluyor. Güvenlik operasyonları ekiplerinin en yeni hedefli saldırıların bir adım önünde olabilmesine yardımcı olmak isteyen Kaspersky Lab, APT istihbarat raporu hizmetini güncelledi. Raporlarda artık APT grupları ve bunların saldırıları, yöntemleri ve prosedürleri hakkında daha bağlamsal bilgilere yer verilecek.
Kaspersky Lab APT raporlarında her APT grubu hakkında genel bilgiler de bulunacak. Bu bilgiler arasında grupların hangi ülkeden geldikleri, kullandıkları takma adlar, daha önce hedef aldıkları yerler ve kurbanlar, sık kullandıkları araçlar ve eski saldırılarına ilişkin açıklamalar yer alacak. Raporda ayrıca ek kaynaklara, belirli Sızma Belirtilerine (IoC) ve YARA kurallarına da bağlantılar verilerek kurumların bu saldırıları tespit etmesine yardımcı olunacak.
Daha önceden keşfedilen APT saldırılarının işlendiği MITRE ATT&CK adlı veri tabanına tüm dünyadan erişip, siber suçluların gerçek gözlemlerle tespit edilen taktik ve yöntemlerini görebilmek mümkün. Uzmanlar saldırıları PRE-ATT&CK ve ATT&CK Enterprise matrislerine uygun olarak çeşitli fazlara ayırıyor. Böylece her adımda hangi taktik ve yöntemlerin kullanıldığı görülebiliyor. Kaspersky Lab’ın, hedefli saldırıyı; sızma vektörü, eklentiler ve altyapı aşamaları şeklinde bölen kendi tanımlama yöntemini tamamlayan bu sistem, tehditlerle ilgili bilgileri üst düzey yöneticilere sunulabilecek hale getiriyor.
Kaspersky Lab B2B Ürün Pazarlama Müdürü Sergey Martsynkyan, “Gelişmiş siber saldırılar hakkındaki verilerin bölünmüş olması, güvenlik operasyonları ekiplerinin işini zorlaştırıyor. Bunu değiştirmek için APT saldırılarıyla ilgili en kapsamlı bilgileri toplayıp analiz ediyor ve kullanıcılara sunuyoruz. MITRE ATT&CK çerçevesinin de yardımıyla şimdi bu operasyonlara farklı bakış açıları katabileceğiz. Tüm bunlar, kurumların gelecekte karşılaşabileceği tehditleri en verimli şekilde tespit ve tahmin edebilmesine yardımcı olacak.” dedi.