كاسبرسكي تطور خدمات الاستخبارات الأمنية بإضافة تحديثات تهديدات الوقت الفعلي
تاريخ النشر: 17th, October 2024 GMT
أضافت كاسبرسكي قسم مشهد التهديدات الجديد لبوابة معلومات التهديدات. يمكن للمستخدمين الآن الوصول للمعلومات الأكثر شمولاً وحداثةً فيما يتعلق بمصادر التهديد الخبيثة المحتملة، وأساليبها، وتكتيكاتها، وإجراءاتها، وبرمجياتها الخبيثة لتحديد إتجهات الهجوم المحتملة وبناء استراتيجية قوية للأمن السيبراني.
مع النمو السريع لأساليب الهجوم السيبراني المتطورة، زادت أهمية تحديد الأولويات الفعالة للتهديدات والاستجابة السريعة لها من قبل فرق أمن المعلومات.
توفر مجموعة معلومات التهديدات من كاسبرسكي رؤيةً شاملةً للوضع الأمني للمنظمة وتشمل تحليل التهديدات، والبحث عن تهديدات، وموجزات بيانات التهديدات، وتقارير معلومات التهديدات، ومعلومات البصمة الرقمية، وتتبع البنية التحتية للتهديدات، وجميعها تحت مظلة بوابة Kaspersky Threat Intelligence Portal، وهي نقطة وصول موحدة تعمل فيها الخدمات الأمنية بشكل مترابط وتوفر رؤى قابلة للتنفيذ لمساعدة المنظمات على حماية نفسها من التهديدات السيبرانية.
يعد مشهد التهديدات قسماً جديداً من بوابة Kaspersky Threat Intelligence Portal، وقد تم تصميمه خصيصاً للاستفادة من إطار عمل MITRE ATT&CK، وجمع بيانات مفصلة عن التهديدات والمهاجمين الذين يستهدفون صناعةً ومنطقةً محددةً، وذلك من بيانات معلومات التهديدات العالمية من كاسبرسكي. ويقدم معلومات عن التهديدات المتعلقة بكل من:
الجغرافيا
القطاعات،
المنصات،
ملفات تعريف المصادر،
ملفات تعريف البرمجيات،
الأساليب، والتكتيكات والإجراءات التفصيلية (TTPs)،
إجراءات التخفيف،
وقواعد الكشف المرتبطة بكل أسلوب، وتكتيك، وإجراء تفصيلي (بواسطة محركي Sigma وSuricata)،
ومؤشرات الاختراق (IoCs).
بعد تطبيق هذه المرشحات وغيرها، يمكن لمستخدمي بوابة Kaspersky Threat Intelligence Portal عرض مشهد التهديدات الفريد خاصتهم. حيث يمكن يمكن للمنظمة منع المهاجمين المحتملين من التنفيذ الناجح لأسلوب ما عبر الحصول على خريطة حرارية تعتمد على إطار العمل MITRE ATT&CK، وأحدث المعلومات بشأن مصادر التهديد وخصومهم المحتملين، وتقارير ذات أوصاف تفصيلية للهجمات، وتوصيات محددة.
يتم جمع كافة المعلومات المتعلقة بالتهديدات السيبرانية، والمصادر، والأساليب، والتكتيكات، والإجراءات التفصيلية خاصتها بمساعدة أنظمة الخبراء التي تستخدمها كاسبرسكي لمكافحة الجرائم السيبرانية منذ أكثر من 25 عاماً. تعالج هذه الأنظمة ملايين الملفات بانتظام، بما يشمل البيانات من شبكة كاسبرسكي الأمنية (KSN)، وبرمجيات تتبع الويب، ومزارع الروبوتات، وأفخاخ البريد العشوائي، ومصائد العسل(مصائد مخترقي الشبكات) ، والحساسات، ونظام أسماء النطاق (DNS) الخاملة، ومصادر الإنترنت العادي والمظلم. وبعد ذلك، يتم تحليل البيانات المستخلصة عبر أنظمة أوتوماتيكية مختلفة مثل نظام Kaspersky Sandbox، ومحرك تحديد مصدر التهديدات من كاسبرسكي، وغيرها من الحلول. ويساعد هذا الرصد والبحث المستمر في إنشاء أكبر مستودع في القطاع لملفات تعريف المصادر والبرمجيات المرتبطة بالملفات الخبيثة والأساليب، والتكتيكات، والإجراءات التفصيلية خاصتها، مما يوفر للشركات معلومات مفصلة ومحدثة بشأن التهديدات المتعلقة بها بالتحديد.
قال أناتولي سيمونينكو، رئيس خط إنتاج الحلول التكنولوجية بلدى كاسبرسكي: «تتمتع شركتنا بمعرفة عميقة وخبرة واسعة في مجال أبحاث التهديدات السيبرانية، ويسعدنا أن نشاركها مع زبائننا. من خلال فهم مشهد التهديد خاصتهم، سيكون زبائننا قادرين على اتخاذ خطوات استراتيجية مستنيرة لحماية جميع أصولهم وبنيتهم التحتية لتكنولوجيا المعلومات بشكل استباقي. ستساعد الميزة الجديدة لبوابة معلومات التهديدات خاصتنا في بناء استراتيجية فعالة للأمن السيبراني وتحديد الثغرات الأمنية قبل أن يتمكن المهاجمون من استغلالها.»
المصدر: بوابة الوفد
إقرأ أيضاً:
تسريبات "سيجنال" بالتوقيتات والأسلحة.. "ذا أتلانتيك" تكشف "خطط أمريكا" لضرب مليشيا الحوثي
مجموعة "Houthi PC small group" على تطبيق "سيجنال" التي شارك فيها كبار المسؤولين الأميركيين حديثهم عن استهداف الحوثيين في اليمن. - theatlantic
نشرت مجلة "ذا أتلانتيك" الأميركية، الأربعاء، ما قالت إنه "خطط الهجوم الأميركي على الحوثيين في اليمن"، والتي تم تسريبها عبر تطبيق "سيجنال".
واتهمت المجلة الأميركية عدداً من مسؤولي إدارة الرئيس الأميركي دونالد ترمب بـ"الكذب" بعد نفيهم نشر خطط سرية على مجموعة في "سيجنال" ضمت كبار المسؤولين الأمنيين في الإدارة الأميركية، ورئيس تحرير "ذا أتلانتيك" جيفري جولدبرج، الذي قال إنه تم دعوته لهذه المجموعة عن غير قصد من قبل مستشار الأمن القومي مايكل والتز.
وبعد فترة وجيزة من نشر قصة الخرق الأمني الهائل للإدارة الأميركية، سأل أحد المراسلين وزير الدفاع الأميركي بيت هيجسيث، الاثنين، عن سبب مشاركته خططه حول هجوم وشيك على اليمن على تطبيق المراسلة "سيجنال"، فأجاب الوزير: "لم يكن أحد يرسل رسائل نصية عن خطط الحرب.. وهذا كل ما يجب أن أقوله عن ذلك".
وفي جلسة استماع أمام لجنة الاستخبارات بمجلس الشيوخ، الثلاثاء، سُئلت مديرة الاستخبارات الوطنية تولسي جابارد، ومدير وكالة الاستخبارات المركزية جون راتكليف، عن هذه التسريبات، وردت جابارد قائلة: "لم تكن هناك مواد سرية تمت مشاركتها في مجموعة سيجنال تلك"، فيما قال راتكليف الشيء نفسه: "لكي أكون واضحاً، كانت اتصالاتي في مجموعة رسائل سيجنال مسموحاً بها تماماً وقانونية، ولم تتضمن معلومات سرية".
وقال الرئيس دونالد ترمب عندما سئل عن الأمر نفسه: "لم تكن معلومات سرية".
معلومات عن الضربات قبل ساعتين من شنها
وذكرت "ذا أتلانتيك" أنها حجبت بعض المعلومات التي اطلع عليها رئيس تحريرها في مجموعة التي أطلق عليها والتز اسم “Houthi PC small group”، بما في ذلك ما تعلق بالأسلحة وتوقيت الهجمات.
وذكرت المجلة أنها امتنعت عن نشر المعلومات عن العمليات العسكرية التي بإمكانها أن تُعرّض حياة أميركيين للخطر. ولذلك اختارت تحديد طبيعة المعلومات التي تمت مشاركتها في المجموعة، بدلاً من تفاصيل محددة عن الهجمات.
واعتبرت المجلة أن اتهامها بالكذب من قبل المسؤولين الأميركيين، يدفعها لإطلاع الناس على الرسائل التي تمت مشاركتها من أجل الوصول إلى استنتاجاتهم الخاصة.
ونقلت عن خبراء قولهم إن استخدام تطبيق "سيجنال" لمثل هذه المناقشات الحساسة "يشكل تهديداً للأمن القومي الأميركي".
وذكرت "ذا أتلانتيك" أن رئيس تحريرها جولدبرج تلقى معلومات عن الهجمات التي شنها الجيش الأميركي على الحوثيين في اليمن، قبل ساعتين من الموعد المقرر لبدئها.
وأخطرت "ذا أتلانتيك" وكالة الاستخبارات المركزية، ومكتب مدير الاستخبارات الوطنية، ومجلس الأمن القومي، ووزارة الدفاع، والبيت الأبيض في رسائل بالبريد الإلكتروني، أنها "تدرس نشر ما جاء في مجموعة سيجنال بشكل كامل"، وذلك في ضوء التصريحات الصادرة عن العديد من مسؤولي الإدارة الأميركية بأن المحادثات لا تتضمن "خطط حرب".
وردت كارولين ليفيت، المتحدثة باسم البيت الأبيض، قائلة إنه "كما ذكرنا مراراً وتكراراً، لم تُنقل أي معلومات سرية عبر المجموعة، ومع ذلك، وكما صرّح كلٌّ من مدير وكالة الاستخبارات المركزية ومستشار الأمن القومي، فإن هذا لا يعني أننا نشجع نشر المحادثة، كان من المفترض أن تكون هذه مداولات داخلية وخاصة بين كبار الموظفين، وقد نوقشت معلومات حساسة، لذلك، لهذا السبب تحديداً، نعم، نعترض على النشر".
ولم يتطرق بيان ليفيت للنصوص التي يعتبرها البيت الأبيض حساسة، أو كيف يمكن أن يكون لنشرها بعد أكثر من أسبوع من بدء الضربات الجوية الأولى في اليمن، تأثير على الأمن القومي الأميركي.
كما طلبت وكالة الاستخبارات المركزية الأميركية (CIA) حجب اسم رئيس مكتب مدير الوكالة جون راتكليف، الذي شارك في سلسلة محادثات على مجموعة "سيجنال"، لأن ضباط المخابرات في الوكالة عادةً ما لا يُكشف عن هويتهم علناً.
وكان راتكليف قد أدلى بشهادته في وقت سابق، الثلاثاء، أمام لجنة الاستخبارات بمجلس الشيوخ، وأكد أن رئيس مكتبه "ليس ضابطاً متخفياً"، معتبراً أن مشاركته في هذه المجموعة كان "مناسباً تماماً"، إلا أن "ذا أتلانتيك" أكدت أنها ستواصل حجب اسمه.
معلومات عن الهجمات والأهداف
ودارت نقاشات كثيرة في "Houthi PC small group" حول توقيت الهجمات على الحوثيين ومبرراتها، وتضمنت تصريحاتٍ لمسؤولين في إدارة ترمب حول أوجه القصور المزعومة لحلفاء أميركا الأوروبيين. لكن في يوم الهجوم، السبت 15 مارس، تحوّل النقاش نحو العمليات.
في الساعة 11:44 صباحاً بتوقيت شرق الولايات المتحدة، نشر وزير الدفاع هيجسيث في المجموعة، بأحرف كبيرة، "تحديث الفريق:"
وأضاف: "الوقت الآن (11:44 بالتوقيت الشرقي): الطقس مناسب. تم التأكيد للتو من القيادة المركزية الأميركية (CENTCOM) أننا جاهزون لإطلاق المهمة".
والقيادة المركزية الأميركية (CENTCOM) هي القيادة القتالية للجيش الأميركي في الشرق الأوسط.
وتابع هيجسيث:
الساعة 12:15 بالتوقيت الشرقي: انطلاق طائرات F-18s (الحزمة الهجومية الأولى)
الساعة 13:45 بالتوقيت الشرقي: "ضربة مشروطة" بدء نافذة الضربة الأولى لمقاتلات F-18 (الهدف الإرهابي في موقعه المعروف، لذا يجب أن تكون الضربة في الوقت المحدد – أيضاً، إقلاع المسيرات الهجومية MQ-9)"
وجاءت رسالة وزير الدفاع قبل 31 دقيقة من انطلاق أولى الطائرات الحربية الأميركية، وقبل ساعتين ودقيقة واحدة من بدء الفترة التي كان من المتوقع فيها أن يتم ضرب هذا الهدف الرئيسي.
وأضاف هيجسيث:
"14:10: انطلاق المزيد من طائرات F-18s (الحزمة الهجومية الثانية)"
"14:15: المسيرات الهجومية تصل إلى الهدف (هذا هو التوقيت الذي ستُسقط فيه القنابل الأولى بشكل مؤكد، رهناً بأهداف "الضربة المشروطة)"
"15:36: بدء الضربة الثانية لطائرات F-18 – بالإضافة إلى إطلاق أول صواريخ توماهوك من البحر".
"المزيد سيأتي لاحقاً (وفقاً للجدول الزمني)"
"نحن حالياً في وضع آمن من حيث أمن العمليات"
"حفظ الله محاربينا."
وبعد فترة وجيزة، أرسل نائب الرئيس جيه دي فانس رسالة نصية إلى المجموعة، يقول فيها: "سأصلي من أجل النصر".
وفي الساعة 1:48 ظهراً، أرسل والتز رسالة التالية، تتضمن معلومات استخباراتية آنية حول الأوضاع في موقع الهجوم، الذي يبدو أنه في صنعاء: "نائب الرئيس لقد انهار المبنى، تم التحقق من هوية عدة أشخاص"، مضيفاً: "عمل رائع. بيت، كوريلا، ومركز الاستخبارات". وكان والتز يشير هنا إلى بيت هيجسيث؛ والجنرال مايكل كوريلا، قائد القيادة المركزية، ومجمع الاستخبارات".
وتشير رسالة والتز إلى "التحقق من هوية عدة أشخاص" إلى أن الاستخبارات الأميركية تأكدت من هوية الهدف الذي استهدفته أو الأهداف، من خلال استخدام موارد بشرية أو تقنية.
وبعد ست دقائق، كتب نائب الرئيس، الذي بدا مرتبكاً من رسالة والتز: "ماذا؟"
وفي الساعة 2:00 ظهراً، ردّ والتز: "أكتب بسرعة كبيرة. الهدف الأول، المسؤول عن الصواريخ، تأكدنا من هويته وهو يدخل مبنى صديقته، وقد انهار المبنى الآن".
وردّ فانس بعد دقيقة: "ممتاز". وبعد 35 دقيقة، كتب راتكليف، مدير وكالة الاستخبارات المركزية (CIA): "بداية موفقة"، وأتبعه والتز برسالة نصية تتضمن رموزاً تعبيرية (إيموجي) لقبضة وعلم أميركي وشعلة نار.
وفي وقت لاحق من ظهر ذلك اليوم، نشر هيجسيث: "القيادة المركزية الأميركية كانت ولا تزال على أهبة الاستعداد".
وأخبر المجموعة بعد ذلك أن الهجمات ستستمر: "أحسنتم جميعاً، المزيد من الضربات مستمرة لساعات الليلة، وسأقدم تقريراً أولياً كاملاً في الغد. ولكن في الوقت المحدد. الهدف واضح، والقراءات جيدة حتى الآن".
مواعيد عمل البنوك في الأسبوع الأخير من رمضان 2025