Avira لیست تهدیدات AMTSO در زمان واقعی را ارائه میدهد.
کاهش تهدیدهای روز صفر با لیست تهدیدات AMTSO در زمان واقعی
لیست تهدیدات AMTSO در زمان واقعی: تهدیدهای مخرب متولد میشوند و ممکن است محو شوند، اما موثرترین و سودآورترین آنها، تکامل یافته و رشد میکنند. بدافزارهای موفق سالها در طبیعت باقی میمانند، به روز میشوند و حتی رشد و توزیع آنها تغییر کرده و گسترش مییابند.
بدافزارها بسیار رایج شدهاند. کیتهای بدافزار یا کد منبع را میتوان اغلب با پشتیبانی حرفهای خریداری کرد. نویسندگان بدافزارها در تطبیق تاکتیکها و تکنیکهای خود به منظور گسترش سریعتر محصولات خود و آلودگی بیشتر، متخصص شدهاند. اخیراً یک گروه هکر (REvil) ادعا کرده است که بیش از 100 میلیون دلار از باج افزار بدست آورده است.
اهمیت به اشتراک گذاری دادهها
برای مقابله با رشد بدافزارها، صنعت امنیت سایبری به یک روش موثر برای به اشتراک گذاری اطلاعات نیاز دارد.
به اشتراک گذاری اطلاعات در مورد تهدیدها، فروشندگان امنیتی را قادر میسازد تا تهدیدهای روز صفر و انواع بدافزارهای موجود را شناسایی کنند. اشتراک گذاری این صنعت را قادر میسازد تا بدافزارها را به سرعت تجزیه و تحلیل کند. ما میتوانیم نحوه تکامل بدافزار را بیاموزیم و تکنیکهای آلوده سازی مورد استفاده را درک کنیم. همه اینها ما را قادر میسازد تا از شرکا و مشتریان خود به سرعت و به طور موثر محافظت کنیم.
سالهاست که ارائه دهندگان ضد بدافزار، فروشندگان و CERTها همکاری میکنند و نمونه هایی از بدافزارهای رایج را مبادله میکنند. با این حال، فقدان یک بستر مشترک به این معنی است که برنامههای تبادل نمونه موجود همیشه کارآمد یا مثر نیستند.
فقدان مکان مرکزی برای تبادل دادههای تهدید شایع بین طرفین، در حالت ایده آل از یک ارائه منحصر به فرد، توانایی صنعت را در محافظت از مشتریان و شرکای خود به طور یکسان کاهش میدهد.
از AMTSO به لیست تهدیدات در زمان واقعی دسترسی پیدا کنید
اکثر ارائه دهندگان بزرگ ضد بدافزار در حال حاضر عضو سازمان استانداردهای تست ضد بدافزار (AMTSO) هستند. AMTSO با درک چالش ناشی از فقدان یک پلت فرم اشتراک گذاری، لیست تهدیدات زمان واقعی (RTTL) خود را برای ارسال توسط سازمانهای غیر عضو باز کرده است.
اکنون لیست تهدیدات در زمان واقعی باعث میشود نمونههای بدافزار و دورسنجی مربوطه در سراسر صنعت به اشتراک گذاشته شود. این منبع نمونههای با کیفیت بالا رایج و واقعی را برای اهداف آزمایش شامل داده های مربوط به توزیع منطقه ای و عمودی صنعت ارائه میدهد.
یک سیستم گزارش واحد برای صنعت
سرویس RTTL اکنون برای پژوهشگران تهدید فردی، CERTها و سازمانهای امنیتی غیرعضو باز است.
نمونهها با استفاده از API و ابزارهایی برای کمک به اتوماسیون بارگذاری ارسال میشوند. پیوستن فرادادهها به نمونهها، مانند شیوع (چند بار یک نمونه معین در طبیعت مشاهده شده است)، یا عوامل دیگر مانند موقعیت مکانی جغرافیایی مفید است. با این حال، نمونهها به تنهایی نیز دارای ارزش هستند. RTTL همچنین از فرمت MISP منبع باز پشتیبانی میکند.
اگر علاقه دارید و مایل به کسب اطلاعات بیشتر هستید، لطفاً برای اطلاعات بیشتر به AMTSO ایمیل بزنید.
منبع: Avira
مقاله فوق را به رایگان دانلود کنید
جهت انتخاب آنتی ویروس مناسب خود با این شماره 09224971053 تماس بگیرید.
مارو در شبکه های اجتماعی خودتان به اشتراک بگذارید.