بلاگ سافت‌یاب مرجع آنلاین معرفی، ارزیابی و بررسی تخصصی نرم‌افزارهای اورجینال

کاهش تهدیدهای روز صفر را با لیست تهدیدات AMTSO در زمان واقعی

لیست تهدیدات AMTSO

Avira لیست تهدیدات AMTSO در زمان واقعی را ارائه می‌دهد.

کاهش تهدیدهای روز صفر با لیست تهدیدات AMTSO در زمان واقعی

لیست تهدیدات AMTSO در زمان واقعی: تهدیدهای مخرب متولد می‌شوند و ممکن است محو شوند، اما موثرترین و سودآورترین آن‌ها، تکامل یافته و رشد می‌کنند. بدافزارهای موفق سال‌ها در طبیعت باقی می‌مانند، به روز می‌شوند و حتی رشد و توزیع آن‌ها تغییر کرده و گسترش می‌یابند.

بدافزارها بسیار رایج شده‌اند. کیت‌های بدافزار یا کد منبع را می‌توان اغلب با پشتیبانی حرفه‌ای خریداری کرد. نویسندگان بدافزارها در تطبیق تاکتیک‌ها و تکنیک‌های خود به منظور گسترش سریعتر محصولات خود و آلودگی بیشتر‌، متخصص شده‌اند. اخیراً یک گروه هکر (REvil) ادعا کرده است که بیش از 100 میلیون دلار از باج افزار بدست آورده است.

 

اهمیت به اشتراک گذاری داده‌ها

برای مقابله با رشد بدافزارها، صنعت امنیت سایبری به یک روش موثر برای به اشتراک گذاری اطلاعات نیاز دارد.

به اشتراک گذاری اطلاعات در مورد تهدیدها، فروشندگان امنیتی را قادر می‌سازد تا تهدیدهای روز صفر و انواع بدافزارهای موجود را شناسایی کنند. اشتراک گذاری این صنعت را قادر می‌سازد تا بدافزارها را به سرعت تجزیه و تحلیل کند. ما می‌توانیم نحوه تکامل بدافزار را بیاموزیم و تکنیک‌های آلوده سازی مورد استفاده را درک کنیم. همه اینها ما را قادر می‌سازد تا از شرکا و مشتریان خود به سرعت و به طور موثر محافظت کنیم.

سالهاست که ارائه دهندگان ضد بدافزار، فروشندگان و CERTها همکاری می‌کنند و نمونه هایی از بدافزارهای رایج را مبادله می‌کنند. با این حال، فقدان یک بستر مشترک به این معنی است که برنامه‌های تبادل نمونه موجود همیشه کارآمد یا مثر نیستند.

مطالب مشابه :  امنیت وب چیست؟

فقدان مکان مرکزی برای تبادل داده‌های تهدید شایع بین طرفین، در حالت ایده آل از یک ارائه منحصر به فرد، توانایی صنعت را در محافظت از مشتریان و شرکای خود به طور یکسان کاهش می‌دهد.

از AMTSO به لیست تهدیدات در زمان واقعی دسترسی پیدا کنید

اکثر ارائه دهندگان بزرگ ضد بدافزار در حال حاضر عضو سازمان استانداردهای تست ضد بدافزار (AMTSO) هستند. AMTSO با درک چالش ناشی از فقدان یک پلت فرم اشتراک گذاری، لیست تهدیدات زمان واقعی (RTTL) خود را برای ارسال توسط سازمان‌های غیر عضو باز کرده است.

اکنون لیست تهدیدات در زمان واقعی باعث می‌شود نمونه‌های بدافزار و دورسنجی مربوطه در سراسر صنعت به اشتراک گذاشته شود. این منبع نمونه‌های با کیفیت بالا‌ رایج و واقعی را برای اهداف آزمایش شامل داده های مربوط به توزیع منطقه ای و عمودی صنعت ارائه می‌دهد.

یک سیستم گزارش واحد برای صنعت

سرویس RTTL اکنون برای پژوهشگران تهدید فردی، CERTها و سازمان‌های امنیتی غیرعضو باز است.

نمونه‌ها با استفاده از API و ابزارهایی برای کمک به اتوماسیون بارگذاری ارسال می‌شوند. پیوستن فراداده‌ها به نمونه‌‌ها، مانند شیوع (چند بار یک نمونه معین در طبیعت مشاهده شده است)، یا عوامل دیگر مانند موقعیت مکانی جغرافیایی مفید است. با این حال، نمونه‌ها به تنهایی نیز دارای ارزش هستند. RTTL همچنین از فرمت MISP منبع باز پشتیبانی می‌کند.

اگر علاقه دارید و مایل به کسب اطلاعات بیشتر هستید، لطفاً برای اطلاعات بیشتر به AMTSO ایمیل بزنید.

منبع: Avira

مقاله فوق را به رایگان دانلود کنید

جهت انتخاب آنتی ویروس مناسب خود با این شماره 09224971053 تماس بگیرید.

مارو در شبکه های اجتماعی خودتان به اشتراک بگذارید.

دیدگاهتان را بنویسید

Main Menu x