Kaspersky Threat Intelligence سروس کے تازہ ترین ورژن کی بدولت سائبر حملہ آوروں کے رویے، حربوں اور تکنیکوں کو بہتر طور پر سمجھا جا سکتا ہے۔ سائبر جرائم پیشہ افراد طویل عرصے تک کمپنیوں کے نیٹ ورکس پر ناقابل شناخت رہ سکتے ہیں، حساس معلومات حاصل کر سکتے ہیں، مالی نقصانات، ساکھ کو نقصان پہنچا سکتے ہیں، اور طویل مدتی نظام کو بند کر سکتے ہیں۔ Kaspersky گلوبل ایمرجنسی رسپانس ٹیم کے فراہم کردہ اعدادوشمار کے مطابق، InfoSec ماہر کے ذریعہ طویل مدتی حملے کا پتہ لگانے تک اوسط وقت 94,5 دن ہے۔
کاروباری اداروں کو اس طرح کے پوشیدہ خطرات سے بچانے کے لیے، ان کی سیکیورٹی ٹیموں کو قابل اعتماد حل پیش کرنا ضروری ہے جو انہیں نقصان پہنچانے سے پہلے سائبر خطرات کو ختم کرنے میں مدد کریں گے۔ اس مقصد کو حاصل کرنے کے لیے، Kaspersky نے اپنی Threat Intelligence سروس کو نئے Threat Hunting اور Incident Investigation کے فیچرز کے ساتھ اپ ڈیٹ کیا ہے۔ انسانی اور مشین کے پڑھنے کے قابل فارمیٹس میں معلومات فراہم کرتے ہوئے، یہ حل سیکیورٹی ٹیموں کو واقعے کے انتظام کے پورے دور میں بامعنی سیاق و سباق کے ساتھ سپورٹ کرتا ہے۔ یہ کیس اسٹڈیز کو تیز کرتا ہے اور اسٹریٹجک فیصلہ سازی کو تیز کرتا ہے۔
Kaspersky Threat Intelligence کے تازہ ترین ورژن میں کرائم ویئر، کلاؤڈ سروسز اور اوپن سورس سافٹ ویئر کو لاحق خطرات پر نئی صلاحیتیں شامل ہیں۔ یہ صلاحیتیں صارفین کو خفیہ ڈیٹا لیک ہونے کا پتہ لگانے اور روکنے میں مدد کرتی ہیں، نیز سپلائی چین کے حملوں اور سمجھوتہ کرنے والے سافٹ ویئر کے خطرات کو کم کرتی ہیں۔ یہ اپنے صارفین کو OVAL فارمیٹ میں صنعتی کمزوری ڈیٹا سٹریم بھی پیش کرتا ہے۔ یہ صارفین کو مقبول کمزور سکینرز کا استعمال کرتے ہوئے اپنے نیٹ ورک پر Windows میزبانوں پر کمزور ICS سافٹ ویئر تلاش کرنے کی اجازت دیتا ہے۔
دستیاب فیڈز کو اضافی قیمتی اور قابل عمل معلومات سے مالا مال کیا جاتا ہے جیسے کہ MITER ATT&CK کی درجہ بندی میں نئے خطرے کے زمرے، حملے کی حکمت عملی اور تکنیک؛ اس سے صارفین کو اپنے دشمنوں کی شناخت کرنے، چھان بین کرنے اور خطرات کا تیزی سے اور زیادہ مؤثر طریقے سے جواب دینے میں مدد ملے گی۔
"گہری اسکیننگ کے لیے بہتر مرئیت"
Kaspersky Threat Intelligence نے IP ایڈریسز کو شامل کرنے کے لیے اپنے دائرہ کار کو بڑھا دیا ہے اور نئی کیٹیگریز جیسے DDoS، Intrusion، Brute-force اور Net سکینرز کو شامل کیا ہے، کیونکہ صارفین اس سے قبل اس طرح کے خطرات کے لیے بہت سی تلاشیں کر چکے ہیں۔ اپ ڈیٹ کردہ حل ان فلٹرز کی بھی حمایت کرتا ہے جو صارفین کو اپنی خودکار تلاشوں کے لیے معیار کے ذرائع، محکموں اور مدتوں کی شناخت کرنے میں مدد کر سکتے ہیں۔
ریسرچ گراف، ایک گراف ویژولائزیشن ٹول، کو بھی اپ ڈیٹ کیا گیا ہے تاکہ دو نئے نوڈس کو سپورٹ کیا جا سکے: اداکار اور رپورٹس۔ صارفین IoCs کے اضافی لنکس تلاش کرنے کے لیے ان کا اطلاق کر سکتے ہیں، اور یہ آپشن IoCs کو نمایاں کرتا ہے، خطرے کے ردعمل میں تیزی لاتا ہے اور ان کے پروفائلز میں جارحانہ اداکاروں کے ساتھ ساتھ APT، کرائم ویئر اور صنعتی رپورٹس میں ہائی پروفائل حملوں کے لیے خطرے کا شکار ہوتا ہے۔
"سوشل نیٹ ورکس اور اسٹورز پر قابل اعتماد برانڈ تحفظ"
تھریٹ انٹیلی جنس سروس کی برانڈ پروٹیکشن کی صلاحیت کو ڈیجیٹل فوٹ پرنٹ انٹیلی جنس سروس میں نئی اطلاعات شامل کرکے بڑھایا گیا ہے اور موبائل اسٹورز میں ٹارگٹڈ فشنگ، جعلی سوشل نیٹ ورک اکاؤنٹس، یا ایپس کے لیے ریئل ٹائم الرٹس کو سپورٹ کرتا ہے۔
تھریٹ انٹیلی جنس برانڈز، کمپنی کے ناموں یا آن لائن خدمات کو نشانہ بنانے والے گھوٹالوں کی نگرانی میں مدد کرتی ہے اور فشنگ سرگرمیوں کے بارے میں متعلقہ، درست اور تفصیلی معلومات فراہم کرتی ہے۔ اپ ڈیٹ کردہ حل نقصان دہ موبائل ایپس کی نگرانی اور پتہ لگاتا ہے جو گاہک کے برانڈ کی نقالی کرتی ہیں، اور سوشل نیٹ ورکس پر جعلی تنظیمی پروفائلز۔
"خطرے کے تجزیہ کے جدید ٹولز"
اپ ڈیٹ شدہ Kaspersky Cloud Research Sandbox اب Android OS اور MITER ATT&CK میپنگ کو سپورٹ کرتا ہے، جبکہ متعلقہ میٹرکس کو کلاؤڈ سینڈ باکس کے ڈیش بورڈ میں دیکھا جا سکتا ہے۔ یہ IP، UDP، TCP، DNS، HTTP(S)، SSL، FTP، POP3، IRC سمیت تمام پروٹوکولز میں نیٹ ورک کی سرگرمیوں کا بھی احاطہ کرتا ہے۔ صارف اب ضرورت کے مطابق ایمولیشن شروع کرنے کے لیے کمانڈ لائنز اور فائل کے پیرامیٹرز کی وضاحت کر سکتے ہیں۔