usługa
Cyberprzestępcy działają na wiele sposobów, między innymi tworzą szkodliwe lub phishingowe domeny. Mogą je wykorzystywać do ataków na klientów, partnerów, a nawet pracowników. Każda firma co jakiś czas musi zablokować niebezpieczną domenę — jednym zdarza się to częściej, innym rzadziej. Zazwyczaj usunięcie szkodliwej domeny jest możliwe, ale wymaga posiadania odpowiedniej wiedzy i dysponowania sporą ilością czasu. Tymczasem po zidentyfikowaniu takiego zagrożenia czas odgrywa kluczową rolę, ponieważ może ono skutkować utratą przychodów, szkodą wizerunkową, utratą zaufania klientów, wyciekiem danych itd. Dlatego nasze portfolio analizy zagrożeń zaktualizowaliśmy o nową usługę — Kaspersky Takedown Service.
Znaczenie analizy zagrożeń
Analiza zagrożeń to zestaw usług, które pomagają firmom w poruszaniu się w środowisku cyberzagrożeń i podejmowaniu właściwych decyzji w celu zwiększenia swojego cyberbezpieczeństwa. Krótko mówiąc, chodzi o gromadzenie i analizę danych na temat sytuacji epidemiologicznej w sieci korporacyjnej i poza nią. Usługi analizy zagrożeń obejmują profesjonalne narzędzia do badania incydentów, dane analityczne dotyczące nowych cyberataków ukierunkowanych i wiele innych. Za pomocą analizy zagrożeń ekspert ds. cyberbezpieczeństwa może śledzić, co robią potencjalni przeciwnicy, jak dobrze są uzbrojeni oraz jakie strategie i taktyki stosują.
Jedną z najbardziej przydatnych usług w naszym portfolio Threat Intelligence jest usługa Digital Footprint Intelligence (DFI). Przygotowuje ona szczegółowy, dynamiczny „cyfrowy portret organizacji” (zasoby obwodu sieciowego — adresy IP, domeny firmowe, dostawców usług w chmurze i hostingu, a także pracowników, powiązane marki, spółki zależne i oddziały), a następnie monitoruje wszelkie wzmianki na ich temat w otwartych źródłach, w darknecie i deepwebie, a także w naszej własnej bazie wiedzy, w której znajdują się informacje na temat prawie tysiąca trwających ataków ukierunkowanych i różnych szkodliwych narzędzi.
W ten sposób usługa DFI odkrywa luki w zabezpieczeniach i potencjalne zagrożenia oraz wycieki danych, a także oznaki dawnych, obecnych, a nawet planowanych cyberataków — i jest w tym wyjątkowo skuteczna (tu jeden z przykładów naszych analiz usługi DFI na Bliskim Wschodzie).
Co można zrobić ze szkodliwą domeną?
Co więc powinien zrobić pracownik działu bezpieczeństwa, jeśli podczas monitorowania wykryta zostanie na przykład strona phishingowa, która podszywa się pod jedną z Twoich stron i wyłudza numery kart kredytowych użytkowników? Zwykle w takim przypadku organizacja musi przeprowadzić zużywającą zasoby procedurę w celu zebrania dowodu, że trwa cyberoszustwo, utworzyć żądanie usunięcia i wysłać je do organizacji zarządzającej domeną, w której znajduje się strona, monitorować proces realizacji i w razie potrzeby dostarczać dodatkowe materiały. Jest to dość pracochłonne zadanie i często wymaga oddelegowania do niego konkretnej osoby (lub nawet całego zespołu ekspertów).
Nasza usługa DFI została teraz wzbogacona o usługę Kaspersky Takedown Service, której można używać do zarządzania blokowaniem domen szkodliwych, phishingowych i typosquattingowych. Gdy tylko DFI znajdzie takie zagrożenie, użytkownicy muszą wykonać tylko kilka kliknięć myszą, aby utworzyć żądanie zablokowania witryny. Następnie wszystko dzieje się w sposób zautomatyzowany: my gromadzimy dowody, wysyłamy je do właściwych organów, śledzimy wniosek i informujemy klienta o każdym etapie tego procesu.
Od kilku lat zacieśniamy relacje z rejestratorami nazw domen, krajowymi i branżowymi zespołami reagowania kryzysowego (CERT), międzynarodową cyberpolicją (INTERPOL, Europol) i innymi odpowiednimi kompetentnymi organizacjami. Aktualnie zablokowanie szkodliwej witryny zajmuje nam średnio kilka dni (w zależności od strefy domeny, poziomu domeny i dostawcy hostingu). Korzystanie z naszej usługi DFI nie tylko nie kosztuje zbyt wiele, ale także odciąża ekspertów, przejmując od nich zadania niezwiązane z ich podstawową działalnością, obniża ryzyko zagrożeń cyfrowych i pozwala specjalistom skoncentrować się na własnych priorytetowych zadaniach.
Aby zarejestrować się w naszych usługach analizy zagrożeń, skorzystaj z tej strony.
Porady