بالنسبة للكثير من الشركات، تعني “المعلومات الاستخباراتية للتهديدات” فقط مؤشرات المعلومات والبيانات المخترَقة على أدوات محددة لمجرمي الإنترنت. ولكن في الواقع، المعلومات الاستخباراتية للتهديدات يعني معرفة أعمق بكثير حول عوامل التهديد وتتضمن تعقب أنشطتهم على الشبكة. وفي بعض الأحيان لا تسمح هذه المعلومات لك فقط بالحصول على فكرة عن الطرق والتكتيكات الإجرامية ولكنها تسمح لك أيضًا بمنع الجريمة الإلكترونية. أحد الأمثلة الحية على ذلك، هو القضية الأخيرة للبنك المركزي بإحدى دول أمريكا اللاتينية.
ماذا حدث؟
أثناء دراسة نشاط الجريمة الإلكترونية، علم خبراؤنا أن هناك مجموعة استطاعت الوصول إلى شبكة البنك. أبلغ المحققون الضحية على الفور وتواصلوا مع الإنتربول وقاموا بإجراء تحقيق شامل بشكل مشترك في الحادثة. ونتيجة لذلك استطاعوا القضاء على نقاط الضعف في البنية التحتية للشركات ومنع خسائر مالية حقيقية. ولسوء الحظ لا نستطيع مشاركة تفاصيل الحادث ووصف كيف استطاع المهاجمون اختراق شبكة البنك.
كيف استطاع خبراؤنا اكتشاف نشاط الدخلاء؟
لا يكون كل مجرمي الإنترنت مسؤولين عن دورة هجوم كاملة – من الدراسة الأولية للهدف إلى الخطوة النهائية (والتي عادةً ما تكون سرقة البيانات أو الأموال أو الإصابة ببرامج الفدية). هناك مجموعات متخصصة حصريًا في الوصول إلى البنية التحتية للشركات: بعد اختراق الشبكة بنجاح، يحاولون بيع الوصول إلى أولئك الذين يمكنهم تنظيم هجوم على الويب المظلم أو على منتديات المتسللين. وعلاوةً على ذلك، هناك ما يسمى بوسطاء الوصول الأولي الذين يشترون الوصول ثم يعيدون بيعه لمجرمي الإنترنت الآخرين.
وأثناء دراسة أنشطة مجرمين مختلفين تمامًا، اكتشف باحثونا أن شخصًا ما يبحث عن شركاء لمهاجمة البنك من أجل تنفيذ نوع من الاحتيال الإلكتروني. ولقد شاركوا بعض المعلومات كدليل على الوصول إلى البنية التحتية للبنك، وساعد ذلك خبراءنا في التعرف على الضحية ومنع الجريمة.
كيف يمكن لمعلومات التهديد مساعدة شركة معينة؟
في هذه الحالة لم يكن خبراؤنا يبحثون عن علامات محددة لهجوم على بنك محدد. هذا البنك لم يكن حتى أحد العملاء لدينا. وعلى الرغم من ذلك، يمكن لأدواتنا السماح لك بتعقب التهديدات لمؤسسة معينة. يتضمن ملف تعريف معلومات التهديد الخاص بنا، خدمة “معلومات البصمة الرقمية” Digital Footprint Intelligence التي تسمح لك بإنشاء “صورة رقمية” ديناميكية لمؤسسة ما، ثم تتبع الأعراض الخطيرة من خلال المصادر المفتوحة على الويب المظلم والويب العميق. يسمح لك هذا أحيانًا بمنع الحوادث السيبرانية الخطيرة جدًا.
بالإضافة إلى ذلك، للحماية من الهجمات المعقدة، نوصي باستخدام خدمات مثل “الكشف والاستجابة المدارين” Managed Detection and Response . لأنها تسمح لفريق الأمن السيبراني لديك باستخدام مساعدة الخبراء الخارجيين لاكتشاف وإيقاف الهجمات المعقدة على البنية التحتية للشركة في مرحلة مبكرة.