Botnet C&C Data Feeds
تمهيد عن هجمات بوت نت والتهديدات ذات الصلة
في الوقت الحاضر، غالبًا ما تستهدف الهجمات الإلكترونية والإصابات شبكات بوت نت وبنيتها التحتية. يمكن توجيه الهجمات التي تتم من خلال شبكات بوت نت ضد مستخدمي الإنترنت العاديين، وكذلك ضد منظمات محددة. وتساهم التقنيات المتطورة لتجنب الكشف (مثل علم التشفير المتقدم والاطلاع على آلية تحديد الوصول) في تزايد أعداد هذا النوع من الهجمات. لا يعلم معظم ضحايا هجمات بوت نت حتى أنهم أصيبوا ويستمرون في العمل بصورة طبيعية، ممّا يساعد شبكة بوت نت على الاستمرار ويسهّل وصول المجرمين إلى الموارد القيّمة.
حقائق بشأن شبكات بوت نت
- أول ظهور علني: في العام 2000
- شبكات بوت نت المعروفة: Conficker وZeus وWaledac وMariposa وKelihos وRustock، الخ
- يتزايد عدد نقاط النهاية والشركات المصابة بشبكات بوت نت بدرجة كبيرة
- الوسيلة الأساسية للإصابة: التنزيلات غير المقصودة أثناء التصفح ورسائل البريد الإلكتروني
- أغراض الإصابة: توزيع البريد العشوائي وهجمات حجب خدمة الموزع (DDoS) وسرقة الهوية والبيانات والموارد الموزعة الكبيرة لطاقة الحوسبة والاحتيال المالي واحتيال النقر وغير ذلك.
- يؤجر منشئو شبكات بوت نت الأجهزة في شبكة بوت نت لمن يدفع المبلغ الأكبر
Kaspersky Botnet C&C Data Feeds
إن Kaspersky Botnet C&C Data Feeds هو عبارة عن مجموعات من عناوين URL وقيم تجزئة تتضمن محتويات قابلة للتنفيذ (أسماء تهديدات وطوابع زمنية ومواقع جغرافية وحلول عناوين IP لموارد ويب مصابة وقيم تجزئة مرتبطة بالبرامج الضارة وما إلى ذلك) تغطي خوادم بوت نت الخاصة بالأجهزة المكتبية والمحمولة والعناصر الضارة ذات الصلة. على عكس موجزات شبكة بوت نت التقليدية التي تقدم معلومات أوّلية وبيانات غير معرضة للتصفية، نحن نوفر لك معلومات دقيقة في الوقت المحدد تستند إلى أنشطة بوت نت الحقيقية في الوقت الحقيقي. تساعد موجزات البيانات في الكشف عن الاتصالات بخوادم بوت نت (مراكز الأوامر والتحكم C&Cs) التي يستخدمها المجرمون الإلكترونيون للتحكم بالأجهزة المصابة (برامج الروبوت).
يتناسب Kaspersky Botnet C&C Data Feeds جيدًا مع أجهزة الشبكات الصغيرة والبوابات/الخوادم ذات المهام الحرجة والأداء العالي، كما يتناسب مع تصفية المحتويات/مورّدي أمن الإنترنت وموفري خدمة الإنترنت وشركات استضافة الويب. ويتوافق كليًا مع تصميم الأجهزة أو البرامج ويمكن تطبيقه بنجاح على الأنظمة الأساسية الخاصة (غير x86/*NIX).
الجمع والمعالجة
تم جمع موجزات Kaspersky Botnet C&C Data Feeds من مصادر عالية الموثوقية مدمجة وغير متجانسة مثل Kaspersky Security Network ومتتبعات الويب الخاصة بنا وخدمة Botnet Monitoring (نظام أساسي خاص وفريد يراقب شبكات بوت نت وبرامج الروبوت وأهدافها وأنشطتها على مدار اليوم والأسبوع والسنة) ومصائد البريد العشوائي وفرق البحث والشركاء. بعد ذلك، يتم فحص البيانات المجمّعة وتنقيحها بدقة في الوقت الحقيقي باستخدام تقنيات المعالجة المسبقة المتعددة، مثل المعايير الإحصائية وأنظمة خبراء Kaspersky Lab (آليات تحديد الوصول والمحرّكات الاستدلالية وبرامج المسح المتعددة وأدوات التشابه وجمع معلومات عن السلوك وغير ذلك)، بالإضافة إلى التحقق بواسطة المحللين والتحقق بالقوائم البيضاء:
يتضمن Kaspersky Botnet C&C Data Feeds بيانات خاصة بمؤشر التهديدات تم فحصها بعناية ومصدرها هو عالم الواقع في الوقت الحقيقي.
الميزات
- إن موجزات البيانات الممتلئة بالنتائج الإيجابية الزائفة تكون عديمة القيمة، لذا يتم تطبيق اختبارات وعوامل تصفية شاملة قبل إطلاق الموجزات لضمان تقديم بيانات تم فحصها بنسبة 100%.
- يتم جمع المعلومات من Kaspersky Security Network (شبكة موزعة هائلة تضم أكثر من 100 مليون مستخدم في كل أنحاء العالم)، وتحديثها باستمرار في الوقت الحقيقي.
- موجزات محدّثة باستمرار تستند إلى نتائج حول شبكات بوت نت من كل أطراف العالم.
- مئات الآلاف من الأقنعة للكشف عن مراكز الأوامر والتحكم المرتبطة بشبكات بوت نت وموارد الويب ذات الصلة.
- تغطية ضخمة (يتم تعقب عشرات الآلاف من شبكات بوت نت وأجهزة الروبوت بصفة يومية).
- تنسيقات توزيع خفيفة وبسيطة (JSON وCSV وOpenIoC وSTIX) عبر شبكات FTP أو HTTPS أو آليات تسليم مخصصة تدعم التكامل السهل للموجزات في حلول الأمن.
المزايا
- الكشف عن موارد الويب التي تنقل إليها أجهزة الروبوت البيانات المسروقة (مناطق الإفلات التي يتحكم فيها مالك شبكة بوت نت) وتعزيز حماية المستخدمين الذين يتعاملون معك عبر الإنترنت (عن طريق عدم عرض معلوماتهم/بياناتهم الشخصية أو من خلال حماية مواردهم الحوسبية من السرقة)، بالإضافة إلى سمعة العلامة التجارية لشركتك (من خلال حماية بيانات العمل المهمة والسرية من التسرّب).
- الكشف عن موارد الويب التي تستقبل أجهزة الروبوت تعليمات الأوامر والتحكم منها وإفساد الهجمات الإلكترونية بصورة استباقية من شبكات بوت نت المناسبة في الوقت الحقيقي.
- حظر حركة المرور السيئة من/إلى عقد الأوامر والتحكم الموجودة على الإنترنت ومعرفة الأجهزة التي تم اختراقها ضمن شركتك/شبكتك.
- تصفية عناوين URL/عناوين المصدر والوجهة في حركة مرور شبكتك، وذلك بهدف اتخاذ الإجراءات المناسبة لمنع المخاطر.
- الاستفادة من المعلومات لمكافحة شبكات بوت نت العالمية الكبيرة من دون الحاجة إلى الاستثمار في مراكز تحليل التهديدات المعقدة، والاطلاع على الأنشطة الضارة في شبكات بوت نت العالمية في الوقت الحقيقي.
- اكتساب القدرة على الإبلاغ عن إساءة الاستخدام إلى موفري خدمة الإنترنت/موفري خدمات الأمن المدارة حيث تتم استضافة التحكم والأوامر لشبكات بوت نت، مما يمكّن الموفرين من إزالة الموارد المخالفة وإعاقة عمل شبكات بوت نت أو حتى حظرها كليًا.
حالات الاستخدام
- تعزيز حلول حماية الشبكة، بما فيها جدران الحماية ونظام منع الاختراق (IPS)/نظام كشف الاختراق (IDS) ووكيل الأمن وحلول DNS الآمنة مع مؤشرات الاختراق المحدثة باستمرار (IOCs) والسياق القابل للتنفيذ لتعزيز إجراءات الأمن بصورة وقائية ومنع انتهاك البيانات.
- تطوير أو تعزيز الحماية ضد البرامج الضارة على أجهزة الشبكة الطرفية (مثل أجهزة التوجيه والبوابات وأجهزة إدارة التهديدات الموحدة UTM) والكشف عن العناصر الضارة من خلال تحليل حركة مرور البيانات على الشبكة.
- عرض الإصابات النشطة من خلال فحص الأجهزة المصابة أو العُقد المُستخدمة للأغراض غير المشروعة ضمن النطاق الأمني لديك.
- تجنّب فقدان البيانات الحساسة التي يمكن أن تُستخدم في سرقة الهوية أو إساءة استخدام العلامة التجارية واستخراج هذه البيانات.
- إبطال عقد التحكم والأوامر النشطة التي تصدر الأمر بمهاجمة عملاء محددين وإخطار هؤلاء العملاء بشأن الهجمات الجديدة ومستوى الخطورة وإجراءات منع الهجمات المشابهة في المستقبل.
لا دليل على أن عدد هجمات شبكات بوت نت سيقلّ في المستقبل. يمكنك الاستفادة من معلومات التهديد بشأن شبكات بوت نت لمنع المجرمين من استهداف عملائك أو أعمالك واستغلالها. يمكّنك Kaspersky Botnet C&C Data Feeds من التحديث المستمر لحلول الأمن وتعزيزها بطريقة مناسبة وبتكلفة معقولة. يمكنك تسليح نفسك بمعلومات لا مثيل لها حول الغرض المباشر للمجرمين الإلكترونيين وقدراتهم وأهدافهم، بهدف تغذيتها مباشرةً في حلول الأمن الخاصة بك.
اتصل بنا
إذا كنت ترغب في معرفة المزيد، فيُرجى ملء نموذج الاتصال هذا والإشارة إلى أنك تحتاج إلى مزيد من المعلومات حول Kaspersky Anti-Botnet Feeds، وسيتواصل معك أحد المندوبين التابعين لشركتنا بعد وقت قصير.