Projekt Targeted Cyberattacks Logbook – informacje o najbardziej zaawansowanych operacjach cyberprzestępczych

30 czerwca, 2015

Kaspersky Lab Polska informuje o uruchomieniu polskojęzycznej wersji interaktywnego serwisu online, który gromadzi informacje o najbardziej zaawansowanych operacjach cyberprzestępczych. Projekt Targeted Cyberattacks Logbook pozwala na przeglądanie w czasie rzeczywistym informacji o działaniach cyberprzestępców monitorowanych i analizowanych przez Globalny Zespół ds. Badań i Analiz (GReAT) działający w Kaspersky Lab.

„Kilka lat temu ukierunkowane cyberkampanie można było traktować jako jednorazowe, sporadyczne działania przestępców, jednak obecnie pojawia się coraz więcej takich operacji, a niektóre z nich są ze sobą połączone i atakują ofiary bardzo wysokiego szczebla. Zagrożenia te wymagają specjalnej uwagi i z tego powodu zdecydowaliśmy się na uruchomienie polskiej wersji językowej serwisu online, gdzie możliwe jest pokazanie skali zaawansowanych działań cyberprzestępców”, powiedział Maciej Ziarek, ekspert ds. bezpieczeństwa IT, Kaspersky Lab Polska.

Obecnie portfolio Globalnego Zespołu ds. Badań i Analiz z Kaspersky Lab obejmuje kilka lat prac badawczych nad kilkudziesięcioma poważnymi atakami ukierunkowanymi, łącznie z zaawansowanymi kampaniami takimi jak Carbanak, Regin, Darkhotel czy Cloud Atlas. Dzięki serwisowi Targeted Cyberattacks Logbook każdy może prowadzić własne dochodzenia, odkrywając powiązania między tymi operacjami, a także obserwować trendy i wpływ działań cyberprzestępców.

Każdy cyberatak jest przedstawiony na osi czasu jako okręt – im większa jednostka, tym dłużej funkcjonuje dana cyberoperacja. Fala za okrętem odwzorowuje czas od momentu wykrycia pierwszych próbek szkodliwego oprogramowania wykorzystywanego w danej kampanii do opublikowania wyników analizy. Za pomocą koloru przedstawiono liczbę ofiar.

Serwis pozwala na obserwowanie powiązań pomiędzy różnymi cyberkampaniami oraz przeglądanie szczegółowych informacji o każdej z nich, łącznie z geografią infekcji, sposobami rozprzestrzeniania się szkodliwych programów, celami cyberprzestępców i specjalnymi funkcjami danego ataku. Wbudowany filtr pozwala na sortowanie ataków wg kategorii, dzięki czemu można się skupić np. na działaniach cyberprzestępców wycelowanych w firmy prywatne działające w konkretnym kraju.

Serwis Targeted Cyberattacks Logbook jest dostępny na stronie https://apt.securelist.com/pl. Więcej informacji na temat działań cyberprzestępców, wraz z kompletnymi analizami szkodliwych programów, zawiera serwis SecureList.pl prowadzony przez Kaspersky Lab.

źródło: Kaspersky Lab

Czy ten artykuł był pomocny?

Oceniono: 0 razy

Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

guest
0 komentarzy
najstarszy
najnowszy oceniany
Inline Feedbacks
View all comments

Zapisz się na newsletter

Informacje o cyberbezpieczeństwie prosto na skrzynkę pocztową!

Dodatkowo otrzymasz poradnik „Jak bezpiecznie funkcjonować w cyfrowym świecie”

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]