Ransomware Search and Insights, kuruluşların ve kolluk kuvvetlerinin canlı fidye yazılımı etkinliğini araştırmasına, izlemesine ve istihbarat toplamasına yardımcı olmak için etkin fidye yazılımı gruplarından verileri otomatik olarak toplar.
Fidye yazılımı gruplarının derlenmiş bu görünümü, taktikler, olaylar ve mağduriyet konusundaki kalıpların gerçek zamanlı olarak gözlemlenebileceği anlamına gelir ve analistlerin tehdit istihbaratlarını güçlendirmelerine ve fidye yazılımı gruplarında üstünlük elde etmelerine yardımcı olur.
“Fidye yazılımı birkaç yıldır en acil tehditlerden biri olmasına rağmen, güvenlik ekipleri ve kolluk kuvvetleri fidye yazılımı gruplarının sürekli değişen taktiklerine ve profillerine ayak uydurmak için geri adım attıkları için hala ısrarcı olmaya devam ediyor.” dedi Searchlight Security’nin Kurucu Ortağı ve CTO’su Dr. Gareth Owenson. “Aktif fidye yazılımı tehdit aktörlerinin karanlık ağdaki varlığına yönelik görünürlük sayesinde analistler, şu anda nasıl çalıştıklarını daha iyi anlayabilir ve bu nedenle gruplara karşı kritik bir avantaj elde edebilir.”
Kuruluşların saldırıları önlemesini sağlama
Fidye Yazılımı Arama ve İçgörüler, kuruluşların tehdit aktörlerinin kurbanlarını gözlemlemesine, sızıntı sitelerindeki gönderilerine ve bilinen grup üyelerini tek bir yerden izlemesine olanak tanır ve her bir tehdit grubunu ayrı ayrı araştırmak için harcanan zamanı ve kaynakları önemli ölçüde azaltır.
Gerçekleşen fidye yazılımı etkinliğine ilişkin daha önce görülmemiş bilgiler sayesinde, hangi fidye yazılımı gruplarının kendi profillerine (ör. endüstri, coğrafya, işletme boyutu) uyan kuruluşları hedef aldığını belirleyebilir ve savunmalarını hangi grubun daha olası olduğunu daha iyi anlayarak uyarlayabilirler. onlara saldır.
Kolluk kuvvetlerinin güçlendirilmesi
Cerberus’un Fidye Yazılımı Arama ve İçgörüleri, müfettişlere siber suçlara karşı mücadeleleri için en güncel istihbaratı sağlar. Fidye yazılımı grupları, kritik altyapıya yönelik kalıcı tehdit yoluyla ulusal güvenlik için önemli bir risk oluşturur. Fidye yazılımı grupları, kampanyalarını cezasız bir şekilde yürütmek için karanlık ağı kullandığından, çok sayıda tehdit aktörünün pazar yerleri ve forumlardaki faaliyetlerini izlemek, kolluk kuvvetlerinin bu grupları bozma ve yok etme çabalarına yardımcı olabilir.
“Fidye Yazılımı Arama ve İçgörü modülü, fidye yazılımı gruplarını araştırmak ve ortadan kaldırmak için gerçek zamanlı içgörülere ihtiyaç duyan ulusal kolluk kuvvetleriyle yaptığımız çalışmalardan doğdu. Searchlight Security’nin Kurucu Ortağı ve CTO’su Dr. Gareth Owenson, bu ihtiyaçları karşılamak ve tehdit avcılığının bir sonraki evrimini hayata geçirmek için onları dinledik ve onlarla işbirliği yaptık. “Araştırmacılar artık fidye yazılımı operatörleri hakkında derlenip kendilerine teslim edilen canlı istihbaratla daha çok değil, daha akıllıca çalışabilir.”
MSSP’ler için fidye yazılımı zekası
Dark web izleme, Yönetilen Güvenlik Hizmeti Sağlayıcıları (MSSP’ler) arasında en hızlı büyüyen tekliflerden biri olarak ortaya çıkıyor ve bu, büyük ölçüde saldırganlardan bir adım önde olmak ve yıkıcı fidye yazılımı olaylarını önlemek için artan müşteri talebiyle destekleniyor.
Fidye Yazılımı Arama ve İçgörüler, MSSP’lere, müşterilere fidye yazılımı etkinliğinin anlaşılması kolay genel bakışlarını veya müşteri tabanlarını yeni ortaya çıkan tehditlerden korumak için dahili olarak eylem zekası sağlama yeteneği ile mevcut tekliflerine entegre olan değerli bir araç sağlar.