Поделиться
Bi.Zone запускает бесплатную версию портала киберразведки
Bi.Zone Threat Intelligence — решение, которое собирает данные о злоумышленниках и их инструментах, используемых для атак на российские организации и компании из других стран. В общедоступной бесплатной версии портала пользователи смогут получить базовые сведения о группировках, актуальных для разных отраслей. Об этом CNews сообщили представители Bi.Zone.
Публичная версия портала содержит базовую информацию о злоумышленниках: описания кластеров их названия по таксономии Bi.Zone и альтернативные наименования, мотивацию, время начала активности, атакуемые страны, используемые инструменты.
Пользователи могут применить фильтры и выбрать группировки по различным критериям: отрасль, страна или тип мотивации.
Помимо сводных данных о злоумышленниках доступны технические статьи от экспертов Bi.Zone Threat Intelligence с подробным разбором кампаний конкретных группировок.
Олег Скулкин, руководитель Bi.Zone Threat Intelligence: «Бесплатная версия портала позволит получить общее представление о тех данных киберразведки, которые регулярно собирает и анализирует команда Bi.Zone Threat Intelligence. Изучив публично доступную информацию о злоумышленниках, их активности и используемых инструментах, компании смогут понять, какие группировки нацелены на их отрасль, и в дальнейшем использовать эти данные для построения защиты».
В полном варианте портала пользователям доступен обширный массив данных о ландшафте киберугроз России и других стран, а также ежедневно пополняемый набор индикаторов компрометации с возможностью интегрировать их со своими средствами защиты. Например, там представлена матрица MITRE ATT&CK, которая содержит подробное описание тактик, техник и процедур и даже команд, используемых киберпреступниками, с возможностью выгрузки данных. А новый инструмент «Теневые ресурсы» помогает компаниям проверить утечки данных на нелегальных платформах, заранее оценить риски и предупредить возможные целевые атаки.
Сведения, собранные специалистами Bi.Zone Threat Intelligence, легли в основу исследования ландшафта киберугроз России и других стран СНГ Threat Zone 2025. В 2024 г. самыми атакуемыми отраслями стали государственный сектор (15%), финансовая отрасль (13%), а также транспорт и логистика (11%). Злоумышленники стали активнее действовать с целью шпионажа или в геополитических целях. Несмотря на регулярные эксперименты с инструментами, группировки все так же предпочитают использовать фишинговые рассылки для получения первоначального доступа к ИТ-инфраструктурам компаний.
Поделиться
Короткая ссылка
