Teste-nos
  • Blog
  • Solution
  • Cyberthreat Tracker – Solução da Kaspersky e dos especialistas em VAS

Cyberthreat Tracker - Solução da Kaspersky e dos especialistas em VAS

November 18, 2022
Solution
Cyberthreat Tracker - Solução da Kaspersky e dos especialistas em VAS
Combinando sua experiência em análise de tráfego e detecção de vulnerabilidades, a Kaspersky e a VAS Experts criaram uma solução conjunta, graças à qual as operadoras poderão garantir a segurança da rede e, além disso, monetizar seus serviços.

Quais são as tarefas que a solução de inteligência contra ameaças resolve?

  • Identificação de assinantes com atividade viral
  • Identificação de botnets em um estágio inicial
  • Suporte técnico preventivo
  • Possibilidade de direcionar aos assinantes soluções modernas para a proteção de dispositivos finais
  • Trabalhar com a segurança de dispositivos de IoT.

Cenário de ameaças

Threat Landscape

A GReAT – Global Research & Analysis Team – está envolvida no estudo de ameaças cibernéticas na Kaspersky Lab. O principal pesquisador de ameaças à segurança, Viktor Chebyshev, compartilhou conosco as estatísticas acumuladas:

  • Todos os dias há 360.000 novas ameaças à segurança na Internet
  • O dano médio de um ataque cibernético bem-sucedido é de $105,000 para médias e pequenas empresas e cerca de $1 million for Enterprise
  • Todos os sistemas operacionais são sensíveis a ataques
  • As redes de bots roubam credenciais, dados de cartões bancários e carteiras de criptografia de indivíduos, e acessam elementos de infraestrutura crítica e dados de empresas (para posterior venda e espionagem industrial)
  • Os ataques de DDoS em 2022 estabeleceram recordes em número e duração
  • Vulnerabilidades na IoT são usadas ativamente para ataques DDoS e para a construção de uma rede botnet – any dispositivo de um roteador a um monitor de bebê pode se tornar uma fonte de infecção de dispositivos vizinhos na mesma rede.

Rastreador de ameaças cibernéticas: a composição da solução

threat intelligence solution

Para implementar solução de inteligência contra ameaças, combinamos os recursos de Kaspersky Threat Data Feeds, que agrega dados sobre ameaças digitais em todo o mundo, e o módulo de análise e policiamento de tráfego Stingray SG.

Os Kaspersky Threat Data Feeds são um banco de dados estruturado, constantemente atualizado e muito extenso de DDMs, banco de dados estruturado, constantemente atualizado e muito extenso de ataques DDoS, sites de phishing, disseminação de botnets, spam e outros tipos de impacto mal-intencionado. Há 16 tipos de feeds, e o Stingray SG trabalha com 7 deles:

  1. URL mal-intencionado
  2. URL de phishing
  3. Botnet C&C
  4. Botnet Móvel
  5. Reputação de IP
  6. URL de ransomware
  7. Dados de URL de IoT

Com a ajuda de seus próprios rastreadores, armadilhas de spam e sistemas de monitoramento de botnets, o Kaspersky Threat Data Feeds, como um “laboratório virológico”, testa, analisa e coleta dados sobre todas as ameaças cibernéticas conhecidas em um único diretório.

Para a solução conjunta da Kaspersky + VAS Experts, colocamos uma cópia sincronizada do banco de dados de ameaças no servidor com estatísticas de comportamento do assinante.

Em seguida, as estatísticas de comportamento do assinante no Stingray SG são comparadas com o banco de dados de ameaças.

Com base na comparação, é feita uma conclusão sobre as possíveis ameaças na rede da operadora:

  • Aparecem características quantitativas (o quanto a rede está infectada – o número de assinantes e dispositivos),
  • bem como uma lista de ameaças identificadas e logins de assinantes infectados – para que o administrador da rede trabalhe com assinantes específicos.

Como usar?

Threats Data Feeds - How to use

Depois de determinar o grau de infecção da rede, o administrador da rede pode resolver os problemas com a ajuda do Stingray SG.

Solution Options:

  1. Restrição ou bloqueio mais radical de assinantes usando políticas BNG/BRAS
  2. Notificação do assinante sobre a atividade suspeita de seus dispositivos, seguida de uma oferta de compra de um antivírus
  3. Upload de dados sobre assinantes infectados para testes por especialistas de suporte técnico – também com uma opção de vendas adicionais.

A segunda e a terceira opções permitem a monetização adicional dos serviços do provedor de Internet.

Para implementar um rastreador de ameaças na arquitetura de rede da operadora, não há necessidade de comprar novos componentes de hardware e realizar configurações adicionais, se o módulo de estatísticas do assinante já tiver sido instalado.

Desenvolvimento adicional

No momento, o rastreador de ameaças está sendo testado na rede de vários provedores. Estamos aprimorando precisão da identificação de ameaças e elaborando opções para a resposta do provedor a elas. Uma interface gráfica amigável da solução também está em desenvolvimento.

Mesmo neste momento, o sistema mostra que, de acordo com os feeds, pelo menos 10% das residências têm problemas de segurança.

Damos atenção especial às redes de bots e à IoT. Os feeds contêm os endereços de bot farms. Eles são usados para identificar o assinante cujos dispositivos se tornaram parte da botnet. A solução da Kaspersky e da VAS Experts permitirá, no mínimo, determinar a presença deles em uma determinada residência e, no máximo, identificar um dispositivo físico infectado, mesmo que seja uma máquina de café.

Esperamos que a nossa solução de inteligência contra ameaças ajude os provedores de serviços de Internet resolver simultaneamente duas tarefas: garantir a segurança da rede e a monetização adicional de seus serviços.

Para obter detalhes sobre a implementação, entre em contato com nossos especialistas como especificado em nosso site.

Votação:
5 fora de 5
Classificação média : 5
Avaliado por: 3
Especialistas em VAS na Futurecom 2022 Feliz Ano Novo que está chegando!
(English) We use cookies to optimize site functionality and give you the best possible experience. To learn more about the cookies we use, please visit our Cookies Policy. By clicking ‘Okay’, you agree to our use of cookies. Learn more.