R-Vision расшарила модель для скоринга IoC в рамках Threat Intelligence
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

R-Vision расшарила модель для скоринга IoC в рамках Threat Intelligence

Татьяна Никитина 07 Июля 2021 - 14:11
...
R-Vision расшарила модель для скоринга IoC в рамках Threat Intelligence

Компания R-Vision опубликовала на GitHub исходный код модели для ранжирования индикаторов компрометации (IoC), которую можно использовать в системах управления данными о киберугрозах. Проект, предлагаемый вниманию ИБ-сообщества, распространяется по лицензии Apache License v2.0.

Информация об актуальных угрозах (Threat Intelligence) помогает организациям выстроить эффективную стратегию защиты от кибератак. К таким данным относятся IoC, описания техник и тактик злоумышленников, степень риска, связанного с конкретными угрозами.

Созданный в R-Vision прототип системы расчета репутации IoC использует алгоритм, предложенный (PDF) исследователями из Амстердамского университета. Их методика позволяет сократить число ложноположительных результатов при выделении и оценке IoC.

Скоринговая модель R-Vision определяет рейтинг IoC по трем основным параметрам: 

  • количество взаимосвязей между индикаторами и контекстом;
  • сравнительная скорость предоставления данных источником;
  • полнота данных в источнике (в сравнении с совокупностью данных из всех источников).

В модели также имеются дополнительные коэффициенты. Один из них, к примеру, позволяет учитывать присутствие IoC в списках известных ресурсов с чистой репутацией. Другой коэффициент дает возможность регулировать скорость устаревания рейтинга. Модель легко расширяется за счет добавления других коэффициентов, и каждому можно задать нужный вес в зависимости от конкретной задачи.

«Для эффективного противостояния киберпреступности необходимо обмениваться информацией о киберугрозах, — комментирует Антон Соловей, менеджер продукта R-Vision Threat Intelligence Platform. — Обладая широкой экспертизой в обработке и анализе индикаторов компрометации, мы стремимся вносить вклад в развитие ИБ-сообщества и делиться полезными наработками. Представленную модель можно рассматривать как академический проект или встроить в собственную систему управления данными Threat Intelligence для расчета репутации индикаторов компрометации и принятия решений о дальнейших действиях с ними на основе полученных оценок».

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Вымогатели увеличили сумму выкупа у российских компаний до 400 млн ₽
Екатерина Быстрова 16 Октября 2025 - 13:45
Вирусы-вымогателиВирусы-шифровальщикиЦелевые атакиТаргетированные атаки Малый и средний бизнесКорпорации F6
Вымогатели увеличили сумму выкупа у российских компаний до 400 млн ₽

В 2025 году кибергруппы, использующие программы-вымогатели, стали требовать у российских компаний значительно больше денег. По данным Лаборатории цифровой криминалистики F6, максимальная сумма первоначального выкупа выросла на 67% по сравнению с прошлым годом и достигла 400 млн рублей.

Эксперты F6 зафиксировали более 450 атак вымогателей на российские организации.

Суммы выкупа колебались от 4 до 40 млн рублей. В большинстве случаев преступников интересовала прибыль — 85% атак имели финансовую мотивацию. Однако в 15% случаев целью были диверсии и нанесение максимального ущерба инфраструктуре.

Чаще всего под удар попадали производственные и инжиниринговые компании (18,9%), а также организации из оптовой (17%) и розничной торговли (15,1%). В числе пострадавших оказались также транспортные, энергетические и медицинские структуры.

Среди наиболее активных группировок, действующих в этом году, эксперты называют Bearlyfy (не менее 35 атак), THOR, ЛАБУБУ, 3119/TR4CK, Blackjack/Mordor и Shadow/DarkStar. Малый и средний бизнес чаще всего атаковали банды Mimic/Pay2Key, Proton/Shinra и C77L.

По словам руководителя лаборатории F6 Антона Величко, злоумышленники постоянно меняют тактику, поэтому защищаться становится всё сложнее: «Сегодня мишенью может стать любая организация, независимо от масштаба и сферы деятельности».

Главный специалист F6 Андрей Жданов отметил, что Россия остаётся одним из центров противостояния с группировками вымогателей. По его словам, значительная часть таких атак исходит от проукраинских и ближневосточных кибергрупп, а их активность продолжает расти.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Каждая десятая компания в России не защищается от DDoS
Новость
Каждая десятая компания в России не защищается от DDoS
Как бизнесу реагировать на ИБ-инциденты: советы Даниила Бориславского
Новость
Как бизнесу реагировать на ИБ-инциденты: советы Даниила Бори...
В Оренбургской области переводят школы и дошкольные учреждения на MAX
Новость
В Оренбургской области переводят школы и дошкольные учрежден...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.