Kaspersky Threat Lookup теперь ищет IoC в OSINT с помощью ИИ

Kaspersky Threat Lookup теперь ищет IoC в OSINT с помощью ИИ

Kaspersky Threat Lookup теперь ищет IoC в OSINT с помощью ИИ

«Лаборатория Касперского» обновила сервис Kaspersky Threat Lookup, добавив в него возможность поиска информации об индикаторах компрометации на основе данных из открытых источников (OSINT).

Новый инструмент с элементами ИИ анализирует доступные материалы и формирует краткую сводку из релевантных публикаций.

Это позволяет специалистам по информационной безопасности быстрее получать контекстные сведения, не тратя время на ручной анализ большого объёма информации.

Сервис Kaspersky Threat Lookup предоставляет доступ к накопленным данным о киберугрозах, включая URL-адреса, домены, IP-адреса, хеши файлов, названия угроз, статистику и поведенческие данные, а также информацию WHOIS и DNS, атрибуты файлов, геолокацию, цепочки загрузок и временные метки.

Такой подход позволяет отслеживать как уже известные угрозы, так и новые атаки, что способствует более оперативному реагированию на инциденты. Доступ к сервису осуществляется через Kaspersky Threat Intelligence Portal.

Теперь при запросе индикаторов, таких как хеши, домены или IP-адреса, пользователи смогут получать контекстную информацию о потенциальных угрозах. В результате поиска отображаются сведения об источниках угроз, затронутых странах и отраслях, использованном ПО и связанных кибергруппах.

Пользователи также смогут просматривать список релевантных материалов из открытых источников и краткие выдержки из них, сгенерированные на основе ИИ.

Для поиска данных достаточно ввести в Kaspersky Threat Lookup URL, домен, хеш или другой идентификатор. Полученные результаты включают как информацию из баз «Лаборатории Касперского», так и аналитические данные, собранные из открытых источников, которые будут доступны во вкладке «OSINT».

Расширенный поиск поддерживает анализ IP-адресов, доменов, URL-адресов, строк, соответствующих стандартным соглашениям об именовании хостов, а также хешей файлов (MD5, SHA1, SHA256).

По словам Анатолия Симоненко, старшего менеджера по продукту «Лаборатории Касперского», автоматизация рутинных задач в кибербезопасности помогает специалистам эффективнее работать с угрозами:

«Чем меньше времени тратится на ручной поиск информации, тем больше ресурсов остаётся для анализа сложных атак. Использование ИИ при работе с OSINT позволяет ускорить этот процесс и упростить сбор данных, необходимых для исследования угроз».

Банки Беларуси с 1 июля будут собирать геолокацию клиентов

С 1 июля банки в Беларуси обязаны использовать антифрод-системы и собирать цифровой отпечаток устройств клиентов. В этот набор данных войдут модель устройства, версия ПО, параметры браузера, настройки системы и геолокация.

О новых требованиях сообщает БЕЛТА со ссылкой на Национальный банк Беларуси. Регулятор утвердил стандарт «Банковская деятельность. Обеспечение информационной безопасности. Цифровой отпечаток устройства».

Логика простая: если мошенник украл пароль, это еще не значит, что он сможет спокойно войти в онлайн-банк и вывести деньги. При первом входе клиента в систему дистанционного обслуживания банк формирует эталонный цифровой отпечаток устройства.

Если позже кто-то попытается войти с другого устройства, с подозрительными параметрами или подмененной геолокацией, антифрод-система должна заметить несоответствие и остановить операцию.

Доступ в таком случае будет заблокирован до подтверждения со стороны клиента. При этом количество устройств не ограничено: у пользователя может быть несколько эталонных отпечатков, например для смартфона, ноутбука и планшета.

Отдельно подчеркивается, что банки должны не просто уведомить клиентов о сборе геолокации, но и получить их разрешение. Собранные данные будут храниться в зашифрованном виде, не передаваться третьим лицам и использоваться только для антифрод-проверок при входе в банковские сервисы.

По сути, белорусские банки переходят к более жесткой проверке не только того, кто вводит пароль, но и откуда, с какого устройства и в каких условиях это происходит. Для клиентов это может добавить лишний шаг подтверждения, зато мошенникам станет заметно сложнее выдавать свой вход за обычную активность владельца счета.

RSS: Новости на портале Anti-Malware.ru