Cyberboeven in kaart gebracht door Secureworks

Een dochter van Dell, beveiliger Secureworks, is profielen van groepen cybercriminelen gaan bijhouden. De profielen zijn een samenvatting van de groepen, hun doelen, aliassen waaronder ze bekend kunnen staan en welke malware ze gebruiken. Door de overheid gesponsorde dreigingsgroepen zijn hierin ook opgenomen.

Het doel van de profielen

Door het bijhouden van de profielen kan Secureworks bepalen welke klanten een risico lopen bij welke dreigingsgroep en welke activiteiten hierbij horen. Deze informatie kan een doelwit ook mogelijk antwoorden geven op vragen als ‘hoe’, ‘wie’ en ‘waarom.’ Ze kunnen bij een aanval ook de snelheid, focus en omvang van de respons bepalen.

Secureworks is verantwoordelijk voor het monitoren van netwerken van meer dan vierduizend klanten binnen vele sectoren, namelijk een tal van financiële dienstverleners, non-gouvernementele organisaties, productiebedrijven en energiebedrijven. Deze gegevens worden gebundeld en gecombineerd met traditioneel onderzoek en andere gegevensbronnen om een inzicht te krijgen van het dreigingslandschap.

“We ontvangen vaak verzoeken om een verenigde ‘Steen van Rosetta’ te ontwikkelingen die dreigingsgroepen met elkaar vergelijkt”, aldus Don Smith, cybersecurityedirecteur bij Secureworks. “Er is op dat gebied binnen de sector al veel werk verricht door anderen, maar we wilden hun werk aanvullen en een dynamische bijdragen leveren met onze analyses. Liefhebbers van ‘masterdatamanagement’ weten dat documenten problematisch zijn. Documenten van één enkele gegevensbron zijn al verouderds wanneer ze net zijn aangemaakt. De website zal, om dit probleem aan te pakken, voortdurend synchroniseren met ons Threat Intelligence Management System om ervoor te zorgen dat de meest actuele informatie wordt weergegeven.”

Bron: Computable.nl