Kaspersky Threat Lookup теперь ищет IoC в OSINT с помощью ИИ
Главная » Новости

Kaspersky Threat Lookup теперь ищет IoC в OSINT с помощью ИИ

Екатерина Быстрова 12 Февраля 2025 - 12:22
...
Kaspersky Threat Lookup теперь ищет IoC в OSINT с помощью ИИ

«Лаборатория Касперского» обновила сервис Kaspersky Threat Lookup, добавив в него возможность поиска информации об индикаторах компрометации на основе данных из открытых источников (OSINT).

Новый инструмент с элементами ИИ анализирует доступные материалы и формирует краткую сводку из релевантных публикаций.

Это позволяет специалистам по информационной безопасности быстрее получать контекстные сведения, не тратя время на ручной анализ большого объёма информации.

Сервис Kaspersky Threat Lookup предоставляет доступ к накопленным данным о киберугрозах, включая URL-адреса, домены, IP-адреса, хеши файлов, названия угроз, статистику и поведенческие данные, а также информацию WHOIS и DNS, атрибуты файлов, геолокацию, цепочки загрузок и временные метки.

Такой подход позволяет отслеживать как уже известные угрозы, так и новые атаки, что способствует более оперативному реагированию на инциденты. Доступ к сервису осуществляется через Kaspersky Threat Intelligence Portal.

Теперь при запросе индикаторов, таких как хеши, домены или IP-адреса, пользователи смогут получать контекстную информацию о потенциальных угрозах. В результате поиска отображаются сведения об источниках угроз, затронутых странах и отраслях, использованном ПО и связанных кибергруппах.

Пользователи также смогут просматривать список релевантных материалов из открытых источников и краткие выдержки из них, сгенерированные на основе ИИ.

Для поиска данных достаточно ввести в Kaspersky Threat Lookup URL, домен, хеш или другой идентификатор. Полученные результаты включают как информацию из баз «Лаборатории Касперского», так и аналитические данные, собранные из открытых источников, которые будут доступны во вкладке «OSINT».

Расширенный поиск поддерживает анализ IP-адресов, доменов, URL-адресов, строк, соответствующих стандартным соглашениям об именовании хостов, а также хешей файлов (MD5, SHA1, SHA256).

По словам Анатолия Симоненко, старшего менеджера по продукту «Лаборатории Касперского», автоматизация рутинных задач в кибербезопасности помогает специалистам эффективнее работать с угрозами:

«Чем меньше времени тратится на ручной поиск информации, тем больше ресурсов остаётся для анализа сложных атак. Использование ИИ при работе с OSINT позволяет ускорить этот процесс и упростить сбор данных, необходимых для исследования угроз».

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Дипфейки в России могут признать обстоятельством, отягчающим вину
Татьяна Никитина 19 Февраля 2025 - 20:16
МошенничествоДипфейк (Deepfake)Онлайн-мошенничествоСоответствие законодательству РФ Общее Соответствие требованиям регуляторов
Дипфейки в России могут признать обстоятельством, отягчающим вину

В Минцифры России рассматривают возможность закрепления на законодательном уровне еще одного обстоятельства, отягчающего наказание за совершение преступления, — использование дипфейк-технологий.

Об этом поведал на стартовавшем в Екатеринбурге форуме «Кибербезопасность в финансах» глава Минцифры Максут Шадаев. По всей видимости, речь идет о поправках к УК, аналогичных предложенным в отношении ИТ-преступлений.

«С коллегами из правоохранительных органов мы обсуждаем, что использование дипфейков станет отягчающим обстоятельством при совершении преступлений, — цитирует ТАСС выступление министра. — Нам кажется, что это правильно».

Шадаев также отметил, что стране нужны свои программные продукты, способные распознавать дипфейки в реальном времени. Разработки в этом направлении, и даже с применением ИИ, уже ведутся, но на рынке готовых решений пока нет.

Между тем случаи мошенничества с помощью дипфейков множатся, и угроза, по мнению экспертов, будет только возрастать. Наличие доступных ИИ-инструментов и сервисов позволяет сделать такие фальшивки более убедительными и повысить результативность атак.

В настоящее время обманщики используют дипфейк-технологии в основном для имитации голоса руководителя компании либо родственника потенциальной жертвы. Зафиксированы также случаи применения дипфейков в рамках схемы Fake Date и при трудоустройстве (для получения доступа к ИТ-инфраструктуре и корпоративным данным).

Вопрос о введении уголовной ответственности за использование дипфейков в противоправных целях российские власти поднимали и ранее. Так, около года назад был разработан законопроект, предусматривающий штрафы до 1,5 млн руб. и лишение свободы до семи лет за такие преступления. Инициатива, видимо, заглохла из-за отсутствия соответствующей терминологии в российских законах.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Почти каждая пятая российская компания использует иностранное ПО
Новость
Почти каждая пятая российская компания использует иностранно...
В YouTube закрыли лазейки, раскрывающие почту пользователей
Новость
В YouTube закрыли лазейки, раскрывающие почту пользователей
Фишеры предлагают гурманам вошедший в моду дубайский шоколад
Новость
Фишеры предлагают гурманам вошедший в моду дубайский шоколад

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.