FlowControl wykrywa ataki wykorzystujące motyw koronawirusa

27 kwietnia 2020

 

W związku z ogromną liczbą ataków cyberbezpieczeństwa wykorzystujących motyw pandemii COVID19, wyposażyliśmy system FlowControl we wskaźniki IoC umożliwiające wykrywanie symptomów tych ataków.

System FlowControl regularnie aktualizuje bazy feedów wskaźników kompromitacji z ponad 30 źródeł danych. Wskaźniki te, nazywane w skrócie IoC (Indicators of Compromise), są wykorzystywane przez silnik Threat Intelligence w module XNS systemu FlowControl do wykrywania podejrzanych komunikacji w ruchu sieciowym. Dzięki temu, FlowControl w szybki sposób jest w stanie wykryć i przenalizować skalę złośliwych aktywności w kontekście całej monitorowanej organizacji, a także zaalarmować o tym fakcie. W związku z ogromną liczbą ataków cyberbezpieczeństwa wykorzystujących motyw pandemii COVID19, dodaliśmy dodatkowe feedy związane z tymi kampaniami, co pozwala na lepszą wykrywalność prób wykorzystania tych zagrożeń w organizacji, a także ułatwia proces analizy powłamaniowej poprzez szybką korelację wskaźników IoC z ruchem sieciowym.

Więcej informacji na temat rozwiązania FlowControl dostępnych jest na stronie flowcontrol.passus.com