1. صفحه نخست
  2. درباره ما
  3. مرکز شفافیت کسپرسکی
  4. مبارزه با تهدیدات سایبری

مبارزه با تهدیدات سایبری

تهدیدات سایبری به یک مشکل جهانی تبدیل شده اند که فراتر از مرزهای جغرافیایی گسترش یافته اند. به عنوان یک کمپانی امنیتی IT، لابراتوار کسپرسکی مصمم است تا تمامی برنامه های مخرب را صرف نظر از مبدا و مقصد آن ها شناسایی و خنثی کند.

یکی از مهمترین دارایی های با ارزش لابراتوار کسپرسکی در مبارزه با جرایم سایبری تیم امنیتی و آنالیزور (GReAT) این مجموعه است که این تیم را محققان امنیتی از سراسر جهان (اروپا، روسیه، آمریکا، آسیا و خاورمیانه) تشکیل داده اند.

ما یک سیاست مشخص در مورد تشخیص نرم افزارهای مخرب (بدافزارها) در روند کاری خود قرار داده ایم:هرگونه حمله ی بدافزار را شناسایی و سپس آن را از بین می بریم. هیچ چیزی به عنوان بدافزار "درست" یا "اشتباه" برای ما وجود ندارد. تیم تحقیقاتی ما به طور کاملا جدی در کشف و افشای چندین حمله ی مخرب علیه دولت ها و سازمان های دولتی از طریق لینک ها مشارکت داشته است. در طول چند سال گذشته، ما تحقیقات جامعی را در مورد Sofacy ((aka Fancy Bear, APT28))، CozyDuke، Equation، Lamberts، Turla، Flame، Gauss، The Mask/Careto، Regin، Equation، Duqu 2.0، Lazarus، برخی از بزرگترین عملیات حمایت شده از سوی دولت های مختلف تا به کنون، انجام دادیم. برای ثبت نام کمپین های مخرب سایبری که توسط GReAT مورد بررسی قرار گرفته اند، لابراتوار کسپرسکی یک Logbook حمله ی سایبری هدفمند راه اندازی کرده است .

مهم نیست تهدید به چه زبانی مطرح شده است: روسی، چینی، اسپانیایی، آلمانی یا انگلیسی یا هر زبان دیگری. پیرو لیستی از تهدیدات زیر همانطور که تیم امنیتی GReAT گزارش داده اند، نشان می دهد تهدیدات تا به حال به زبان های مختلف پیش رفته اند:

  • • زبان روسی: Moonlight Maze, RedOctober, CloudAtlas, Miniduke, CosmicDuke, Epic Turla, Penquin Turla, Turla, Black Energy, Agent.BTZ, Teamspy, Sofacy (aka Fancy Bear, APT28), CozyDuke
  • • زبان انگلیسی: Regin, Equation, Duqu 2.0, Lamberts, ProjectSauron
  • • زبان چینی: IceFog, SabPub, Nettraveler, Spring Dragon, Blue Termite
  • • زبان اسپانیایی: Careto/Mask, El Machete
  • • زبان کره ای: Darkhotel, Kimsuky, Lazarus
  • • زبان فرانسوی: Animal Farm
  • • زبان عربی: Desert Falcons, Stonedrill and Shamoon


با این حال استفاده از زبان های مختلف بدافزار را تنها محدود به یک کشور خاص نمی کند. آثاری که از زبان یک حمله یا تهدید به جای می ماند نمی تواند شواهد قابل اعتمادی برای ما باشد زیرا آن ها می توانند ساختگی باشند و به طور عمدی توسط نرم افزارهای مخرب برای رد گم کنی و منحرف کردن ذهن محققان در نظر گرفته شده باشند.. از همین رو است که ما تهدیدات را به کشورهای خاصی نسبت نمی دهیم.

آیا تا به حال پیش آمده است که تهدیدی را تشخیص ندهید؟


خیر ما تا به حال چنین تجربه ای نداشته ایم. سیاست ما در رابطه با بدافزارها درست و اشتباه ندارد و ما هر گونه بدافزارها را بدون توجه به منشا انتشار آن، شناسایی و از بین می‌بریم.

کلیه حقوق مادی و معنوی این سایت محفوظ و متعلق به شرکت گسترش خدمات تجارت الکترونیک ایرانیان است و هر گونه کپی برداری از آن پیگرد قانونی دارد