ទីភ្នាក់ងារសន្តិសុខតាមអ៊ីនធឺណិត និងហេដ្ឋារចនាសម្ព័ន្ធរបស់សហរដ្ឋអាមេរិក (CISA) បានផ្តល់ធនធានថ្មីដល់អង្គការសម្រាប់ការវិភាគឯកសារ URLs និងអាសយដ្ឋាន IP ដែលគួរឱ្យសង្ស័យ និងមានសក្តានុពល ដោយធ្វើឱ្យវេទិកាវិភាគ Malware Next-Gen មានសម្រាប់អ្នករាល់គ្នានៅដើមសប្តាហ៍នេះ។
សំណួរឥឡូវនេះគឺថាតើស្ថាប័ន និងអ្នកស្រាវជ្រាវសន្តិសុខនឹងប្រើប្រាស់វេទិកាបែបណា និងប្រភេទនៃការស៊ើបការណ៍គំរាមកំហែងថ្មីដែលវានឹងបើកលើសពីអ្វីដែលមានតាមរយៈ VirusTotal និងសេវាកម្មវិភាគមេរោគផ្សេងទៀត។
វេទិកា Malware Next-Gen ប្រើប្រាស់ឧបករណ៍វិភាគថាមវន្ត និងឋិតិវន្ត ដើម្បីវិភាគគំរូដែលបានបញ្ជូន និងកំណត់ថាតើពួកវាមានគំនិតអាក្រក់ឬអត់។ CISA បាននិយាយថា វាផ្តល់ឱ្យស្ថាប័ននូវវិធីមួយដើម្បីទទួលបានព័ត៌មានទាន់ពេលវេលា និងអាចធ្វើសកម្មភាពបានលើគំរូមេរោគថ្មី ដូចជាមុខងារ និងសកម្មភាពដែលខ្សែកូដអាចប្រតិបត្តិលើប្រព័ន្ធជនរងគ្រោះ។ ភ្នាក់ងារបានកត់សម្គាល់ថា ការស៊ើបការណ៍សម្ងាត់បែបនេះអាចមានសារៈសំខាន់ចំពោះក្រុមសន្តិសុខសហគ្រាសសម្រាប់ការតាមប្រមាញ់ការគំរាមកំហែង និងគោលបំណងឆ្លើយតបឧបទ្ទវហេតុ។
លោក Eric Goldstein ជំនួយការនាយកប្រតិបត្តិរបស់ CISA សម្រាប់សន្តិសុខតាមអ៊ីនធឺណិតបាននិយាយថា "ប្រព័ន្ធស្វ័យប្រវត្តិថ្មីរបស់យើងអាចឱ្យអ្នកវិភាគតាមប្រមាញ់ការគំរាមកំហែងតាមអ៊ីនធឺណិតរបស់ CISA ធ្វើការវិភាគកាន់តែប្រសើរឡើង ទាក់ទងគ្នា បង្កើនទិន្នន័យ និងចែករំលែកការយល់ដឹងអំពីការគំរាមកំហែងតាមអ៊ីនធឺណិតជាមួយដៃគូ"។ សេចក្តីថ្លែងការណ៍បានរៀបចំ។ »វាជួយសម្រួល និងគាំទ្រការឆ្លើយតបយ៉ាងរហ័ស និងមានប្រសិទ្ធភាពចំពោះការវិវត្តនៃការគំរាមកំហែងតាមអ៊ីនធឺណិត ទីបំផុតការពារប្រព័ន្ធ និងហេដ្ឋារចនាសម្ព័ន្ធសំខាន់ៗ។
ចាប់តាំងពី CISA រមៀលចេញវេទិកា កាលពីខែតុលាកន្លងទៅ អ្នកប្រើប្រាស់ដែលបានចុះឈ្មោះប្រហែល 400 នាក់មកពីភ្នាក់ងាររដ្ឋាភិបាលសហព័ន្ធ រដ្ឋ មូលដ្ឋាន កុលសម្ព័ន្ធ និងដែនដីជាច្រើនរបស់សហរដ្ឋអាមេរិកបានបញ្ជូនគំរូសម្រាប់ការវិភាគទៅកាន់ Malware Next-Gen ។ ក្នុងចំណោមឯកសារជាង 1,600 ដែលអ្នកប្រើប្រាស់បានបញ្ជូនមកទល់ពេលនេះ CISA បានកំណត់អត្តសញ្ញាណប្រហែល 200 ជាឯកសារគួរឱ្យសង្ស័យ ឬ URL ។
ជាមួយនឹងការផ្លាស់ប្តូររបស់ CISA នៅសប្តាហ៍នេះ ដើម្បីធ្វើឱ្យវេទិកាមានសម្រាប់មនុស្សគ្រប់គ្នា អង្គការណាមួយ អ្នកស្រាវជ្រាវសន្តិសុខ ឬបុគ្គលអាចដាក់ឯកសារព្យាបាទ និងវត្ថុបុរាណផ្សេងទៀតសម្រាប់ការវិភាគ និងការរាយការណ៍។ CISA នឹងផ្តល់ការវិភាគដល់អ្នកប្រើប្រាស់ដែលបានចុះឈ្មោះនៅលើវេទិកាតែប៉ុណ្ណោះ។
Jason Soroko អនុប្រធានជាន់ខ្ពស់ផ្នែកផលិតផលនៅក្រុមហ៊ុនលក់វិញ្ញាបនបត្រគ្រប់គ្រងវដ្តជីវិត Sectigo និយាយថាការសន្យានៃវេទិកាវិភាគ Malware Next-Generation Analysis របស់ CISA ស្ថិតនៅក្នុងការយល់ដឹងដែលវាអាចផ្តល់សក្តានុពល។ គាត់កត់សម្គាល់ថា "ប្រព័ន្ធផ្សេងទៀតផ្តោតលើការឆ្លើយសំណួរ 'តើវាត្រូវបានគេមើលឃើញពីមុនហើយតើវាព្យាបាទទេ" ។ "វិធីសាស្រ្តរបស់ CISA អាចនឹងត្រូវបានផ្តល់អាទិភាពខុសៗគ្នា ដើម្បីក្លាយជា 'នេះគឺជាគំរូព្យាបាទ តើវាធ្វើអ្វី ហើយត្រូវបានគេមើលឃើញពីមុនមក"។
វេទិកាវិភាគមេរោគ
វេទិកាជាច្រើន — VirusTotal ត្រូវបានគេស្គាល់យ៉ាងទូលំទូលាយបំផុត — បច្ចុប្បន្នអាចរកបានដែលប្រើម៉ាស៊ីនស្កេនកំចាត់មេរោគជាច្រើន និងឧបករណ៍វិភាគឋិតិវន្ត និងថាមវន្ត ដើម្បីវិភាគឯកសារ និង URL សម្រាប់មេរោគ និងមាតិកាព្យាបាទផ្សេងទៀត។ វេទិកាបែបនេះបម្រើជាប្រភេទនៃធនធានកណ្តាលសម្រាប់គំរូមេរោគដែលគេស្គាល់ និងអាកប្បកិរិយាពាក់ព័ន្ធដែលអ្នកស្រាវជ្រាវ និងក្រុមសុវត្ថិភាពអាចប្រើដើម្បីកំណត់ និងវាយតម្លៃហានិភ័យដែលទាក់ទងនឹងមេរោគថ្មី។
តើ Malware Next-Gen របស់ CISA ខុសគ្នាយ៉ាងណាពីការផ្តល់ជូនទាំងនេះនៅមិនទាន់ដឹងនៅឡើយ។
លោក Soroko មានប្រសាសន៍ថា "នៅពេលនេះ រដ្ឋាភិបាលសហរដ្ឋអាមេរិកមិនទាន់បានរៀបរាប់លម្អិតអំពីអ្វីដែលធ្វើឱ្យមានភាពខុសប្លែកពីជម្រើសនៃការវិភាគប្រអប់ខ្សាច់ប្រភពបើកចំហផ្សេងទៀតដែលអាចរកបានទេ" Soroko និយាយ។ គាត់និយាយថា ការចូលប្រើដែលអ្នកប្រើប្រាស់ដែលបានចុះឈ្មោះនឹងទទួលបានការវិភាគមេរោគដែលកំណត់គោលដៅនៅភ្នាក់ងាររដ្ឋាភិបាលសហរដ្ឋអាមេរិកអាចមានតម្លៃ។ “ការទទួលបានការវិភាគស៊ីជម្រៅរបស់ CISA នឹងក្លាយជាហេតុផលដើម្បីចូលរួម។ វានៅតែត្រូវបានគេមើលឃើញសម្រាប់អ្នកដែលនៅក្រៅរដ្ឋាភិបាលសហរដ្ឋអាមេរិក ប្រសិនបើនេះប្រសើរជាង ឬដូចគ្នាទៅនឹងបរិយាកាសវិភាគ sandbox ប្រភពបើកចំហផ្សេងទៀត”។
ការធ្វើឱ្យខុសគ្នាមួយ
Callie Guenther អ្នកគ្រប់គ្រងជាន់ខ្ពស់ ការស្រាវជ្រាវការគំរាមកំហែងតាមអ៊ីនធឺណិតនៅ Critical Start និយាយថា វាអាចទៅរួចដែលថាដំបូងឡើយ អង្គការមួយចំនួនប្រហែលជាមានការប្រុងប្រយ័ត្នបន្តិចអំពីការរួមចំណែកគំរូ និងវត្ថុបុរាណផ្សេងទៀតទៅកាន់វេទិកាដែលគ្រប់គ្រងដោយរដ្ឋាភិបាល ដោយសារតែបញ្ហាសម្ងាត់ទិន្នន័យ និងការគោរពច្បាប់។ Guenther កត់សម្គាល់ថា ប៉ុន្តែការកើនឡើងសក្តានុពលពីទស្សនៈចារកម្មគំរាមកំហែងអាចលើកទឹកចិត្តឱ្យមានការចូលរួម។ "ការសម្រេចចិត្តចែករំលែកជាមួយ CISA ទំនងជានឹងពិចារណាអំពីតុល្យភាពរវាងការពង្រឹងសន្តិសុខសមូហភាព និងការការពារព័ត៌មានរសើប។"
Saumitra Das អនុប្រធានផ្នែកវិស្វកម្មនៅ Qualys មានប្រសាសន៍ថា CISA អាចបែងចែកវេទិការបស់ខ្លួន និងផ្តល់តម្លៃកាន់តែច្រើនដោយការវិនិយោគលើសមត្ថភាពដែលអាចឱ្យវារកឃើញគំរូមេរោគដែលគេចចេញពីប្រអប់ខ្សាច់។ "CISA គួរតែព្យាយាមវិនិយោគលើទាំងការចាត់ថ្នាក់នៃមេរោគដែលមានមូលដ្ឋានលើ AI ក៏ដូចជាបច្ចេកទេសវិភាគថាមវន្តដែលធន់ទ្រាំនឹងការរំខាន… ដែលអាចរកឃើញ [សូចនាករនៃការសម្របសម្រួល] បានប្រសើរជាងមុន»។
Das និយាយថា ការផ្តោតសំខាន់លើមេរោគដែលកំណត់គោលដៅលើប្រព័ន្ធលីនុច ក៏នឹងជាការកែលម្អដ៏ធំផងដែរ។ គាត់បាននិយាយថា "ការផ្តោតអារម្មណ៍នាពេលបច្ចុប្បន្នជាច្រើនគឺទៅលើគំរូវីនដូពីករណីប្រើប្រាស់ EDR ប៉ុន្តែជាមួយនឹង [Kubernetes] និងការធ្វើចំណាកស្រុកដោយពពកកើតឡើង មេរោគលីនុចកំពុងកើនឡើង ហើយវាមានភាពខុសគ្នាខ្លាំងនៅក្នុងរចនាសម្ព័ន្ធរបស់ពួកគេ" ពីមេរោគ Windows ។
- SEO ដែលដំណើរការដោយមាតិកា និងការចែកចាយ PR ។ ទទួលបានការពង្រីកថ្ងៃនេះ។
- PlatoData.Network Vertical Generative Ai. ផ្តល់អំណាចដល់ខ្លួនអ្នក។ ចូលប្រើទីនេះ។
- PlatoAiStream Web3 Intelligence ។ ចំណេះដឹងត្រូវបានពង្រីក។ ចូលប្រើទីនេះ។
- ផ្លាតូអេសជី។ កាបូន CleanTech, ថាមពល, បរិស្ថាន, ពន្លឺព្រះអាទិត្យ ការគ្រប់គ្រងកាកសំណល់។ ចូលប្រើទីនេះ។
- ផ្លាតូសុខភាព។ ជីវបច្ចេកវិទ្យា និង ភាពវៃឆ្លាត សាកល្បងគ្លីនិក។ ចូលប្រើទីនេះ។
- ប្រភព: https://www.darkreading.com/vulnerabilities-threats/cisa-s-new-malware-analysis-platform-could-enable-better-threat-intelligence
