التحري عن السطو الإلكتروني على مليار، تحليل فريق التجسس الإلكتروني قرصن الأقمار الاصطناعية لتغطية آثاره، أو دراسة فيروس خبيث قادر على تعطيل صناعة النفط في منطقة من العالم، تلك المهام اليومية لأربعين خبيرا الذين يشكلون فريق GReAT (الأبحاث العالمية وفريق التحليل) بكاسبرسكي لاب.

وبغية تجسيد توسيع وتنويع كفاءات هؤلاء المحققين المعاصرين وتشجيع محققين إلكترونيين آخرين للالتحاق بمسارهم، تطلق كاسبرسكي لاب الموقع GReAT in Person.

حاجة حقيقية لخبراء إضافيين في الأمن السيبرنتيكي

يشهد الطلب على مهنيي الأمن السيبرنتيكي تطورا يفوق عدد الأشخاص المتوفرين على مؤهلات لذلك، التجربة ومراكز الاهتمامات الملائمة. وفي أفق 5 سنوات، سيعاني العالم من خصاص يناهز 1.8 مليون مهنيي في مجال الأمن المعلومياتي، ومرد ذلك إلى الإخفاق في توظيف معلومياتيين شباب من الجيل Y. ويساهم المشروع الجديد لكاسبيرسكي في معالجة هذا الوضع: بإبراز أعضاء فريق GReAT وقصص بضع اكتشافاتهم الأساسية، إنه يطمح إلى دفع الأفكار المسبقة حول المسار المهني والحياة اليومية لخبراء الأمن السيبرنتيكي.

فريق GReAT، ورقة رابحة في مجال البحث في التهديدات الإلكترونية في كاسبيرسكي لاب.

يعتبر فريق GReAT (الأبحاث العالمية وفريق التحليل) من أبرز العوامل الرئيسية بشركة كاسبيرسكي لاب. ويتكون هذا الفريق من باحثين في مجال السلامة من المستوى العالي الذين يحللون باستمرار التهديدات الإلكترونية الجديدة المتقدمة بغية حماية جميع زبناء وشركاء كاسبيرسكي لاب. وتأسس هذا الفريق سنة 2008، ويضم اليوم في تشكيلته 42 خبيرا يتعاونون على الصعيد العالمي، بأوروبا وروسيا، وبالقارة الأمريكية، وآسيا والشرق الأوسط.
وفي السنوات الأخيرة، أفضى تحالف الخبرة وشغف أعضاء فريق GReAT إلى اكتشاف المئات من الهجمات ذات التهديد العالمي على نطاق واسع، ومن بين هذه الهجمات Miniduke، Flame، Equation, RedOctober، Duqu 2.0، CozyDuke، ProjectSauron وRegin. إن تنفيذ هذا النوع من الهجمات يكلف ملايين الدولارات وتطويرها يتطلب عدة أشهر من قبل خبراء. وتكون المنظمات الحكومية والعسكرية والعلمية والتجارية والصناعية معرضة للخطر، ويتم استهدافها بالنظر إلى طبيعتها وتحديد مكانها وأنشطتها أو علاقاتها.

"المشهد العالمي للتهديدات السيبرنتيكية أضحى اليوم معقدا، باحتوائه ليس فقط على مجرمي الإنترنت المتلهفين إلى الكسب المالي ولكن أيضا فاعلين حكوميين ومقرصني الحواسيب. وكانت حملات التي كانت في البداية أحداث معزولة ـ من قبيل السطو الإلكتروني على بنك بالبنغلاديش ـ في الواقع قمة جبل الثلج الظاهرة. في كل وقت تجري المئات إذا لم تكن الآلاف من الهجمات التي تبقى غير معروفة وغير محددة. مثل المتربصين، صيادو التهديدات الذين ل ينامون أبدا". يقول كوستينريو، مدير GReAT، حول شهية الاكتشافات الجديدة لفريقه.

ويرصد خبراء GReAT حاليا أزيد من مائة من التهديدات والعمليات الخبيثة المعقدة التي تستهدف مقاولات القطاع الخاص أو العام بأزيد من 80 بلدا. وفي أعقاب أبحاثهم، يتم إعداد تقارير من أجل مساعدة المقاولات في تحرياتها ومطاردة الفيروسات الخبيثة.

وللاطلاع على هذه الاكتشافات على APT، يمكن زيارة الموقع: https://apt.securelist.com/

تقارير دولية بشراكة مع أكبر المنظمات.

بعض التحريات المنجزة من قبل كاسبيرسكي لاب هي بشراكة بين GReAT والمنظمات الدولية مثل الانتربول والأوروبول، مصالح الأمن المحلية والأجنبية مثل شرطة مدينة لندن أو (وحدة التكنولوجيا العالية الجريمة الوطنية) NHTCU بهولندا، وكذا مع (فرق الاستجابة لطوارئ الحاسوب) CERT من جميع أنحاء العالم. خلال تحرياتهم يوفر باحثو الشركة خبرتهم التقنية خاصة من خلال تحليل ناقلات الاصابة، والبرامج الخبيثة والبنيات التحتية للقيادة والمراقبة وطرق استغلال قابلية التأثر.

"رغم كوني مديرا، إلا أنني في عمقي مازلت باحثا. وأنا دائما بدافع الالتزام يحذوني الوصول قبل أي شخص آخر! اهتماماتي تتمحور حول تهديدات APT، استغلال العيوب، التهديدات المعقدة وكل شيء تقريبا له علاقة بالوضع الراهن و في أي وقت ". يضيف كوستينريو. موقع GReAT in person ، أهم فاعل في التعقب والتدريب في مجال الجرائم الالكترونية في عبر أنحاء العالم.


الموقع الالكتروني GReAT in Person هو نقطة ولوج وممر نحو خدمات رصد التهديدات لكاسبيرسكي لاب، المصممة لتلبية الطلبات الأكثر شيوعا للمقاولات الكبرى والادارات وقوات الأمن في مواجهة جرائم الانترنت.
ومن الآن فصاعدا أضحى جليا أن المقاولات في حاجة إلى الذهاب أبعد من حماية محطات العمل بغية الحفاظ على أمنها من التهديدات المعلوماتية التي تزداد تعقيدا والمتغيرة باستمرار. وعليه أطلقت كاسبرسكي لاب خدماتها APT للتقارير الاستخباراتية، التي تنص على إعداد تقارير استخباراتية مخصصة تتعلق بجوانب محددة في مجال التهديدات والمخاطر فضلا عن تقارير سريعة وقابلة للتنفيذ على أحدث التهديدات والأكثر تعقيدا. وهكذا فالشركات مجهزة تجهيزا جيدا لفهم طبيعة التهديدات وتحديد الإجراءات اللازمة للقيام بها.

فضلا عن ذلك، يقترح فريق GReAT تكوينا في أمن الانترنت، يشمل برنامجا لتحسيس المستخدمين ويرتكز على أسس الأمن المعلومياتي، والتحقيقات الالكترونية أو تحليل وعكس هندسة الفيروسات الخبيثة.