پلتفرم آزمایش خودکار انعطاف‌پذیری در برابر حملات باج‌افزاری در اسرائیل

به گزارش کارگروه بین‌الملل سایبریان؛ پِنترا (Pentera)، شرکت تأیید اعتبار امنیتی خودکار اسرائیلی هفته گذشته از پلتفرم به روز شده خود رونمایی کرد که ظاهراً آزمایش نفوذ خودکار شبکه‌ها را با الگوبرداری از مخرب‌ترین حملات باج‌افزاری در جهان انجام و شدیدترین آسیب‌پذیری‌هایی که دشمنان و باج‌افزارها از آنها برای به خطر انداختن دارایی‌های حیاتی سوءاستفاده و فعالیت‌های تجاری را مختل می‌کنند، به تیم‌های امنیتی ارائه می‌دهد.

به گفته این شرکت اسرائیلی، پلتفرم با نشان دادن نحوه دقیق سوءاستفاده مهاجمان و تهدیدات باج‌افزاری از شبکه‌ها و زیرساخت‌ها به مدیران ارشد امنیت اطلاعات، رویکردهای سنتی را برای مدیریت آسیب‌پذیری را مختل می‌کند. Pentera تنها پلتفرمی است که با خیال راحت تاکتیک‌ها و تکنیک‌های واقعی دشمن را در شبکه خودکار، به سرعت توانایی مدیر ارشد امنیت اطلاعات را برای شناسایی ردیابی و نقاط ضعف مهم ایجاد کننده خطر سیستماتیک در برنامه‌های امنیتی و مورد استفاده دشمنان برای قطع عملیات‌های تجاری را ردیابی می‌کند.

آمیتای راتزون (Amitai Ratzon)، مدیرعامل پِنترا گفت :

«شبیه‌سازی‌ها و برنامه‌های با محوریت آسیب‌پذیری به این دلیل شکست می‌خورند که به مدیران ارشد امنیت اطلاعات مکان و در معرض افشا قرار گرفتن را براساس تفکر و عملکرد دشمنان در شبکه نشان نمی‌دهند. شما می‌توانید آسیب‌پذیری‌ها را هر روز پچ و دنبال کنید، اما هنوز آماده مقابله با حمله باج‌افزاری نیستید. «RansomwareReady» مجموعه‌ای از بدترین باج‌افزارهای موجود در طبیعت، از «REvil» تا «Maze»، است؛ ما با خیال راحت از این موارد در محیط مشتریان خود برای نشان دادن نحوه حرکت باج‌افزار در سراسر شبکه آنها الگوبرداری می‌کنیم. درنتیجه آنها می‌توانند نقاط ضعف مهم مورد سوءاستفاده مهاجمان را اولویت‌بندی کنند و آماده رویارویی با حمله شوند.»

Pentera اعلام کرد که پلتفرمش به راحتی اقداماتی را انجام می‌دهد که یک دشمن مخرب می‌تواند انجام دهد؛ این اقدامات شامل شناسایی، کلاهبرداری، نفوذ، تزریق بدافزار، بهره‌برداری بدون فایل، مرحله بعد از بهره‌برداری، حرکت جانبی و تشدید امتیاز یا رسیدن به اکسل کردن اطلاعات هستند.