Анализ KazNET TI-фидов: сентябрь
В современных реалиях киберугрозы продолжают усложняться и принимать самые разнообразные формы. Наша команда специализируется на сборе и создании Threat Intelligence (TI) фидов из различных источников, а также анализе данных с собственных сенсоров, установленных в Казахстане.
Хотелось бы отметить, что начиная с этого выпуска формат наших публикаций меняется — теперь я буду предоставлять отчёты ежемесячно. Сегодня я делюсь результатами анализа за сентябрь 2024 года, акцентируя внимание на угрозах в казахстанском сегменте сети.
Основные результаты за сентябрь:
Общее количество IP-адресов в фидах: 246,164
IP-адреса с геолокацией в Казахстанском сегменте сети: 1,646
Из этих 1,646 IP-адресов:
Не идентифицированы как подозрительные по данным VirusTotal, AlienVault и AbuseIPDB: 897 (54 %)
Эти данные демонстрируют значительный рост числа выявленных IP-адресов из Казахстанского сегмента сети. Интересно, что несмотря на использование нескольких TI-источников, таких как VirusTotal, AlienVault и недавно добавленный AbuseIPDB, 54 % IP-адресов остаются не обнаруженными как потенциально опасные.
Что подчеркивает необходимость дальнейшего совершенствования TI-фидов, чтобы оперативно обнаруживать скрытые угрозы и помогать защищать цифровую инфраструктуру Казахстана.
Ежемесячные обновления:
Теперь наши отчёты будут выходить каждый месяц. Это позволит отслеживать динамику угроз и предоставлять детализированные данные по выявленным IP-адресам и их активности, нацеленной на Казнет.
отчетом можно ознакомится по следующей ссылке.
Почему это важно?
С увеличением количества кибератак в Казахстане важно не только иметь доступ к актуальным TI-фидам, но и правильно интерпретировать данные. Наши сенсоры и аналитические процессы продолжают выявлять даже неочевидные угрозы, предоставляя локальным компаниям и государственным учреждениям важное преимущество в борьбе с киберпреступностью.
Мы будем продолжать совершенствовать наши методы и инструменты, стремясь к тому, чтобы обеспечить максимальную безопасность цифрового пространства Казахстана.
Дисклеймер и рекомендации по использованию данных
Предоставленные данные в отчете предназначены для анализа и выявления угроз. Мы настоятельно рекомендуем проводить детальный анализ перед загрузкой данных в системы блокировки, чтобы избежать ложных срабатываний и минимизировать риски для вашей инфраструктуры.
Если вы обнаружили в списке свой IP-адрес или заметили несоответствия, свяжитесь с нами. Мы рассмотрим ваш запрос и проанализируем, почему данный IP-адрес оказался в фиде.