لحماية الأنظمة والشبكات من تقنيات التجسس التي يستخدمها كيمسوكي، يقدم خبراء كاسبرسكي هذه النصيحة
جاكرتا تواصل حملة كيمسوكي النشطة للتجسس الإلكتروني إظهار تحديث للأدوات والتكتيكات الإنتاجية لاستهداف الكيانات ذات الصلة بكوريا الشمالية.
ووجد سيونغسو بارك، الباحث الأمني الرئيسي في فريق البحث والتحليل العالمي (GReAT) في كاسبرسكي، أن كيمسوكي يقوم باستمرار بتكوين خوادم القيادة والتحكم متعددة المراحل (C2) مع العديد من خدمات الاستضافة التجارية الموجودة في جميع أنحاء العالم.
خادم القيادة والتحكم هو خادم يساعد الجهات الفاعلة المهددة على التحكم في البرامج الضارة الخاصة بها وإرسال أوامر ضارة إلى أعضائها وتنظيم برامج التجسس وإرسال الحمولات والمزيد.
وقال بارك أيضا إن كيمسوكي لديها الآن 603 مراكز قيادة خطيرة مع احتمال وصول المزيد من الهجمات إلى خارج شبه الجزيرة الكورية.
لحماية الأنظمة والشبكات من تكتيكات وتقنيات كيمسوكي السرية، ينصح خبراء كاسبرسكي بما يلي:
الدفاع الكامل القائم على السياق هو المفتاح
لن ينجح أسلوب الدفاع عن الكر والفر أبداتحتاج الفرق وخبراء الأمن إلى فهم سياق التهديدات بشكل كامل، لذلك ينصح بالحصول على خدمة توفر تقارير وتحليلات متعمقة وفي الوقت الفعلي مثل Kaspersky Threat Intelligence Portal تنويع نقاط الدفاعالتعاون مع الصناعات الأخرى
كل قطاع لديه نقاط قوة وخبرة مختلفة التعاون ضروري لفهم التهديد السيبراني متعدد الأبعاد الذي بدوره استراتيجية أفضل هو أنسب طريقة لمواجهته