Telegram Используется для анализа киберугроз — Новый набор данных CTI, созданный на основе 12 каналов распространения угроз

[Princess9525]

Недавно опубликованный исследовательский проект pipeline собрал набор данных Cyber Threat Intelligence (CTI), проанализировав Telegram: из 150 выявленных каналов, связанных с угрозами, они отфильтровали ~ 12 наиболее релевантных и собрали 145 349 сообщений. Используя классификатор на основе BERT, они классифицировали индикаторы вредоносности (домены, IP-адреса, URL-адреса и CVE), получив набор данных из 86 509 IOC (индикаторов компрометации). Это очень важно для таких сообществ, как MMGP: Telegram - это не просто социальная сеть; это центр, где злоумышленники обмениваются инфраструктурой вредоносных программ, фишинговыми доменами или кодом эксплойта. Наличие набора данных CTI позволяет предположить, что исследователи безопасности рассматривают Telegram как богатый источник информации об угрозах в реальном мире. Но у пользователей возникают вопросы этики и конфиденциальности: какую часть сообщений об угрозах следует публиковать публично? Следует ли более активно блокировать или модерировать угрозы? Для администраторов групп и создателей: как вы относитесь к тому факту, что злоумышленники используют Telegram-каналы для получения незаконной информации? Считаете ли вы, что платформа должна делать больше? Или эта открытая платформа для обмена информацией является лишь частью более широкой экосистемы Интернета?

Источник уникальности:https://text.ru/antiplagiat/69242bf10b8b0

 

[Jack Kelly]

Это пугает, но в то же время реалистично. Telegram — это не просто чат, в нем открыто действуют участники угроз.

 

[Lucas White]

Как оператор группы сигналов / трейдинга, я обеспокоен тем, что участники угроз могут выдавать себя за других.

 

[Jax Robinson]

С положительной стороны, наборы данных CTI помогают компаниям, занимающимся кибербезопасностью, и защитникам оставаться впереди.

 

[Peter Delorean]

Но где же ответственность? Telegram должен активно удалять известные каналы распространения угроз.

 

[Jeremy Black]

Я бы хотел, чтобы Telegram интегрировал инструменты обнаружения угроз в свою систему модерации.

 

[Jessica Russell]

Это также помогает правоохранительным органам проводить исследования, но мы должны соблюдать баланс между конфиденциальностью и безопасностью.

 

[Suu Kyi]

Должны ли пользователи более активно сообщать о каналах, связанных с угрозами? Да, но многие даже не знают.

 

[Prabhakar Sel]

Для создателей: возможно, запустите PSA или закрепленное сообщение, предупреждающее о вредоносных ссылках или мошеннической инфраструктуре.

 

[Rafael Das]

Как пользователь: зная это, я с большей осторожностью отношусь к подключению к случайным публичным каналам.

 

[Riya Desai5]

В целом: этот набор данных CTI показывает темную сторону Telegram. Сообществам следует сохранять бдительность.