Kas yra grėsmių medžioklė ir kaip tai praktikuojate?

Kadangi kibernetinio saugumo atakos įvyksta vis dažniau ir darosi vis labiau trikdančios, labai svarbu, kad žmonės suprastų, kad jiems gresia tokie įvykiai, nei jie galvoja. Tačiau grėsmių paieška yra svarbi stiprios interneto saugumo strategijos dalis.

Taigi, ką iš tikrųjų reiškia grėsmių medžioklė? Kuo tai skiriasi nuo įsiskverbimo testo? O kaip grėsmių medžioklė sustiprina jūsų saugumą internete?

Kas yra grėsmių medžioklė?

Grėsmių medžioklė apima aktyvią pavojingos, nepageidaujamos veiklos požymių paiešką. Tai priešinga laukimui, kol gausite saugos platformos įspėjimą apie problemų požymius.

Kai kurie žmonės iš pradžių mano, kad įsiskverbimo (rašiklio) testai yra tokie patys kaip grėsmės medžioklės pratimai. Tačiau rašiklio testu siekiama rasti visus pažeidžiamumus ir nustatyti riziką, jei jos nebus pašalintos. Grėsmių medžioklė daro prielaidą, kad įvyko išpuolis, o tikslas yra pažaboti jo eigą.

Tačiau grėsmių medžioklės rezultatai dažnai atskleidžia ir pažeidžiamumą. Tai ypač aktualu, kai kibernetinio saugumo specialistai sužino daugiau apie įėjimo taškus ir atakos būdus.

Kiek grėsmių medžiotojai uždirba už savo pastangas? Vidutinis bazinis atlyginimas JAV yra didesnis nei 110 000 USD per metus, tai rodo, kad tokios paslaugos yra labai paklausios.

Kaip žmonės užsiima grėsmių medžiokle?

Grėsmių medžiotojai ieško Kompromiso rodikliai (IoC) ir atakos rodikliai (IoA). IoC sutelkia dėmesį į tai, ką įsilaužėliai nori pasiekti įsilaužę į tinklą. Tada IoA yra įtartina veikla, kuri gali būti atakos požymis.

Grėsmių medžioklę praktikuojantis asmuo aplinką vertina keliais galimais metodais. Pavyzdžiui, taikant duomenimis pagrįstą metodą, nagrinėjami tokie ištekliai kaip tarpinio serverio žurnalai ir didelių duomenų perdavimo apimčių įrodymai.

„Intel“ pagrįsta grėsmių paieška remiasi atvirais ir komerciniais duomenų šaltiniais, rodančiais kibernetinio saugumo riziką ir tokių problemų simptomus.

Grėsmių medžiotojai taip pat gali sutelkti dėmesį į užpuoliko taktiką, metodus ir procedūras (TTP). Pavyzdžiui, kokius įrankius įsilaužėlis naudoja, kad įsilaužtų į tinklą? Kada ir kaip jie juos diegia?

Elgsena pagrįsta grėsmių medžioklė yra naujesnė technika, tačiau labai naudinga norint nustatyti galimą viešai neatskleistą riziką. Grėsmių ieškotojai nustato tinklo vartotojų laukiamų veiksmų bazę, tada ieško nukrypimų.

Atitinkamos informacijos svarba

Kad šie metodai būtų sėkmingi, grėsmių ieškotojas turi turėti daug žinių apie numatomą veiklą tinkle.

Kadangi šiandienos darbo jėga tampa labiau paskirstyta, įmonės užkardos dažnai nepakanka tinklui apsaugoti. Tačiau ekspertai mano nuolat reikia patikrinti, ar žmonės, bandantys pasiekti įmonės išteklius, yra įgaliotosios šalys. Štai kodėl įmonės dažnai patvirtina darbuotojų tapatybę su įvairia informacija.

Susijęs: Kas yra mažiausios privilegijos principas ir kaip jis gali užkirsti kelią kibernetinėms atakoms?

Grėsmių paieškos komandoms reikia daug laiko surinktų žurnalų duomenų. Šios informacijos gavimas iš įvairių šaltinių padeda jiems veikti efektyviai ir pastebėti problemų požymius. Galutinių taškų duomenys paprastai yra vertingiausi grėsmių medžiotojams, nes jie yra arčiausiai nepageidaujamo įvykio.

Grėsmių medžioklė stiprina jūsų kibernetinį saugumą

Grėsmių medžioklė nėra kažkas, ką reikia padaryti vieną kartą ir laikyti darbą atliktu. Nuolatinis iteravimas daro aptikimo pastangas vaisingesnes. Kai grėsmių medžiotojai sužino, kas yra įprasta veikla, neįprasti įvykiai tampa akivaizdesni.

Kuo daugiau žinių apie IT aplinką ir tinklą įgysite, tuo subjektas bus stipresnis prieš kibernetines atakas.

Blogiau nei sukčiavimas: kas yra banginių medžioklės kibernetinė ataka?

Nors sukčiavimo atakos nukreiptos į asmenis, banginių medžioklės kibernetinės atakos nukreiptos į įmones ir organizacijas. Štai į ką reikia atkreipti dėmesį.

Skaitykite toliau

Apie autorių