Καθώς οι επιθέσεις στον κυβερνοχώρο συμβαίνουν πιο συχνά και γίνονται όλο και πιο ενοχλητικές, είναι σημαντικό οι άνθρωποι να συνειδητοποιήσουν ότι κινδυνεύουν περισσότερο από τέτοια γεγονότα από ό, τι νομίζουν. Ωστόσο, το κυνήγι απειλών είναι ένα κρίσιμο μέρος μιας ισχυρής στρατηγικής ασφάλειας στο Διαδίκτυο.

Τι σημαίνει στην πραγματικότητα το κυνήγι απειλών; Σε τι διαφέρει από τη δοκιμή διείσδυσης; Και πώς το κυνήγι απειλών ενισχύει την ασφάλειά σας στο διαδίκτυο;

Τι είναι το κυνήγι απειλών;

Το κυνήγι απειλών περιλαμβάνει την ενεργή αναζήτηση για σημάδια επικίνδυνης, ανεπιθύμητης δραστηριότητας. Είναι το αντίθετο της αναμονής για να λάβετε μια ειδοποίηση πλατφόρμας ασφαλείας για σημάδια προβλήματος.

Μερικοί άνθρωποι αρχικά πιστεύουν ότι τα τεστ διείσδυσης (στυλό) είναι τα ίδια με τις ασκήσεις κυνηγιού απειλών. Ωστόσο, ένα τεστ με στυλό στοχεύει να βρει όλα τα τρωτά σημεία και να προσδιορίσει τους κινδύνους να αφεθούν αδιάφορα. Το κυνήγι απειλών προϋποθέτει ότι έχει συμβεί μια επίθεση και ο στόχος είναι να περιοριστεί η πρόοδός της.

instagram viewer

Ωστόσο, τα αποτελέσματα του κυνηγιού απειλών συχνά αποκαλύπτουν ευπάθειες. Αυτό ισχύει ιδιαίτερα όταν οι επαγγελματίες της κυβερνοασφάλειας μάθουν περισσότερα για τα σημεία εισόδου και τις μεθόδους επίθεσης.

Πόσο κάνουν οι κυνηγοί απειλών για τις προσπάθειές τους; Ο μέσος βασικός μισθός στις Ηνωμένες Πολιτείες είναι πάνω από $110.000 το χρόνο, υποδεικνύοντας ότι οι υπηρεσίες αυτές έχουν μεγάλη ζήτηση.

Πώς οι άνθρωποι εμπλέκονται στο κυνήγι απειλών;

Οι κυνηγοί απειλών αναζητούν Δείκτες συμβιβασμού (IoC) και Indicators of Attack (IoA). Ένα IoC εστιάζει σε αυτό που θέλουν να επιτύχουν οι χάκερ εισχωρώντας στο δίκτυο. Τότε, το IoA είναι μια ύποπτη δραστηριότητα που θα μπορούσε να είναι σημάδι επίθεσης.

Ένα άτομο που ασκεί το κυνήγι απειλών αξιολογεί το περιβάλλον χρησιμοποιώντας διάφορες πιθανές μεθόδους. Για παράδειγμα, μια προσέγγιση που βασίζεται σε δεδομένα εξετάζει πόρους όπως αρχεία καταγραφής διακομιστή μεσολάβησης και στοιχεία μεγάλων όγκων μετάδοσης δεδομένων.

Το κυνήγι απειλών που βασίζεται στην Intel βασίζεται σε ανοιχτές και εμπορικές πηγές δεδομένων που δείχνουν κινδύνους για την ασφάλεια στον κυβερνοχώρο και τα συμπτώματα τέτοιων προβλημάτων.

Οι κυνηγοί απειλών μπορεί επίσης να επικεντρωθούν στις τακτικές, τις τεχνικές και τις διαδικασίες ενός επιτιθέμενου (TTP). Για παράδειγμα, ποια εργαλεία χρησιμοποιεί ένας χάκερ για να εισβάλει στο δίκτυο; Πότε και πώς τα αναπτύσσουν;

Το κυνήγι απειλών που βασίζεται στη συμπεριφορά είναι μια νεότερη τεχνική αλλά εξαιρετικά χρήσιμη για τον εντοπισμό πιθανών κινδύνων από εμπιστευτικές πληροφορίες. Οι κυνηγοί απειλών καθορίζουν μια βάση για τις αναμενόμενες ενέργειες από τους χρήστες του δικτύου και, στη συνέχεια, αναζητούν αποκλίσεις.

Η σημασία των σχετικών πληροφοριών

Η επιτυχία με αυτές τις τεχνικές απαιτεί από έναν κυνηγό απειλών να έχει εκτεταμένη γνώση της αναμενόμενης δραστηριότητας σε ένα δίκτυο.

Καθώς το σημερινό εργατικό δυναμικό κατανέμεται περισσότερο, τα τείχη προστασίας μιας εταιρείας είναι συχνά ανεπαρκή για την προστασία ενός δικτύου. Ωστόσο, πιστεύουν οι ειδικοί υπάρχει συνεχής ανάγκη να επαληθεύεται ότι τα άτομα που προσπαθούν να αποκτήσουν πρόσβαση στους πόρους της εταιρείας είναι τα εξουσιοδοτημένα μέρη. Αυτός είναι ο λόγος για τον οποίο οι επιχειρήσεις συχνά ελέγχουν την ταυτότητα των εργαζομένων με διάφορες πληροφορίες.

Σχετίζεται με: Ποια είναι η αρχή του ελάχιστου προνομίου και πώς μπορεί να αποτρέψει τις κυβερνοεπιθέσεις;

Οι ομάδες κυνηγιού απειλών χρειάζονται μεγάλες ποσότητες δεδομένων καταγραφής που συλλέγονται διαχρονικά. Η λήψη αυτών των πληροφοριών από διάφορες πηγές τους βοηθά να προχωρήσουν αποτελεσματικά και να εντοπίσουν σημάδια προβλημάτων. Τα δεδομένα τελικού σημείου είναι γενικά τα πιο πολύτιμα για τους κυνηγούς απειλών, επειδή είναι πιο κοντά στο ανεπιθύμητο συμβάν.

Το κυνήγι απειλών ενισχύει την κυβερνοασφάλειά σας

Το κυνήγι απειλών δεν είναι κάτι που πρέπει να κάνετε μια φορά και να θεωρήσετε ότι η δουλειά έχει ολοκληρωθεί. Η συνεχής επανάληψη κάνει τις προσπάθειες ανίχνευσης πιο καρποφόρες. Μόλις οι κυνηγοί απειλών μάθουν τι συνιστά κανονική δραστηριότητα, τα ασυνήθιστα γεγονότα γίνονται πιο εμφανή.

Όσο περισσότερη γνώση αποκτάται για ένα περιβάλλον και ένα δίκτυο πληροφορικής, τόσο ισχυρότερη θα είναι μια οντότητα έναντι απόπειρων κυβερνοεπιθέσεων.

Χειρότερο από το Phishing: Τι είναι η Κυβερνοεπίθεση κατά της φαλαινοθηρίας;

Ενώ οι επιθέσεις phishing στοχεύουν άτομα, οι φαλαινοθηρικές επιθέσεις στον κυβερνοχώρο στοχεύουν επιχειρήσεις και οργανισμούς. Εδώ είναι τι πρέπει να προσέξετε.

Διαβάστε Επόμενο

ΜερίδιοΤιτίβισμαΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ
Σχετικά θέματα
  • Ασφάλεια
  • Ασφάλεια στο Διαδίκτυο
  • Κυβερνασφάλεια
  • Συμβουλές ασφαλείας
Σχετικά με τον Συγγραφέα
Σάνον Φλιν (Δημοσιεύτηκαν 42 άρθρα)

Η Shannon είναι ένας δημιουργός περιεχομένου που βρίσκεται στο Philly, PA. Γράφει στον τομέα της τεχνολογίας για περίπου 5 χρόνια μετά την αποφοίτησή της με πτυχίο πληροφορικής. Η Shannon είναι ο Managing Editor του ReHack Magazine και καλύπτει θέματα όπως η κυβερνοασφάλεια, τα παιχνίδια και η επιχειρηματική τεχνολογία.

Περισσότερα από τη Shannon Flynn

Εγγραφείτε στο ενημερωτικό μας δελτίο

Εγγραφείτε στο ενημερωτικό μας δελτίο για συμβουλές τεχνολογίας, κριτικές, δωρεάν ebook και αποκλειστικές προσφορές!

Κάντε κλικ εδώ για να εγγραφείτε