Шта је лов на претње и како га практикујете?

Како се напади на сајбер безбедност дешавају све чешће и постају све више ометајући, неопходно је да људи схвате да су у већој опасности од таквих догађаја него што мисле. Међутим, лов на претње је критичан део снажне стратегије безбедности на интернету.

Дакле, шта заправо значи лов на претње? Како се разликује од пенетрационог тестирања? И како лов на претње јача вашу безбедност на мрежи?

Шта је лов на претње?

Лов на претње подразумева активно тражење знакова опасних, нежељених активности. То је супротно од чекања да се безбедносна платформа обавести о знацима проблема.

Неки људи у почетку мисле да су тестови пенетрације (оловке) исти као и вјежбе лова на пријетње. Међутим, тест оловком има за циљ да пронађе све рањивости и утврди ризике да их оставе нерешене. Лов на претње претпоставља да се напад догодио, а циљ је да се заустави његов напредак.

Међутим, резултати лова на претње често откривају и рањивости. То је посебно тачно када практичари сајбер безбедности сазнају више о улазним тачкама и методама напада.

Колико ловци на претње зарађују за своје напоре? Просечна основна плата у Сједињеним Државама је више од 110.000 долара годишње, што указује да су такве услуге веома тражене.

Како се људи укључују у лов на претње?

Ловци на претње траже Индикатори компромиса (ИоЦ) и Индикатори напада (ИоА). ИоЦ се фокусира на оно што хакери желе да постигну провалом у мрежу. Затим, ИоА је сумњива активност која би могла бити знак напада.

Особа која се бави ловом на претње процењује окружење користећи неколико могућих метода. На пример, приступ заснован на подацима посматра ресурсе као што су прокси евиденције и докази о великим количинама преноса података.

Лов на претње заснован на Интелу ослања се на отворене и комерцијалне изворе података који показују ризике сајбер безбедности и симптоме таквих проблема.

Ловци на претње се такође могу фокусирати на нападачеве тактике, технике и процедуре (ТТП). На пример, које алате хакер користи да би провалио у мрежу? Када и како их распоређују?

Лов на претње заснован на понашању је новија техника, али изузетно корисна за откривање могућих инсајдерских ризика. Ловци на претње успостављају основу за очекиване акције корисника мреже, а затим траже одступања.

Важност релевантних информација

Успех са овим техникама захтева од ловца на претње да има опсежно знање о очекиваној активности на мрежи.

Како данашња радна снага постаје све више дистрибуирана, заштитни зидови компаније често нису довољни за заштиту мреже. Међутим, сматрају стручњаци постоји стална потреба да се провери да су људи који покушавају да приступе ресурсима компаније овлашћене стране. Због тога предузећа често аутентификују раднике различитим информацијама.

Повезан: Шта је принцип најмање привилегија и како може да спречи сајбер нападе?

Тимовима за лов на претње потребне су велике количине података евиденције прикупљених током времена. Добијање тих информација из различитих извора помаже им да ефикасно напредују и уоче знакове проблема. Подаци о крајњој тачки су генерално највреднији за ловце на претње јер су најближи нежељеном догађају.

Лов на претње јача вашу сајбер безбедност

Лов на претње није нешто што треба урадити једном и сматрати да је посао обављен. Континуирано понављање чини напоре у откривању плодоноснијим. Једном када ловци на претње сазнају шта представља нормалну активност, необични догађаји постају очигледнији.

Што се више знања стекне о ИТ окружењу и мрежи, то ће ентитет бити јачи против покушаја сајбер напада.

Горе од пхисхинг-а: шта је китоловски сајбер напад?

Док су фишинг напади циљани на појединце, кибернетички напади циљају на предузећа и организације. Ево на шта треба обратити пажњу.

Реад Нект

О аутору