Kas ir draudu medības un kā jūs to praktizējat?

Tā kā kiberdrošības uzbrukumi notiek biežāk un kļūst arvien traucējošāki, ir svarīgi, lai cilvēki saprastu, ka viņus apdraud šādi notikumi, nekā viņi varētu domāt. Tomēr draudu meklēšana ir spēcīgas interneta drošības stratēģijas būtiska sastāvdaļa.

Tātad, ko patiesībā nozīmē draudu medības? Kā tas atšķiras no iespiešanās pārbaudes? Un kā draudu meklēšana stiprina jūsu tiešsaistes drošību?

Kas ir draudu medības?

Draudi medības ietver aktīvu bīstamu, nevēlamu darbību pazīmju meklēšanu. Tas ir pretējs gaidīšanai, lai saņemtu drošības platformas brīdinājumu par problēmu pazīmēm.

Daži cilvēki sākotnēji domā, ka iespiešanās (pildspalvas) testi ir tādi paši kā draudu medības vingrinājumi. Tomēr pildspalvas testa mērķis ir atrast visas ievainojamības un noteikt riskus, kas rodas, ja tās netiek novērstas. Draudu medības pieņem, ka ir noticis uzbrukums, un mērķis ir ierobežot tā gaitu.

Tomēr draudu meklēšanas rezultāti bieži atklāj arī ievainojamības. Tas jo īpaši attiecas uz gadījumiem, kad kiberdrošības speciālisti uzzina vairāk par ieejas punktiem un uzbrukuma metodēm.

Cik draudu mednieki nopelna par saviem centieniem? Vidējā pamatalga ASV ir lielāka par 110 000 USD gadā, norādot, ka šādi pakalpojumi ir ļoti pieprasīti.

Kā cilvēki iesaistās draudu medībās?

Draudu mednieki meklē Kompromisa indikatori (IoC) un uzbrukuma indikatori (IoA). IoC koncentrējas uz to, ko hakeri vēlas paveikt, ielaužoties tīklā. Tad IoA ir aizdomīga darbība, kas varētu būt uzbrukuma pazīme.

Persona, kas praktizē draudu medības, novērtē vidi, izmantojot vairākas iespējamās metodes. Piemēram, uz datiem balstīta pieeja aplūko resursus, piemēram, starpniekservera žurnālus un pierādījumus par lieliem datu pārraides apjomiem.

Uz Intel balstītā draudu meklēšana balstās uz atklātiem un komerciāliem datu avotiem, kas parāda kiberdrošības riskus un šādu problēmu simptomus.

Draudu mednieki var arī koncentrēties uz uzbrucēja taktiku, paņēmieniem un procedūrām (TTP). Piemēram, kādus rīkus hakeris izmanto, lai ielauztos tīklā? Kad un kā viņi tos izvieto?

Uz uzvedību balstīta draudu meklēšana ir jaunāks paņēmiens, taču ļoti noderīgs, lai atklātu iespējamos iekšējos riskus. Draudu meklētāji izveido bāzes līniju gaidāmajām tīkla lietotāju darbībām, pēc tam meklē novirzes.

Attiecīgās informācijas nozīme

Lai gūtu panākumus ar šīm metodēm, draudu meklētājam ir jābūt plašām zināšanām par gaidāmajām darbībām tīklā.

Tā kā mūsdienu darbaspēks kļūst arvien izplatītāks, uzņēmuma ugunsmūri bieži vien nav pietiekami tīkla aizsardzībai. tomēr eksperti uzskata pastāvīgi ir jāpārbauda, ​​​​vai cilvēki, kas mēģina piekļūt uzņēmuma resursiem, ir pilnvarotās puses. Tāpēc uzņēmumi bieži autentificē darbiniekus ar dažādu informāciju.

Saistīts: Kāds ir mazāko privilēģiju princips un kā tas var novērst kiberuzbrukumus?

Draudi medību komandām ir nepieciešams liels daudzums žurnāldatu, kas savākti laika gaitā. Šīs informācijas iegūšana no dažādiem avotiem palīdz viņiem darboties efektīvi un pamanīt problēmu pazīmes. Galapunktu dati parasti ir visvērtīgākie draudu medniekiem, jo ​​tie ir vistuvāk nevēlamajam notikumam.

Draudi medības stiprina jūsu kiberdrošību

Draudi nav jāmeklē vienreiz un jāuzskata, ka darbs ir paveikts. Nepārtraukta iterācija padara atklāšanas centienus auglīgākus. Kad draudu mednieki uzzina, kas ir normāla darbība, neparasti notikumi kļūst acīmredzamāki.

Jo vairāk zināšanu tiks iegūta par IT vidi un tīklu, jo spēcīgāka organizācija būs pret kiberuzbrukumu mēģinājumiem.

Sliktāk nekā pikšķerēšana: kas ir vaļu medību kiberuzbrukums?

Kamēr pikšķerēšanas uzbrukumi ir vērsti uz privātpersonām, vaļu medību kiberuzbrukumi ir vērsti pret uzņēmumiem un organizācijām. Lūk, kam jāpievērš uzmanība.

Lasiet Tālāk

Par autoru