Što je lov na prijetnje i kako ga prakticirate?

Kako se napadi kibernetičke sigurnosti događaju sve češći i postaju sve više ometajući, bitno je da ljudi shvate da su u većoj opasnosti za takve događaje nego što misle. Međutim, lov na prijetnje kritičan je dio snažne strategije internetske sigurnosti.

Dakle, što zapravo znači lov na prijetnje? Po čemu se razlikuje od penetracijskog testiranja? A kako lov na prijetnje jača vašu online sigurnost?

Što je lov na prijetnje?

Lov na prijetnje uključuje aktivno traženje znakova opasnih, neželjenih aktivnosti. To je suprotno od čekanja na upozorenje sigurnosne platforme o znakovima problema.

Neki ljudi u početku misle da su testovi penetracije (olovke) isti kao vježbe lova na prijetnje. Međutim, test olovkom ima za cilj pronaći sve ranjivosti i utvrditi rizike da ih ostavite neriješene. Lov na prijetnje pretpostavlja da se napad dogodio, a cilj je zaustaviti njegov napredak.

Ipak, rezultati lova na prijetnje često otkrivaju i ranjivosti. To je osobito istinito kada praktičari kibernetičke sigurnosti saznaju više o ulaznim točkama i metodama napada.

Koliko lovci na prijetnje zarađuju za svoje napore? Prosječna osnovna plaća u Sjedinjenim Državama je više od 110.000 dolara godišnje, što ukazuje na veliku potražnju za takvim uslugama.

Kako se ljudi uključuju u lov na prijetnje?

Lovci na prijetnje traže Indikatori kompromisa (IoC) i Indikatori napada (IoA). IoC se usredotočuje na ono što hakeri žele postići provalom u mrežu. Zatim, IoA je sumnjiva aktivnost koja bi mogla biti znak napada.

Osoba koja se bavi lovom na prijetnje procjenjuje okoliš koristeći nekoliko mogućih metoda. Na primjer, pristup vođen podacima gleda na resurse kao što su zapisnici proxy poslužitelja i dokazi o velikim količinama prijenosa podataka.

Pronalaženje prijetnji temeljeno na Intelu oslanja se na otvorene i komercijalne izvore podataka koji pokazuju rizike kibernetičke sigurnosti i simptome takvih problema.

Lovci na prijetnje također se mogu usredotočiti na napadačeve taktike, tehnike i postupke (TTP). Na primjer, koje alate haker koristi za provalu u mrežu? Kada i kako ih raspoređuju?

Traženje prijetnji temeljeno na ponašanju novija je tehnika, ali iznimno korisna za otkrivanje mogućih insajderskih rizika. Lovci na prijetnje uspostavljaju osnovu za očekivane radnje korisnika mreže, a zatim traže odstupanja.

Važnost relevantnih informacija

Uspjeh s ovim tehnikama zahtijeva od lovca na prijetnje da ima opsežno znanje o očekivanoj aktivnosti na mreži.

Kako današnja radna snaga postaje sve više raspoređena, vatrozidi tvrtke često nisu dovoljni za zaštitu mreže. Međutim, smatraju stručnjaci postoji stalna potreba za provjerom da su osobe koje pokušavaju pristupiti resursima tvrtke ovlaštene strane. Zato tvrtke često autentificiraju radnike raznim informacijama.

Povezano: Što je načelo najmanje privilegija i kako može spriječiti kibernetičke napade?

Timovima za lov na prijetnje potrebne su velike količine podataka dnevnika prikupljenih tijekom vremena. Dobivanje tih informacija iz različitih izvora pomaže im da učinkovito nastave i uočavaju znakove problema. Podaci o krajnjoj točki općenito su najvrjedniji za lovce na prijetnje jer su najbliži neželjenom događaju.

Lov na prijetnje jača vašu kibernetičku sigurnost

Lov na prijetnje nije nešto što treba učiniti jednom i smatrati posao obavljenim. Kontinuirano ponavljanje čini napore u otkrivanju plodonosnijim. Nakon što lovci na prijetnje nauče što čini normalnu aktivnost, neobični događaji postaju očitiji.

Što se više znanja stekne o IT okruženju i mreži, to će entitet biti jači protiv pokušaja kibernetičkih napada.

Gore od phishinga: što je kibernetski napad?

Dok su phishing napadi usmjereni na pojedince, kibernetski napadi ciljaju na tvrtke i organizacije. Evo na što treba paziti.

Pročitajte dalje

O autoru