Тъй като атаките за киберсигурност се случват по-често и стават все по-разрушителни, важно е хората да осъзнаят, че са изложени на по-голям риск от подобни събития, отколкото биха могли да си представят. Въпреки това, ловът на заплахи е критична част от силната стратегия за интернет сигурност.

И така, какво всъщност означава лов на заплахи? Как се различава от тестването за проникване? И как ловът на заплахи укрепва вашата онлайн сигурност?

Какво е лов на заплахи?

Ловът на заплахи включва активно търсене на признаци на опасна, нежелана дейност. Това е обратното на чакането да получите предупреждение от платформа за сигурност за признаци на проблеми.

Някои хора първоначално смятат, че тестовете за проникване (писалка) са същите като упражненията за лов на заплахи. Въпреки това, тестът с писалка има за цел да открие всички уязвимости и да определи рисковете от оставянето им без адресиране. Ловът на заплахи предполага, че се е случило нападение и целта е да се ограничи напредъкът му.

Въпреки това резултатите от лов на заплахи често разкриват и уязвимости. Това е особено вярно, след като практикуващите киберсигурност научат повече за входните точки и методите за атака.

instagram viewer

Колко печелят ловците на заплахи за усилията си? Средната основна заплата в Съединените щати е повече от 110 000 долара годишно, което показва, че подобни услуги са много търсени.

Как хората се включват в лов на заплахи?

Търсят ловци на заплахи Индикатори за компромис (IoC) и индикатори за атака (IoA). IoC се фокусира върху това, което хакерите искат да постигнат, като проникнат в мрежата. Тогава IoA е подозрителна дейност, която може да е знак за атака.

Човек, практикуващ лов на заплахи, оценява околната среда, използвайки няколко възможни метода. Например, подходът, управляван от данни, разглежда ресурси като прокси регистрационни файлове и доказателства за големи обеми на предаване на данни.

Базираното на Intel търсене на заплахи разчита на отворени и търговски източници на данни, показващи рискове за киберсигурността и симптомите на подобни проблеми.

Ловците на заплахи могат също да се съсредоточат върху тактиките, техниките и процедурите на нападателя (TTP). Например какви инструменти използва хакерът, за да проникне в мрежата? Кога и как ги внедряват?

Преследването на заплахи, базирано на поведение, е по-нова техника, но изключително полезна за откриване на възможни вътрешни рискове. Ловците на заплахи установяват базова линия за очаквани действия от потребителите на мрежата, след което търсят отклонения.

Значението на съответната информация

Успехът с тези техники изисква ловецът на заплахи да има обширни познания за очакваната активност в мрежата.

Тъй като днешната работна сила става все по-разпределена, защитните стени на компанията често са недостатъчни за защита на мрежата. Въпреки това, смятат експертите има постоянна нужда да се проверява, че хората, които се опитват да получат достъп до ресурси на компанията, са упълномощените страни. Ето защо фирмите често удостоверяват служителите с различни части от информация.

Свързано: Какъв е принципът на най-малко привилегии и как може да предотврати кибератаките?

Екипите за лов на заплахи се нуждаят от големи количества регистрационни данни, събирани във времето. Получаването на тази информация от различни източници им помага да продължат ефективно и да забелязват признаци на проблеми. Данните от крайната точка обикновено са най-ценните за ловците на заплахи, защото са най-близо до нежеланото събитие.

Преследването на заплахи засилва вашата киберсигурност

Преследването на заплахи не е нещо, което трябва да направите веднъж и да считате работата за свършена. Непрекъснатото повторение прави усилията за откриване по-плодотворни. След като ловците на заплахи научат какво представлява нормалната дейност, необичайните събития стават по-очевидни.

Колкото повече знания се натрупат за ИТ среда и мрежа, толкова по-силен ще бъде един обект срещу опити за кибератаки.

По-лошо от фишинг: Какво е кибератака с китолов?

Докато фишинг атаките са насочени към физически лица, кибератаките са насочени към фирми и организации. Ето за какво да внимавате.

Прочетете Следващото

ДялTweetелектронна поща
Свързани теми
  • Сигурност
  • Онлайн сигурност
  • Кибер защита
  • Съвети за сигурност
За автора
Шанън Флин (публикувани 42 статии)

Шанън е създател на съдържание, намиращ се във Фили, Пенсилвания. Тя пише в областта на технологиите от около 5 години, след като е завършила специалност ИТ. Шанън е управляващ редактор на ReHack Magazine и обхваща теми като киберсигурност, игри и бизнес технологии.

Още от Шанън Флин

Абонирайте се за нашия бюлетин

Присъединете се към нашия бюлетин за технически съвети, ревюта, безплатни електронни книги и ексклузивни оферти!

Щракнете тук, за да се абонирате