Čo je to lov hrozieb a ako ho praktizujete?

Keďže k útokom na kybernetickú bezpečnosť dochádza čoraz častejšie a stávajú sa čoraz rušivejšími, je dôležité, aby si ľudia uvedomili, že sú takýmito udalosťami viac ohrození, než by si mysleli. Hľadanie hrozieb je však kritickou súčasťou silnej stratégie zabezpečenia internetu.

Čo teda vlastne lov hrozieb znamená? Ako sa líši od penetračného testovania? A ako vyhľadávanie hrozieb posilňuje vašu online bezpečnosť?

Čo je to lov hrozieb?

Lov hrozieb zahŕňa aktívne vyhľadávanie známok nebezpečnej, nežiaducej činnosti. Je to opak čakania na upozornenie bezpečnostnej platformy o príznakoch problémov.

Niektorí ľudia si spočiatku myslia, že penetračné (perové) testy sú rovnaké ako cvičenia na lov hrozieb. Cieľom testu pera je však nájsť všetky zraniteľné miesta a určiť riziká ich ponechania bez riešenia. Hľadanie hrozieb predpokladá, že k útoku došlo, a cieľom je obmedziť jeho postup.

Výsledky lovu hrozieb však často odhalia aj zraniteľné miesta. To platí najmä vtedy, keď sa odborníci v oblasti kybernetickej bezpečnosti dozvedia viac o vstupných bodoch a metódach útoku.

Koľko zarábajú lovci hrozieb za svoje úsilie? Priemerný základný plat v Spojených štátoch je viac ako 110 000 dolárov ročne, čo naznačuje, že takéto služby sú veľmi žiadané.

Ako sa ľudia zapájajú do lovu hrozieb?

Hľadajú lovci hrozieb Indikátory kompromisu (IoC) a Indicators of Attack (IoA). IoC sa zameriava na to, čo chcú hackeri dosiahnuť prienikom do siete. Potom je IoA podozrivá aktivita, ktorá by mohla byť znakom útoku.

Osoba praktizujúca lov hrozieb hodnotí prostredie pomocou niekoľkých možných metód. Napríklad prístup založený na údajoch sa zameriava na zdroje, ako sú protokoly proxy a dôkazy o veľkých objemoch prenosu údajov.

Hľadanie hrozieb založené na Intel sa spolieha na otvorené a komerčné zdroje údajov, ktoré ukazujú riziká kybernetickej bezpečnosti a symptómy takýchto problémov.

Lovci hrozieb sa môžu zamerať aj na taktiku, techniky a postupy útočníka (TTP). Napríklad, aké nástroje používa hacker na prienik do siete? Kedy a ako ich nasadzujú?

Hľadanie hrozieb na základe správania je novšia technika, ale mimoriadne užitočná na zisťovanie možných vnútorných rizík. Lovci hrozieb vytvoria základ pre očakávané akcie používateľov siete a potom hľadajú odchýlky.

Dôležitosť relevantných informácií

Úspech s týmito technikami vyžaduje, aby lovec hrozieb mal rozsiahle znalosti o očakávanej aktivite v sieti.

Keďže sa dnešná pracovná sila viac distribuuje, firemné firewally často nestačia na ochranu siete. však odborníci sa domnievajú existuje neustála potreba overovať, či ľudia, ktorí sa pokúšajú získať prístup k zdrojom spoločnosti, sú oprávnenými stranami. To je dôvod, prečo firmy často overujú pracovníkov rôznymi informáciami.

Súvisiace: Aký je princíp najmenšieho privilégia a ako môže zabrániť kybernetickým útokom?

Tímy zaoberajúce sa hľadaním hrozieb potrebujú veľké množstvo dát zozbieraných v priebehu času. Získavanie týchto informácií z rôznych zdrojov im pomáha postupovať efektívne a rozpoznať príznaky problémov. Údaje o koncovom bode sú pre lovcov hrozieb vo všeobecnosti najcennejšie, pretože sú najbližšie k nežiaducej udalosti.

Lov hrozieb posilňuje vašu kybernetickú bezpečnosť

Lov hrozieb nie je niečo, čo treba urobiť raz a považovať prácu za splnenú. Nepretržité opakovanie robí zisťovanie plodnejším. Akonáhle sa lovci hrozieb dozvedia, čo predstavuje normálnu činnosť, nezvyčajné udalosti sa stanú zreteľnejšími.

Čím viac vedomostí o IT prostredí a sieti získate, tým silnejší bude subjekt proti pokusom o kybernetické útoky.

Horšie ako phishing: Čo je to kybernetický útok na lov veľrýb?

Kým phishingové útoky sa zameriavajú na jednotlivcov, kybernetické útoky na lov veľrýb sa zameriavajú na podniky a organizácie. Tu je na čo si dať pozor.

Prečítajte si ďalej

O autorovi