Anonim
Gorodenkoff / Shutterstock
  • Náklady na průměrný kybernetický útok nyní podle Radwaru přesahují 1 milion dolarů.
  • Inteligence Cyberthreat zkoumá trendy existujících a potenciálních kybernetických útoků, aby jim pomohla připravit se na ně.
  • Existuje řada poskytovatelů zpravodajských informací o hrozbách, kteří mohou vaší firmě pomoci přijít s řešením kybernetické bezpečnosti.

Když Sun Tzu napsal: „Pokud znáte nepřítele a znáte sebe, nemusíte se bát výsledku stovky bitev, “čínský filozof pátého století si nedokázal představit, že jeho učení se bude vztahovat na kybernetickou bezpečnost v roce 2019.

Přesto podniky na celém světě pracují na tom, aby podpořily obranu proti technologickým nepřátelům v příslovečné bráně tím, že najímají analytiky kybernetické bezpečnosti k výzkumu metod hackerů prostřednictvím procesu zvaného inteligence kybernetického útoku.

Podle studie z roku 2018, kterou provedlo Centrum pro strategická a mezinárodní studia, se náklady na kybernetické útoky po celém světě zvýšily ze 445 miliard USD v roce 2014 na 600 miliard USD, tj. 0, 8% světového HDP.

Se všemi známkami, které poukazují na problém, který se zhoršuje, protože bezplatné nebo levné sady nástrojů usnadňují provádění kybernetických útoků, jsou odborníci v této oblasti často pověřeni vytvářením hodnocení rizik, která malým podnikům pomohou najít jakékoli potenciální slabiny.

Vzhledem k tomu, že se digitální krajina neustále mění, inteligence cyberthreatů vyžaduje vysoce kvalifikované jedince, kteří dokážou držet krok se změnami a upozornit klienty na možné hrozby dříve, než k nim dojde.

Co je to cyberthreat inteligence?

Inteligence Cyberthreat je oblast kybernetické bezpečnosti, která se zaměřuje na shromažďování a analýzu informací o současných a potenciálních útocích, které ohrožují bezpečnost organizace nebo jejích aktiv.

Implementací této taktiky mohou podniky podniknout aktivní kroky k zajištění bezpečnosti svých systémů. Prostřednictvím zpravodajství a analýzy cyberthreat je možné potenciálně zabránit narušení dat, což vám ušetří finanční náklady spojené s tím, že budou muset být spuštěny plány reakce na incidenty.

Účelem zpravodajských informací o kybernetickém dění je poskytnout společnostem důkladné porozumění hrozbám, které představují pro jejich infrastrukturu největší riziko, a navrhnout plán na ochranu jejich podnikání. Analytici usilují o to, aby svým klientům poskytovali co nejvíce informací, které je možné provést, na základě existujících hrozeb, které najdou.

Součástí porozumění, které vychází z analýzy inteligence cyberthreatu, je to, proč hacker napadl vaše systémy. Znát motiv opozice může vrhnout světlo na to, které oblasti vašich systémů by mohly být nejzranitelnější.

S dostatkem informací a předvídavostí pak může podnik implementovat ty správné nástroje, které sledují určitá chování a v důsledku toho vedou silnou reakci na incidenty.

Proč byste měli používat inteligenci cyberthreat?

Existuje mnoho poskytovatelů služeb, kteří jsou zaměstnáni analytiky inteligence cyberthreatů, kteří budou spolupracovat s vaší kybernetickou bezpečností nebo týmem IT při hašení plánu pro vaši malou firmu. Jakmile je služba najmuta, prozkoumá a vysvětlí všechna potenciální hrozby, kterým vaše firma čelí, a co můžete udělat, aby tyto hrozby zůstaly na uzdě.

Každý, kdo se stará o vaši síť, vyzbrojený tímto druhem informací provede příslušné úpravy.

Spolu s poskytováním vaší společnosti správných nástrojů pro stvoření jakýchkoli kybernetických útoků může inteligence kybernetického útoku určit, zda již máte bezpečnostní problém. Prostřednictvím použití ukazatelů kompromisu (IOC) mohou analytičtí analytici určit, zda byly vaše systémy zasaženy malwarem, který by v případě odcizení mohl způsobit potíže ve formě ukradených citlivých dat.

Jedním typem běžně používaného malwaru je spyware, který lze nainstalovat do systému bez vašeho vědomí, abyste získali data o používání internetu a další citlivé informace. V obchodním prostředí to mohou být informace o kreditní kartě, osobní údaje zákazníků a zaměstnanců a další cenné údaje.

Malware se může stát nákladným problémem pro jakoukoli firmu. Například jeden kus malwaru, který se jmenuje Ryuk, způsobil velké bolesti hlavy některým organizacím po celých Spojených státech na konci roku 2018 a na začátku roku 2019.

Jako kus ransomwaru, který uzamkne systémy před tím, než uživatel požádá o platbu, aby získal přístup, se Ryuk konkrétně zaměřil na organizace, které běží na přísných jízdních řádech, jako je The Los Angeles Times a další denní noviny, a také na veřejné služby na východním pobřeží. Během prázdnin také vyvolalo zmatek v podnicích.

Útoky Ransomware jsou obzvláště nákladné; průměrná výplata výkupného vyskočila o 184% na 36 295 $ ve Q2 2019, podle Coveware.

Poskytovatelé zpravodajských služeb Cyberthreat

Pokud vaše malá firma používá internet k tomu, aby se sama chovala, nebo pokud ukládáte citlivá data do místní sítě připojené k internetu, může být pro firmu cyberthreat inteligence prospěšná.

Zde je několik možností, které vám pomohou vybrat potenciálního dodavatele:

  • FireEye Threat Intelligence se zaměřuje na velké podniky a poskytuje zpravodajství o hrozbách na úrovni státu a konzultace s kybernetickou bezpečností. Více než 1 000 analytiků a odborníků je připraveno poskytovat svým klientům informace z různých zdrojů. Zvažte tuto společnost, pokud vaše firma pracuje s vysoce citlivými informacemi, jako jsou utajované vládní, finanční nebo zdravotní údaje.
  • IBM X-Force je hlavním hardwarovým řešením společnosti Cyberthreat. IBM X-Force zkoumá hrozby a spolupracuje s kolegy prostřednictvím cloudové platformy pro sdílení hrozeb. Stejně jako FireEye je přizpůsoben větším společnostem, které potřebují komplexní zpravodajský program.
  • Anomali ThreatStream je platforma pro detekci a vyšetřování hrozeb, která pomáhá společnostem porozumět jejich potenciálním kybernetickým protivníkům shromažďováním zpravodajských informací z různých prémiových zdrojů. Společnosti mohou zakoupit další informace prostřednictvím Anomali Preferred Partner (APP) Store společnosti. Anomali také používá strojové učení ke zvýšení účinnosti své platformy pro vyhledávání hrozeb a ke snížení počtu falešných pozitiv.