Mis on ohujaht ja kuidas seda praktiseeritakse?

Kuna küberjulgeoleku rünnakud juhtuvad sagedamini ja muutuvad järjest häirivamaks, on oluline, et inimesed mõistaksid, et nad on selliste sündmuste jaoks rohkem ohustatud, kui nad arvavad. Ohujaht on aga tugeva Interneti-turbestrateegia oluline osa.

Mida siis ohujaht tegelikult tähendab? Kuidas see erineb läbitungimistestist? Ja kuidas ohujaht teie veebiturvalisust tugevdab?

Mis on ohujaht?

Ohujaht hõlmab aktiivset ohtliku, soovimatu tegevuse märkide otsimist. See on vastupidine sellele, et oodata, et saada turvaplatvormi hoiatus probleemide tunnuste kohta.

Mõned inimesed arvavad esialgu, et läbitungimistestid (pliiatsi) on samad, mis ohujahtimise harjutused. Pliiatsitesti eesmärk on aga leida üles kõik haavatavused ja teha kindlaks riskid, mis kaasnevad nende tähelepanuta jätmisega. Ohujaht eeldab, et rünnak on toimunud ja eesmärk on selle edenemist ohjeldada.

Ohujahi tulemused näitavad sageli ka haavatavust. See kehtib eriti siis, kui küberturvalisuse praktikud saavad rohkem teada sisenemispunktide ja ründemeetodite kohta.

Kui palju ohukütid oma pingutuste eest teenivad? Ameerika Ühendriikide keskmine põhipalk on üle 110 000 dollarit aastas, mis näitab, et selliste teenuste järele on suur nõudlus.

Kuidas inimesed ohtude jahtimisega tegelevad?

Ohukütid otsivad Kompromissi näitajad (IoC) ja ründeindikaatorid (IoA). IoC keskendub sellele, mida häkkerid tahavad võrku sissemurdmisega saavutada. Seejärel on IoA kahtlane tegevus, mis võib olla rünnaku tunnuseks.

Ohujahti harrastav inimene hindab keskkonda mitme võimaliku meetodi abil. Näiteks andmepõhise lähenemisviisi puhul vaadeldakse selliseid ressursse nagu puhverserveri logid ja tõendid suurte andmeedastusmahtude kohta.

Intelipõhine ohujaht tugineb avatud ja kommertsandmeallikatele, mis näitavad küberturvalisuse riske ja selliste probleemide sümptomeid.

Ohukütid võivad keskenduda ka ründaja taktikale, tehnikale ja protseduuridele (TTP). Näiteks milliseid tööriistu kasutab häkker võrku sissemurdmiseks? Millal ja kuidas nad neid kasutusele võtavad?

Käitumispõhine ohujaht on uuem tehnika, kuid äärmiselt kasulik võimalike siseringi riskide tuvastamiseks. Ohukütid loovad võrgukasutajate eeldatavate tegevuste lähtetaseme ja otsivad seejärel kõrvalekaldeid.

Asjakohase teabe tähtsus

Nende tehnikatega edu saavutamiseks on ohuotsijalt vaja laialdasi teadmisi võrgu eeldatava tegevuse kohta.

Kuna tänane tööjõud muutub hajutatumaks, ei piisa sageli ettevõtte tulemüüridest võrgu kaitsmiseks. Kuid, eksperdid usuvad pidevalt on vaja kontrollida, kas inimesed, kes üritavad juurdepääsu ettevõtte ressurssidele, on volitatud osapooled. Seetõttu autentivad ettevõtted sageli töötajaid mitmesuguse teabega.

Seotud: Mis on vähimate privileegide põhimõte ja kuidas see saab küberrünnakuid ära hoida?

Ohtude otsimise meeskonnad vajavad aja jooksul kogutud suuri logiandmeid. Selle teabe hankimine erinevatest allikatest aitab neil tõhusalt tegutseda ja probleemide märke märgata. Lõpp-punkti andmed on ohuküttide jaoks üldiselt kõige väärtuslikumad, kuna need on soovimatule sündmusele kõige lähemal.

Ohujaht tugevdab teie küberturvalisust

Ohujahti ei saa teha üks kord ja lugeda töö tehtud. Pidev iteratsioon muudab tuvastamistööd viljakamaks. Kui ohukütid saavad teada, mis on normaalne tegevus, muutuvad ebatavalised sündmused ilmsemaks.

Mida rohkem teadmisi IT-keskkonna ja võrgu kohta omandatakse, seda tugevam on üksus küberrünnakute vastu.

Andmepüügist hullem: mis on vaalapüügi küberrünnak?

Kui andmepüügirünnakud on suunatud üksikisikutele, siis vaalapüügi küberrünnakud on suunatud ettevõtetele ja organisatsioonidele. Siin on, millele tähelepanu pöörata.

Loe edasi

Autori kohta