Hvad er trusselsjagt, og hvordan praktiserer du det?

Da cybersikkerhedsangreb sker hyppigere og bliver mere og mere forstyrrende, er det vigtigt, at folk indser, at de er mere udsatte for sådanne begivenheder, end de måske tror. Trusselsjagt er dog en kritisk del af en stærk internetsikkerhedsstrategi.

Så hvad betyder trusselsjagt egentlig? Hvordan adskiller det sig fra penetrationstest? Og hvordan styrker trusselsjagt din online sikkerhed?

Hvad er trusselsjagt?

Trusselsjagt involverer aktivt at søge efter tegn på farlig, uønsket aktivitet. Det er det modsatte af at vente på at få en sikkerhedsplatformadvarsel om tegn på problemer.

Nogle mennesker tror oprindeligt, at penetration (pen) test er det samme som trusselsjagtøvelser. Men en pen-test har til formål at finde alle sårbarheder og bestemme risikoen for at forlade dem uadressert. Trusselsjagt forudsætter, at et angreb er sket, og målet er at bremse dets fremskridt.

Trusselsjagtresultater afslører dog ofte sårbarheder. Det gælder især, når cybersikkerhedsudøvere lærer mere om indgangspunkter og angrebsmetoder.

Hvor meget tjener trusselsjægere for deres indsats? Den gennemsnitlige grundløn i USA er mere end $110.000 om året, hvilket indikerer, at sådanne tjenester er i høj efterspørgsel.

Hvordan engagerer folk sig i trusselsjagt?

Trusselsjægere leder efter Indikatorer for kompromis (IoC) og Angrebsindikatorer (IoA). En IoC fokuserer på, hvad hackere ønsker at opnå ved at bryde ind i netværket. Så er IoA en mistænkelig aktivitet, der kan være et tegn på et angreb.

En person, der udøver trusselsjagt, vurderer miljøet ved hjælp af flere mulige metoder. For eksempel ser en datadrevet tilgang på ressourcer som proxy-logfiler og beviser for store datatransmissionsmængder.

Intel-baseret trusselsjagt er afhængig af åbne og kommercielle datakilder, der viser cybersikkerhedsrisici og symptomerne på sådanne problemer.

Trusseljægere kan også fokusere på en angribers taktik, teknikker og procedurer (TTP). Hvilke værktøjer bruger en hacker for eksempel til at bryde ind på netværket? Hvornår og hvordan implementerer de dem?

Adfærdsbaseret trusselsjagt er en nyere teknik, men yderst nyttig til at opdage mulige insiderrisici. Trusseljægere etablerer en baseline for forventede handlinger fra netværksbrugere og søger derefter efter afvigelser.

Vigtigheden af ​​relevant information

At lykkes med disse teknikker kræver, at en trusseljæger har omfattende viden om forventet aktivitet på et netværk.

Efterhånden som nutidens arbejdsstyrke bliver mere distribueret, er en virksomheds firewalls ofte utilstrækkelige til at beskytte et netværk. Imidlertid, mener eksperter der er et løbende behov for at bekræfte, at de personer, der forsøger at få adgang til virksomhedens ressourcer, er de autoriserede parter. Det er derfor, virksomheder ofte autentificerer arbejdere med forskellige oplysninger.

Relaterede: Hvad er princippet om mindst privilegium, og hvordan kan det forhindre cyberangreb?

Trusselsjagthold har brug for store mængder logdata indsamlet over tid. At få disse oplysninger fra forskellige kilder hjælper dem med at komme videre effektivt og opdage tegn på problemer. Endpoint-data er generelt de mest værdifulde for trusselsjægere, fordi de er tættest på den uønskede hændelse.

Trusselsjagt styrker din cybersikkerhed

Trusselsjagt er ikke noget man skal gøre én gang og betragte arbejdet som udført. Kontinuerlig iteration gør detektionsbestræbelser mere frugtbare. Når trusselsjægere først lærer, hvad der udgør normal aktivitet, bliver usædvanlige begivenheder mere indlysende.

Jo mere viden der opnås om et it-miljø og netværk, jo stærkere vil en enhed være imod forsøg på cyberangreb.

Værre end phishing: Hvad er et hvalfangst-cyberangreb?

Mens phishing-angreb er rettet mod enkeltpersoner, er hvalfangst-cyberangreb rettet mod virksomheder og organisationer. Her er, hvad du skal være opmærksom på.

Læs Næste

Om forfatteren