Informace o kybernetických hrozbách - Cyber threat intelligence
 | Tento článek má několik problémů. Prosím pomozte zlepšit to nebo diskutovat o těchto otázkách na internetu diskusní stránka. (Zjistěte, jak a kdy tyto zprávy ze šablony odebrat) (Zjistěte, jak a kdy odstranit tuto zprávu šablony)
|
Informace o kybernetických hrozbách jsou informace o hrozbách a aktérech hrozeb, které pomáhají zmírňovat škodlivé události v kyberprostoru.[1] Mezi zdroje zpravodajských informací o kybernetických hrozbách patří open source inteligence, inteligence sociálních médií, lidská inteligence, technické zpravodajství nebo zpravodajství z hluboký a temný web.
Typy
Existují tři zastřešující typy zpravodajských informací o hrozbách:[1]
- Taktické: technická inteligence (včetně Ukazatele kompromisu jako jsou IP adresy, názvy souborů nebo hash), které lze použít k identifikaci aktérů hrozeb
- Provozní: podrobnosti motivace nebo schopností aktérů ohrožení, včetně jejich nástrojů, technik a postupů
- Strategické: informace o zastřešujících rizicích spojených s kybernetickými hrozbami, které lze použít k řízení organizační strategie na vysoké úrovni
Výhody zpravodajství o kybernetických hrozbách
Informace o kybernetických hrozbách poskytují řadu výhod, včetně:
- Umožňuje organizacím rozvíjet proaktivní kybernetickou bezpečnost a posílit celkovou politiku řízení rizik
- Zvyšuje dynamiku kybernetické bezpečnosti, která je prediktivní, nejen reaktivní
- Umožňuje vylepšenou detekci hrozeb
- Informuje o lepším rozhodování během a po detekci kybernetického vniknutí
Klíčové prvky
Data nebo informace o kybernetických hrozbách s následujícími klíčovými prvky se považují za informace o kybernetických hrozbách:[2]
- Důkazy založené: důkazy o kybernetických hrozbách lze získat od analýza malwaru abyste si byli jisti, že hrozba je platná
- Utility: musí existovat nějaká utilita, která má pozitivní dopad na výsledek nebo organizaci bezpečnostního incidentu
- Akční: Získané informace o kybernetických hrozbách by měly řídit akci kontroly zabezpečení, nejen data nebo informace
Uvedení zdroje
Kybernetické hrozby zahrnují používání počítačů, softwaru a sítí. Během kybernetického útoku nebo po něm lze shromažďovat technické informace o síti a počítačích mezi útočníkem a obětí. Identifikace osoby (osob) za útokem, jejich motivací nebo konečného sponzora útoku je však obtížná. Nedávné snahy o zpravodajství o hrozbách zdůrazňují porozumění protivníkovi TTP.[3]
Řada zpráv byla zveřejněna organizacemi veřejného a soukromého sektoru, které připisují kybernetické útoky. Patří sem Mandiant's APT1 a APT28 zprávy, US CERT Zpráva APT29 a společnosti Symantec Vážka, Waterbug Group a Seedworm zprávy.
Viz také
- Zákon o sdílení a ochraně kybernetických inteligencí
- Útok typu odmítnutí služby
- Ukazatel kompromisu
- Malware
- Analýza malwaru
- Ransomware
- Zero-day (výpočetní)
Reference
- ^ A b „Porozumění operacím zpravodajství o kybernetických hrozbách“ (PDF). Bank of England. 2016.
- ^ GerardJohansen (2017-07-24). Digitální soudní lékařství a reakce na mimořádné události. Packt Publishing Ltd, 2017. str. 269. ISBN 9781787285392.
- ^ Levi Gundert, Jak identifikovat TTP nebezpečných herců
Další čtení
- Anca Dinicu, Akademie pozemních sil „Nicolae Bălcescu“, Sibiu, Rumunsko, kybernetické hrozby pro národní bezpečnost. Specifické funkce a zúčastnění aktéři - Bulletin Ştiinţific No 2 (38) / 2014
- Zero Day: Nuclear Cyber Sabotage, BBC Four - dokumentární thriller o válčení ve světě bez pravidel - svět počítačové války. Vypráví příběh Stuxnetu, samoreplikačního počítačového malwaru, známého jako „červ“ pro svou schopnost hrabat se z počítače
- Co je inteligence hrozeb? - Blogový příspěvek poskytující kontext a přispívající k diskusi o definici zpravodajství o hrozbách.
- Lov hrozby vysvětlen - Krátký článek vysvětlující informace o kybernetických hrozbách.
- Známý herec v oblasti zpravodajství o kybernetických hrozbách - Stránka věnovaná zpravodajství o hrozbách.