Egy online támadás súlyosösszegekbe kerülhet egy cégnek, így sokat spórolhat az a vállalat, amelyproaktívan kiszűri a kiberveszélyeket az úgynevezett „threat hunt”, vagyisfenyegetettség vadászat során. Az eljárás lényege, hogy az automatizáltmegoldások mellett valós személy is átvizsgálja a digitális folyamatokat és észrevesziazt, ami túljut a gép ellenőrzésen.
Az automatizált biztonságieszközök a fenyegetések nagyjából 80 százalékát képesek kiszűrni, a fennmaradó20 százalék az szakértőkre odafigyelésére hárul. A manuális felderítéselengedhetetlen, hiszen ez az egyötöd nagyobb valószínűséggel tartalmazkifinomult fenyegetéseket, amelyek jelentős károkat okozhatnak egy cégnek. Atámadók akár 280 napig is elkerülhetik az észlelést, türelmesen kivárják, hogy elegendőadatot, bizalmas információt gyűjtsenek össze a további hozzáférésfeloldásához, ezzel megteremtve a feltételeket egy nagyobb adatlopáshoz. Minélhosszabb idő telik el a rendszerhiba és a válaszlépés között, annál nagyobbveszteséget szenvedhet el a szervezet. Az IBM adatai szerint egy ilyen típusú onlinetámadás átlagos összköltsége 4,35 millió dollár. A káros hatások pedig akárévekig is elhúzódhatnak.
A „fenyegetésvadászok” képzettIT-biztonsági szakemberek, akik keresik, naplózzák, figyelik és semlegesítik afenyegetéseket, mielőtt azok komoly problémákat okozhatnának. Rejtettrosszindulatú szoftverek vagy támadók után kutatnak, és olyan gyanústevékenységmintákat keresnek, amelyeket egy számítógép nem vesz észre. Emellettsegítenek a vállalkozás meglévő biztonsági rendszerének folyamatos fejlesztésébenis.
A Team Cymru biztonsági elemzőkkörében végzett felmérése is rámutat, milyen fontos a valódi szakemberekszerepe. A válaszokból látszik, hogy egy rosszul szervezett vagy felügyeltfenyegetettségvadász program sebezhetővé teszi a szervezeteket. Az elemzők 59százaléka szerint az programjuk nem elég hatékony, a fenyegetettségvadászattalelégedettek közel fele (46%) szerint pedig a hatékonyság első számú oka aprogram mögött álló képzett elemzők alkalmazása.
A threat hunting tehát egy igenhasznos folyamat, amely egyaránt segíthet a megelőzésben és az utólagos kármentésbenis. Egy vállalat sem engedheti meg magának, hogy hátra dőljön és várja, míg ahackerek meg nem találják, a ViVeTech ezért minden ügyfelének azt javasolja,hogy proaktívan keresse a fenyegetéseket és előzze meg több lépéssel is akiberbűnözőket.
Forrás: ibm.com és helpnetsecurity.com
