Wat ass Bedrohung Juegd 2024? [Komplett Guide]

Lescht aktualiséiert op: November 5, 2023 by

Cyber ​​Drohung Juegd ass eng proaktiv Method vun Internet Sécherheet an deem Gefor Jeeër sichen Sécherheetsrisiken dat kéint sinn am Netz vun enger Firma verstoppt.

Cyber ​​Juegd kuckt aktiv no virdru ondetektéierten, onidentifizéierten oder onremediate Bedrohungen, déi den automatiséierte Verteidegungsmechanismus vun Ärem Netzwierk entgoe kéinten, am Géigesaz zu méi passive Cybersécherheetsjuegdtechnike wéi automatiséiert Bedrohungserkennungssystemer.

Wat ass Bedrohung Juegd

Wat ass Bedrohung Juegd?

Den Akt vun aktiv Sich no Cyber ​​Bedrohungen déi onerkannt op engem Netzwierk skulking sinn ass bekannt als Gefor Juegd. Cyber ​​Bedrohung Juegd scours Är Ëmwelt fir béiswëlleg Akteuren déi laanscht Är initial Endpunkt Sécherheet Moossname komm sinn.

E puer Gefore si méi raffinéiert a fortgeschratt, während d'Majoritéit net laanscht Sécherheetssystemer kënnt. Wärend Wochen kënnen Ugräifer onentdeckt bleiwen am System a Dateien, wärend se lues iwwer d'Netz virukommen fir méi Daten ze sammelen.

Wochen oder souguer Méint kënne während dëser Prozedur passéieren. Et kann d'Detektioun vu Sécherheetsinstrumenter a Personal evitéieren ouni aktiv ze jagen.

Drohung Juegd

Firwat ass Bedrohung Juegd wichteg?

Well sophistikéiert Bedrohungen automatiséiert Cybersécherheet evitéiere kënnen, ass Bedrohungsjagd entscheedend.

Dir musst ëmmer nach besuergt sinn iwwer déi reschtlech 20% vun de Bedrohungen och wann automatiséiert Sécherheetsinstrumenter an Tier 1 an 2 Sécherheet Operatiounen Zentrum (SOC) Analysten solle fäeg sinn iwwer ze handelen 80% vun deenen.

Bedrohungen an de verbleiwen 20% si méi wahrscheinlech komplex a fäeg e grousse Schued ze maachen.

En Ugräifer kann en Netz geheim anzeginn an do bleiwen fir Méint wéi se roueg Informatioun sammelen, no sensiblen Dokumenter sichen oder Login-Umeldungsinformatiounen kréien, déi et hinnen erlaben ronderëm d'Ëmwelt ze reiwen.

Vill Geschäfter feelen déi raffinéiert Detektiounsfäegkeeten, déi néideg sinn fir fortgeschratt persistent Bedrohungen am Netz ze verhënneren, wann e Géigner erfollegräich war an der Entdeckung z'entkommen an en Attentat huet d'Verteidegung vun enger Organisatioun gebrach.

Gefor Juegd ass also e wesentleche Bestanddeel vun all Verteidegungsstrategie.

Zorte vu Bedrohung Juegd

D'offiziell Websäit vum IBM huet déi dräi Haaptarten vu Bedrohungsjag ganz entspriechend erkläert. Laut hirem Blog ass Bedrohungsjagd vun de folgenden Typen:

1. Strukturéiert Juegd

An Indikatioun vum Attack (IoA) an den Ugräifer seng Taktik, Methoden a Prozeduren (TTPs) déngt als Grondlag vun enger systematesch Juegd.

All Juegd ass geplangt a baséiert op den TTPs vun de Bedrohungsakteuren. Dofir erkennt de Jeeër dacks e Bedrohungsakteur ier den Ugräifer eng Chance huet d'Ëmwelt ze stéieren. 

2. Onstrukturéiert Juegd

Eng ad hoc Juegd gëtt initiéiert baséiert op engem Ausléiser, ee vu ville Indikatoren vu Kompromëss (IoC). Dësen Ausléiser gëtt typesch benotzt fir e Jeeër ze drängen no ze sichen Pre- a Post-Detektiounsmuster.

Fir d'Ausmooss datt d'Dateschutz a virdru verbonne Beleidegungen erlaben, kann de Jeeër eng Etude maachen fir hire Plang opzebauen.

3. Situatioun oder Entitéit ugedriwwen

Eng situativ Hypothese kann duerch eng intern Risikobewäertung vun enger Organisatioun produzéiert ginn oder duerch eng Untersuchung vun Trends a Schwächen eenzegaarteg zu senger IT Infrastruktur.

Attackdaten aus der Allgemengheet gesammelt, déi, wann iwwerpréift, déi rezent TTPs vu lafende Cyber ​​Bedrohungen weisen, ass wou entity-orientéiert Leads erstallt ginn. De Bedrohungsjager kann dann d'Ëmgéigend fir dës spezifesch Verhalen scannen.

Wéi funktionnéiert d'Drohung Juegd?

De mënschlechen Aspekt an déi massiv Datenveraarbechtungsfäegkeet vun enger Softwareléisung gi kombinéiert fir effektiv Cyber-Bedrohungen ze jagen.

Mënschlech Bedrohungsjeeger vertrauen op Daten aus sophistikéierte Sécherheetsmonitoring an Analytikinstrumenter fir hinnen ze hëllefen proaktiv Geforen z'entdecken an ze eliminéieren.

Hir Zil ass Léisungen an Intelligenz / Daten ze benotzen fir Géigner ze fannen déi normal Verteidegung entgoe kënnen andeems se Strategien benotzen wéi vum Land liewen.

Intuition, ethesch a strategesch Denken, a kreativ Problemléisung sinn all wesentlech Bestanddeeler vum Cyber ​​Juegdprozess.

Organisatiounen si fäeg Gefore méi séier a méi präzis ze léisen andeems se dës mënschlech Charakteristiken benotzen déi "Cyber ​​​​Threat Hunters" op den Dësch bréngen am Géigesaz zu nëmmen op automatiséiert Bedrohungserkennungssystemer ze vertrauen.

Cyber ​​​​Threat Hunters

Wien sinn Cyber ​​​​Threat Hunters?

Cyber ​​Threat Hunters addéiere e mënschlechen Touch fir d'Geschäftssécherheet, verbessert automatiséiert Moossnamen. Si sinn qualifizéiert IT Sécherheetsfachleit déi Gefore identifizéieren, notéieren, en Aa behalen an ausrotten ier se eng Chance hunn fir sérieux Problemer ze ginn.

Och wann se heiansdo extern Analysten sinn, si se am Idealfall Sécherheetsanalytiker déi iwwer d'Aarbechte vun der IT Departement vun der Firma kennen.

Threat Hunters sichen Sécherheetsinformatiounen. Si sichen no verdächtege Verhalensmuster, déi e Computer verpasst oder geduecht hunn, gehandhabt ginn awer net sinn, souwéi verstoppte Malware oder Ugräifer.

Si hëllefen och beim Patchen vum Sécherheetssystem vun engem Geschäft fir zukünfteg Optriede vun der selwechter Aart vun Intrusiounen ze vermeiden.

Wat ass Bedrohung Juegd

Viraussetzunge Fir Bedrohung Juegd

Bedrohungsjeeger musse fir d'éischt eng Baseline vun viraussiichtlechen oder genehmegten Optriede bauen fir Anomalien besser z'entdecken fir d'Cyber ​​Drohung Juegd effektiv ze sinn.

Bedrohungsjeeger kënnen dann duerch Sécherheetsdaten an Informatioun gesammelt ginn duerch Bedrohungserkennungstechnologien mat dëser Baseline an déi lescht Bedrohungsintelligenz.

Dës Technologien kënnen enthalen managed Detection and Response (MDR), Sécherheetsanalyse Tools, oder Sécherheetsinformatioun an Eventmanagement (SIEM) Léisungen.

Bedrohungsjeeger kënnen Är Systemer no potenziell Geforen, schaarf Aktivitéit oder Ausléiser sichen, déi vun der Norm fortfueren nodeems se mat Daten aus verschiddene Quellen bewaffnet sinn, dorënner Endpunkt-, Netzwierk- a Wollekdaten.

Bedrohungsjeeger kënnen Hypothesen kreéieren an extensiv Netzwierkuntersuchungen maachen wann eng Bedrohung fonnt gëtt oder wann bekannt Bedrohungsintelligenz op nei méiglech Gefore weist.

Bedrohungsjeeër sichen no Informatioun wärend dësen Ermëttlungen fir ze bestëmmen ob eng Bedrohung schiedlech oder benign ass oder ob d'Netz adequat geschützt ass vu opkomende Cybermenacen.

Bedrohung Juegd Methodologien

Bedrohungsjeeger starten hir Ermëttlungen unzehuelen datt Géigner schonn am System präsent sinn a sichen no komeschen Verhalen dat op d'Präsenz vu feindlechen Aktivitéiten hiweise kann.

Dësen Ufank vun enger Enquête fällt dacks an eng vun dräi Kategorien an der proaktiver Bedrohungsjuegd.

Fir den Zweck fir proaktiv d'Systemer an d'Informatioun vun enger Organisatioun ze verteidegen, involvéieren all dräi Strategien e mënschlech ugedriwwenen Effort deen Bedrohungsintelligenz Ressourcen mat modernste Sécherheetstechnologie kombinéiert.

1. Hypothese-ugedriwwen Enquête

Eng nei Gefor, déi duerch eng grouss Datebank vu crowdsourced Attackdaten entdeckt gouf, stellt dacks hypothese-gedriwwen Ermëttlungen op, liwwert Informatioun iwwer déi rezent Strategien, Techniken a Prozeduren, déi vun Ugräifer (TTP) benotzt ginn.

Bedrohungsjeeër wäerten dann iwwerpréiwen ob dem Ugräifer seng eenzegaarteg Handlungen an hirem eegenen Ëmfeld präsent sinn wann en neien TTP entdeckt gouf.

2. Eng Enquête baséiert op identifizéiert Indicateuren vun Attack oder Indicateuren vun Kompromëss

Mat taktesch Bedrohungsintelligenz benotzt dës Method fir Bedrohungsjagd bekannt IOCs an IOAs verbonne mat frësche Bedrohungen. Bedrohungsjeeër kënnen dës dann als Ausléiser benotzen fir potenziell geheime Attacken oder lafend schiedlech Aktivitéiten ze fannen.

3. Fortgeschratt Analyse a Maschinn Léieren Ermëttlungen

Déi drëtt Method minéiert duerch eng grouss Quantitéit vun Daten mat Maschinnléieren a fortgeschratt Datenanalyse fir no Anomalien ze sichen, déi op méiglech feindlech Aktivitéite weisen.

Dës Anomalie ginn Juegdleit, déi vun erfuerene Analysten iwwerpréift ginn fir geheim Gefore ze fannen.

Bedrohung Juegd Mat Proxies

Bedrohungsjeeër kënnen e Räichtum vun Informatioun a Web Proxy records fannen. Dës Proxy funktionnéieren als Kanal tëscht dem Server oder dem Apparat deen Ufroe kritt an dem Apparat deen d'Ufro schéckt.

E gemeinsame Set vun Daten generéiert vu Web Proxies ka benotzt ginn fir ongewéinlech oder verdächteg Verhalen ze gesinn.

Zum Beispill, e Bedrohungsjager bei enger Organisatioun kann d'Geforinformatioun analyséieren, déi an de Web Proxy Logbicher abegraff sinn an verdächteg Aktivitéit mat Benotzer Agente wéi z. cURL an SharePoint Siten.

Si zéien d'Opmierksamkeet op de Problem an entdecken datt d'Ufroe legitim sinn an aus den DevOps Teams stamen.

Fir dës Logbicher z'ënnersichen an all béiswëlleg Individuen ënner der Mëschung ze fannen, benotzen Bedrohungsjeeër eng Vielfalt vu Protokoller a Methodologien. Web-Proxy Logbicher bidden dacks déi folgend Detailer:

  • Destinatioun URL (Hostnumm)
  • Destinatioun IP
  • HTTP Status
  • Domain Kategorie
  • Protokoll
  • Destinatioun Port
  • Benotzer Agent
  • Ufro Method
  • Apparat Aktioun
  • Ufroen Dateinumm
  • Dauer

**A méi!

Wéi funktionéiert Bedrohungsjagd mat Proxy Logbicher?

Loosst eis studéieren wéi Web Proxy Logbicher dës Jeeër hëllefen elo datt Dir Bedrohungsjuegd versteet. Analysten mussen eng Vielfalt vu Weeër benotzen fir Schwachstelle a béiswëlleg Parteien ze fannen déi mam Netz engagéieren well Web Proxy Logbicher e puer Datenstécker enthalen.

1. Iwwerpréift blockéiert Traffic:

Et ass wichteg erauszefannen, wat de Benotzer dozou bruecht huet op eng bestëmmte Websäit ze kommen, och wann et fir d'Benotzer vun der Organisatioun verbuede wier. Et kann heeschen datt hire Computer infizéiert ass.

2. URLen mat IP Ufroen:

Dës Filtratioun kann Logbicher entdecken déi ronderëm DNS Sécherheetsbeschränkungen funktionnéieren andeems Dir hardcoded IP Adressen benotzt.

3. URLen mat Dateierweiterungen:

Dëse Filter mécht potenziell geféierlech URLen mat Dateierweiterungen wéi .doc, .pdf an .exe sichtbar. Attacker benotzen dacks doc oder pdf Dateien mat Makro Funktionalitéit fir Malware op eng Maschinn oder Netzwierk ze implantéieren.

4. Bekannt Referrer URL mat ongewéinlecher URL:

D'Identifikatioun vu Phishing Links ka méi einfach gemaach ginn andeems Dir Logbicher ausfiltert déi populär Referral Domainen an ënnerschiddlech URLen enthalen.

Ënnerscheed tëscht Bedrohungsjuegd an Bedrohungsintelligenz

Bedrohungsintelligenz ass eng Sammlung vun Donnéeën betreffend versichten oder erfollegräichen Andréngen, déi typesch gesammelt a gepréift ginn duerch automatiséiert Sécherheetssystemer mat Maschinnléieren a kënschtlecher Intelligenz.

Dës Informatioun gëtt an der Bedrohungsjagd benotzt fir eng grëndlech, systembreet Sich no béiswëlleg Benotzer ze maachen.

Bedrohungsjagd, an anere Wierder, fänkt un wou Bedrohungsintelligenz ophält. Eng produktiv Bedrohungsjuegd kann och Gefore fannen, déi nach net an der Wild gesi goufen.

Bedrohungsindikatoren ginn heiansdo als Lead oder Hypothese bei Bedrohungsjuegd benotzt. Virtuell Fangerofdréck hannerlooss vu Malware oder engem Ugräifer, eng ongewéinlech IP Adress, Phishing E-Mailen, oder aneren anomalen Netzwierkverkéier sinn all Beispiller vu Bedrohungsindikatoren.

Quick Links:

Fazit: Wat ass Bedrohungsjagd 2024? 

Déi üblech Prozedur fir Tëschefall Detektioun, Reaktioun a Sanéierung gëtt staark ergänzt duerch Bedrohungsjagd. Eng realistesch a praktesch Strategie fir Entreprisen ass sech géint onerwaart Gefore ze befestigen.

Trotzdem mécht d'Iwwerwaachung vu Proxy Logbicher et och méiglech Benotzer z'identifizéieren déi Websäite schrauwen kënnen. Déi, déi just versichen, legitim Aufgaben ofzeschléissen, kommen an esou enger Situatioun a Problemer.

Andeems Dir verschidde Proxyen benotzt, besonnesch déi, déi hëllefe fir hir richteg IP Adress ze verstoppen, kënnen d'Benotzer Bedrohungsjager vermeiden fir hir Aktivitéiten ze gesinn.

Och hir Logbicher erhéijen net e roude Fändel fir dës Jeeër well et keng eenzeg IP Adress fir all hir Aktivitéiten gëtt.

Fir dëst braucht Dir qualitativ héichwäerteg Proxyen déi legitim op Bedrohungsjagdsoftware schéngen. Fir Är Fro ze beäntweren, Bedrohungsjuegd Software ass am Fong e Programm deen Bedrohungsjuegdprotokoller an Analyse ausféiert.

Quick Links 

Kaschish Babber
Dësen Auteur ass op BloggersIdeas.com verifizéiert

Kashish ass e B.Com Graduéierter, deen de Moment hir Passioun verfollegt fir iwwer SEO a Blogging ze léieren a schreiwen. Mat all neien Google Algorithmus Update daucht si an d'Detailer. Si ass ëmmer gäeren ze léieren a gär all Twist a Wendung vun de Google Algorithmusupdates z'entdecken, an d'Nitty-Gratty ze kommen fir ze verstoen wéi se funktionnéieren. Hir Begeeschterung fir dës Themen 'kann an hirem Schreiwen duerchgesat ginn, wat hir Abléck souwuel informativ an engagéiert mécht fir jiddereen, deen un der ëmmer evoluéierender Landschaft vun der Sichmotoroptimiséierung an der Konscht vum Blogging interesséiert ass.

Affiliate Offenbarung: A voller Transparenz - e puer vun de Linken op eiser Websäit sinn Affiliate Links, wann Dir se benotzt fir e Kaf ze maachen, verdénge mir eng Kommissioun ouni zousätzlech Käschten fir Iech (keng!).

Verbonnen Posts

Hannerlooss eng Kommentéieren