X'inhu Threat Hunting 2024? [Gwida Sħiħa]

Aġġornata l-aħħar fi: Novembru 5, 2023 by

Il-kaċċa għat-theddid ċibernetiku hija a metodu proattiv tas-sigurtà tal-internet li fiha jfittxu l-kaċċaturi tat-theddid perikli għas-sigurtà jista ’jkun moħbija fin-netwerk ta’ kumpanija.

Il-kaċċa ċibernetika tħares b'mod attiv għal theddid li qabel ma nstabx, mhux identifikat jew mhux rimedjat li seta' kien jaħrab mill-mekkaniżmi difensivi awtomatizzati tan-netwerk tiegħek, b'kuntrast ma' tekniki ta' kaċċa għas-sigurtà ċibernetika aktar passivi bħal sistemi awtomatizzati ta' skoperta ta' theddid.

X'inhu l-Kaċċa għat-Theddid

X'inhu l-Kaċċa għat-Theddid?

L-att li tfittex b'mod attiv theddid ċibernetiku li ma jinstabx fuq netwerk hija magħrufa bħala theddida kaċċa. Il-kaċċa għat-theddid ċibernetiku jxerred l-ambjent tiegħek għal atturi malizzjużi li jkunu qabżu l-miżuri ta' sigurtà inizjali tiegħek tal-endpoint.

Xi perikli huma aktar sofistikati u avvanzati, filwaqt li l-maġġoranza ma jistgħux jgħaddu mis-sistemi tas-sigurtà. Għal ġimgħat sħaħ, l-attakkanti jistgħu jibqgħu ma jinstabux fis-sistema u l-fajls filwaqt li javvanzaw bil-mod permezz tan-netwerk biex jiġbru aktar data.

Ġimgħat jew saħansitra xhur jistgħu jgħaddu matul din il-proċedura. Jista' jevadi faċilment is-sejbien minn għodod u persunal tas-sigurtà mingħajr kaċċa attiva.

Kaċċa għat-Theddid

Il-Kaċċa għat-Theddid Għaliex Hija Importanti?

Minħabba li theddid sofistikat jista' jevadi ċ-ċibersigurtà awtomatizzata, il-kaċċa għat-theddid hija kruċjali.

Xorta trid tkun imħasseb dwar l-20% li jifdal tat-theddid anki jekk għodod awtomatizzati tas-sigurtà u l-livelli 1 u 2 ċentru ta 'operazzjonijiet ta' sigurtà (SOC) analisti għandhom ikunu kapaċi jimmaniġġjaw madwar 80% minnhom.

It-theddid fl-20% li jifdal huwa aktar probabbli li jkun kumpless u kapaċi jagħmel ħsara kbira.

Attakkant jista’ jidħol f’netwerk bil-moħbi u jibqa’ hemm għal xhur waqt li jiġbor informazzjoni fis-skiet, ifittex dokumenti sensittivi, jew jikseb kredenzjali ta’ login li jippermettulhom jimirħu madwar l-ambjent.

Ħafna negozji m'għandhomx il-ħiliet ta' sejbien sofistikati meħtieġa biex jipprevjenu theddid persistenti avvanzat milli jibqa' fin-netwerk ladarba avversarju ikun rnexxielu jaħrab mis-sejba u attakk ikun kiser id-difiżi ta' organizzazzjoni.

Il-kaċċa għat-theddid hija għalhekk element kruċjali ta' kwalunkwe strateġija ta' difiża.

Tipi ta' Kaċċa għat-Theddid

Il-websajt uffiċjali tal-IBM spjegat it-tliet tipi ewlenin ta 'kaċċa għat-theddid b'mod pjuttost xieraq. Skont il-blog tagħhom, il-kaċċa għat-theddid hija tat-tipi li ġejjin:

1. Kaċċa strutturata

An indikazzjoni ta' attakk (IoA) u t-tattiċi, il-metodi u l-proċeduri tal-attakkant (TTPs) iservi bħala l-pedament ta’ kaċċa sistematika.

Kull kaċċa hija ppjanata u bbażata fuq it-TTPs tal-atturi tat-theddid. Minħabba dan, il-kaċċatur spiss jagħraf attur tat-theddid qabel ma l-attakkant ikollu ċ-ċans li jfixkel l-ambjent. 

2. Kaċċa mhux strutturata

Kaċċa ad hoc tinbeda bbażata fuq grillu, wieħed minn ħafna indikaturi ta' kompromess (IoC). Dan il-grillu huwa tipikament użat biex iħeġġeġ kaċċatur biex ifittex mudelli ta’ qabel u ta’ wara l-iskoperta.

Sal-limitu li ż-żamma tad-dejta u reati konnessi qabel jippermettu, il-kaċċatur jista 'jwettaq studju biex jistabbilixxi l-pjan tiegħu.

3. Sitwazzjonali jew immexxi minn entità

Ipoteżi tas-sitwazzjoni tista' tiġi prodotta minn valutazzjoni tar-riskju interna ta' organizzazzjoni jew minn investigazzjoni ta' xejriet u dgħufijiet uniċi għall-infrastruttura tal-IT tagħha.

Id-dejta tal-attakki miġbura mill-pubbliku ġenerali, li, meta riveduta, turi l-aktar TTPs reċenti ta’ theddid ċibernetiku kontinwu, huwa fejn jinħolqu leads orjentati lejn l-entità. Il-kaċċatur tat-theddid jista 'mbagħad jiskennja l-inħawi għal dawn l-imgieba speċifiċi.

Kif Taħdem il-Kaċċa għat-Theddid?

L-aspett uman u l-kapaċità massiva tal-ipproċessar tad-dejta ta 'soluzzjoni ta' softwer huma kkombinati biex jikkaċċjaw b'mod effettiv it-theddid ċibernetiku.

Il-kaċċaturi tat-theddid tal-bniedem jiddependu fuq data minn għodod sofistikati ta’ monitoraġġ u analitiċi tas-sigurtà biex jgħinuhom jiskopru u jeliminaw it-theddid b’mod proattiv.

L-għan tagħhom huwa li jimpjegaw soluzzjonijiet u intelliġenza/dejta biex isibu avversarji li jistgħu jaħarbu mid-difiżi normali billi jużaw strateġiji bħal li jgħixu barra l-art.

L-intuwizzjoni, il-ħsieb etiku u strateġiku, u s-soluzzjoni kreattiva tal-problemi huma kollha komponenti essenzjali tal-proċess tal-kaċċa ċibernetika.

L-organizzazzjonijiet huma kapaċi jsolvu t-theddid aktar malajr u b’mod aktar preċiż billi jutilizzaw dawn il-karatteristiċi umani li “Kaċċaturi ta' Theddida Ċibernetika” iġibu fuq il-mejda minflok sempliċiment tiddependi fuq sistemi awtomatizzati ta 'skoperta ta' theddid.

Kaċċaturi ta' Theddida Ċibernetika

Min Huma Kaċċaturi tat-Theddid Ċibernetiku?

Cyber ​​Threat Hunters iżidu touch uman lis-sigurtà tan-negozju, u jtejbu l-miżuri awtomatizzati. Huma professjonisti tas-sigurtà tal-IT tas-sengħa li jidentifikaw, jirreġistraw, iżommu għajnejhom fuq, u jeqirdu t-theddid qabel ma jkollhom iċ-ċans li jsiru problemi serji.

Għalkemm kultant huma analisti esterni, idealment huma analisti tas-sigurtà li huma infurmati dwar il-ħidma tad-dipartiment tal-IT tal-kumpanija.

Il-Kaċċaturi tat-Theddid jaħarbu l-informazzjoni tas-sigurtà. Huma jfittxu xejriet ta' mġieba suspettużi li kompjuter jista' jkun tilef jew ħasbu li kienu ttrattati iżda li mhumiex, kif ukoll malware jew attakkanti moħbija.

Huma jgħinu wkoll fit-tpattija tas-sistema tas-sigurtà tan-negozju biex jipprevjenu okkorrenzi futuri ta 'l-istess tip ta' intrużjonijiet.

X'inhu l-Kaċċa għat-Theddid

Prerekwiżiti Għall-Kaċċa għat-Theddid

Il-kaċċaturi tat-theddid l-ewwel iridu jibnu linja bażi ta’ okkorrenzi antiċipati jew approvati sabiex jidentifikaw aħjar l-anomaliji biex il-kaċċa għat-theddid ċibernetiku tkun effettiva.

Il-kaċċaturi tat-theddid jistgħu mbagħad jgħaddu minn dejta ta’ sigurtà u informazzjoni miġbura minn teknoloġiji ta’ skoperta ta’ theddid billi jużaw din il-linja bażi u l-intelliġenza tat-theddid l-aktar riċenti.

Dawn it-teknoloġiji jistgħu jinkludu sejbien u rispons ġestiti (MDR), għodod analitiċi tas-sigurtà, Jew soluzzjonijiet ta' informazzjoni ta' sigurtà u ġestjoni ta' avvenimenti (SIEM).

Il-kaċċaturi tat-theddid jistgħu jfittxu s-sistemi tiegħek għal perikli potenzjali, attività dellija, jew triggers li jitilqu min-norma wara li jkunu armati b'dejta minn varjetà ta' sorsi, inkluż data ta' endpoint, netwerk u sħaba.

Il-kaċċaturi tat-theddid jistgħu joħolqu ipoteżijiet u jwettqu investigazzjonijiet estensivi tan-netwerk jekk tinstab theddida jew jekk l-intelliġenza dwar it-theddid magħrufa tindika theddid ġdid possibbli.

Il-kaċċaturi tat-theddid ifittxu informazzjoni waqt dawn l-investigazzjonijiet biex jiddeterminaw jekk theddida hijiex ta’ ħsara jew beninna jew jekk in-netwerk huwiex protett b’mod xieraq minn theddid ċibernetiku emerġenti.

Metodoloġiji tal-Kaċċa għat-Theddid

Il-kaċċaturi tat-theddid jibdew l-investigazzjonijiet tagħhom billi jassumu li l-avversarji huma diġà preżenti fis-sistema u jfittxu mġiba stramba li tista 'tippunta għall-preżenza ta' attivitajiet ostili.

Dan il-bidu ta' investigazzjoni spiss jaqa' f'waħda minn tliet kategoriji fil-kaċċa proattiva għat-theddid.

Għall-iskop li tiddefendi b'mod proattiv is-sistemi u l-informazzjoni ta' organizzazzjoni, it-tliet strateġiji kollha jinvolvu sforz imħaddem mill-bniedem li jgħaqqad riżorsi ta' intelliġenza dwar it-theddid ma' teknoloġija ta' sigurtà avvanzata.

1. Investigazzjoni mmexxija mill-ipoteżi

Periklu ġdid li ġie skopert permezz ta’ database vasta ta’ dejta ta’ attakki b’crowdsourced spiss iqajjem investigazzjonijiet immexxija minn ipoteżi, li jipprovdu informazzjoni dwar l-aktar strateġiji, tekniki u proċeduri riċenti użati mill-attakkanti (TTP).

Il-kaċċaturi tat-theddid imbagħad jiċċekkjaw biex jaraw jekk l-azzjonijiet uniċi tal-attakkant humiex preżenti fl-ambjent tagħhom stess ladarba jkun instab TTP ġdid.

2. Investigazzjoni bbażata fuq Indikaturi ta' Attakk jew Indikaturi ta' Kompromess identifikati

Bl-użu ta 'intelliġenza tat-theddida tattika, dan il-metodu ta' kaċċa għat-theddid jelenka IOCs u IOAs magħrufa konnessi ma 'theddid ġdid. Il-kaċċaturi tat-theddid jistgħu mbagħad jutilizzaw dawn bħala triggers biex isibu attakki moħbija prospettivi jew attivitajiet ta 'ħsara kontinwi.

3. Analitika avvanzata u investigazzjonijiet ta 'tagħlim tal-magni

It-tielet metodu jimmina permezz ta 'kwantità kbira ta' dejta bl-użu ta 'tagħlim tal-magni u analiżi avvanzata tad-dejta biex tfittex anomaliji li jistgħu jindikaw attivitajiet ostili possibbli.

Dawn l-anomaliji jsiru kaċċa twassal li jiġu eżaminati minn analisti infurmati biex isibu perikli moħbija.

Theddid Kaċċa Bil-Prokuri

Il-kaċċaturi tat-theddid jistgħu jsibu ħafna informazzjoni fir-rekords tal-prokura tal-web. Dawn il-prokuri jiffunzjonaw bħala kanali bejn is-server jew l-apparat li jirċievi t-talbiet u l-apparat li jibgħat it-talba.

Sett komuni ta' dejta ġġenerata minn prokuri tal-web jista' jiġi utilizzat biex jinstab imġieba mhux tas-soltu jew suspettuża.

Pereżempju, kaċċatur ta' theddid f'organizzazzjoni jista' janalizza l-informazzjoni dwar il-periklu inkluża fir-reġistri tal-prokura tal-web u jiskopri attività suspettuża ma' aġenti tal-utent bħal siti cURL u SharePoint.

Jiġbdu l-attenzjoni għall-problema u jiskopru li t-talbiet huma leġittimi u joriġinaw mit-timijiet DevOps.

Biex jeżaminaw dawn ir-zkuk u jsibu xi individwi malizzjużi fost it-taħlita, il-kaċċaturi tat-theddid jimpjegaw varjetà ta 'protokolli u metodoloġiji. Web-prokura zkuk spiss joffru d-dettalji li ġejjin:

  • URL tad-Destinazzjoni (isem tal-ospitant)
  • IP tad-destinazzjoni
  • Status HTTP
  • Kategorija tad-Dominju
  • Protokoll
  • Port tad-Destinazzjoni
  • Aġent tal-Utent
  • Metodu ta' Talba
  • Azzjoni tal-Apparat
  • Isem tal-Fajl Mitlub
  • Tul

**U iktar!

Kif Taħdem il-Kaċċa għat-Theddid bi Proxy Zkuk?

Ejja nistudjaw kif il-web proxy logs jassistu lil dawn il-kaċċaturi issa li tifhem il-kaċċa għat-theddid. L-analisti jridu jimpjegaw varjetà ta 'modi biex isibu vulnerabbiltajiet u partijiet malizzjużi li jinvolvu ruħhom man-netwerk minħabba li l-ġurnali tal-prokura tal-web fihom diversi biċċiet tad-dejta.

1. Ir-reviżjoni tat-traffiku imblukkat:

Huwa importanti li ssir taf x'wassal lill-utent biex jaċċessa websajt partikolari minkejja li seta' kien ipprojbit għall-utenti tal-organizzazzjoni. Dan jista' jfisser li l-kompjuter tagħhom ġie infettat.

2. URLs b'talbiet IP:

Din il-filtrazzjoni tista' tidentifika zkuk li jaħdmu madwar ir-restrizzjonijiet tas-sigurtà tad-DNS billi tuża indirizzi IP hardcoded.

3. URLs b'estensjonijiet ta' fajls:

Dan il-filtru jagħmel URLs potenzjalment perikolużi b'estensjonijiet ta' fajls bħal.doc,.pdf, u .exe viżibbli. L-attakkanti spiss jużaw fajls doc jew pdf b'funzjonalità makro biex jintroduċu malware fuq magna jew netwerk.

4. URL referrer magħruf b'URL mhux komuni:

L-identifikazzjoni ta' links ta' phishing tista' ssir aktar faċli billi jiġu ffiltrati zkuk li fihom dominji ta' riferiment popolari u URLs distintivi.

Differenza Bejn Theddida Kaċċa U Theddida Intelliġenza

L-intelliġenza tat-theddid hija ġabra ta' dejta dwar tentattivi ta' intrużjonijiet jew ta' suċċess li tipikament jinġabru u jiġu eżaminati minn sistemi ta' sigurtà awtomatizzati li jużaw it-tagħlim tal-magni u l-intelliġenza artifiċjali.

Din l-informazzjoni tintuża fil-kaċċa għat-theddid biex issir tfittxija bir-reqqa, mas-sistema kollha, għal utenti malizzjużi.

Il-kaċċa għat-theddid, fi kliem ieħor, tibda fejn tispiċċa l-intelliġenza tat-theddid. Kaċċa għat-theddid produttiva tista' ssib ukoll perikli li għadhom ma dehrux fis-selvaġġ.

L-indikaturi tat-theddid kultant jintużaw bħala ċomb jew ipoteżi fil-kaċċa għat-theddid. Marki tas-swaba' virtwali li ħallew malware jew attakkant, indirizz IP fard, emails ta' phishing, jew traffiku tan-netwerk anomali ieħor huma kollha eżempji ta' indikaturi ta' theddid.

Links Quick:

Konklużjoni: X'inhu Threat Hunting 2024? 

Il-proċedura tas-soltu ta' skoperta, reazzjoni u rimedju ta' inċidenti hija kkumplimentata b'mod qawwi mill-kaċċa għat-theddid. Strateġija realistika u prattika għan-negozji hija li jsaħħu lilhom infushom kontra theddid mhux previst.

Madankollu, il-monitoraġġ tar-reġistri tal-prokura jagħmilha possibbli wkoll li jiġu identifikati utenti li jistgħu jkunu qed jinbaraw websajts. Dawk li qed jippruvaw sempliċement iwettqu kompiti leġittimi jiltaqgħu ma' problemi f'sitwazzjoni bħal din.

Billi jimpjegaw diversi prokuri, partikolarment dawk li jgħinu biex jaħbu l-indirizz IP veru tagħhom, l-utenti jistgħu jevitaw li l-kaċċaturi tat-theddid isib l-attivitajiet tagħhom.

Ukoll, zkuk tagħhom ma jqajmux bandiera ħamra għal dawn il-kaċċaturi minħabba li m'hemmx indirizz IP wieħed għall-attivitajiet kollha tagħhom.

Għal dan, ikollok bżonn prokuraturi ta' kwalità għolja li jidhru leġittimi għas-softwer tal-kaċċa tat-theddid. Biex twieġeb il-mistoqsija tiegħek, is-softwer tal-kaċċa tat-theddid huwa bażikament programm li jwettaq protokolli u analiżi tal-kaċċa tat-theddid.

Quick Links 

Kashish Babber
Dan l-awtur huwa vverifikat fuq BloggersIdeas.com

Kashish hija gradwata tal-B.Com, li bħalissa qed issegwi l-passjoni tagħha biex titgħallem u tikteb dwar is-SEO u l-blogging. Ma 'kull aġġornament ġdid tal-algoritmu ta' Google hija tgħaddas fid-dettalji. Hija dejjem ħerqana li titgħallem u tħobb tesplora kull twist u dawra tal-aġġornamenti tal-algoritmi ta' Google, u tidħol fin-nofs biex tifhem kif jaħdmu. L-entużjażmu tagħha għal dawn is-suġġetti jista' jidher fil-kitba tagħha, li tagħmel l-għarfien tagħha kemm informattiv kif ukoll impenjattiv għal kull min hu interessat fil-pajsaġġ li dejjem jevolvi tal-ottimizzazzjoni tal-magni tat-tiftix u l-arti tal-blogging.

Żvelar tal-affiljat: Bi trasparenza sħiħa - uħud mill-links fuq il-websajt tagħna huma links affiljati, jekk tużahom biex tagħmel xirja se naqilgħu kummissjoni mingħajr spejjeż addizzjonali għalik (xejn!).

Related postijiet

Kumment