בעולם הזיהוי הפלילי של נתונים, הבנת המכניקה העומדת מאחורי מתקפת סייבר היא לא פחות מפתרון תעלומת פשע. אינדיקטורים לפשרות (IoCs) הם אותם רמזים, עדויות שיכולות לעזור לחשוף את הפרות הנתונים המורכבות של ימינו.

IoCs הם הנכס הגדול ביותר עבור מומחים בתחום אבטחת הסייבר כאשר הם מנסים לפתור ולנטרל מיסטי התקפות רשת, פעילויות זדוניות או הפרות תוכנות זדוניות. על ידי חיפוש ב- IoC, ניתן לזהות הפרות נתונים בשלב מוקדם כדי לסייע במיתון התקפות.

מדוע חשוב לעקוב אחר מדדי הפשרה?

ה- IoC ממלא תפקיד בלתי נפרד בניתוח אבטחת סייבר. לא רק שהם חושפים ומאשרים שהתרחשה התקפה ביטחונית אלא הם חושפים גם את הכלים ששימשו לביצוע הפיגוע.

הם גם מועילים בקביעת היקף הנזק שנגרם לפשרה ומסייעים בהגדרת אמות מידה למניעת פשרות עתידיות.

ה- IoC נאסף בדרך כלל באמצעות פתרונות אבטחה רגילים כמו אנטי תוכנות זדוניות ואנטי וירוס תוכנה אך ניתן להשתמש בכלים מסוימים מבוססי AI כדי לאסוף אינדיקטורים אלה במהלך תגובת האירוע מַאֲמָצִים.

קרא עוד: תוכנת אבטחת האינטרנט הטובה ביותר בחינם עבור Windows

דוגמאות לאינדיקטורים לפשרה

על ידי איתור דפוסים ופעילויות לא סדירים, IoC יכולים לסייע במדידה אם התקפה עומדת להתרחש, כבר קרתה והגורמים העומדים מאחורי ההתקפה.

instagram viewer

להלן מספר דוגמאות ל- IOC שעליהם כל אדם וארגון צריכים לעקוב:

דפוסים מוזרים של תנועה נכנסת ויוצאת

המטרה הסופית של מרבית מתקפות הסייבר היא להשיג נתונים רגישים ולהעבירם למיקום אחר. לכן, חובה לפקח על דפוסי תנועה חריגים במיוחד על אלה שעוזבים את הרשת שלך.

יחד עם זאת, יש לראות גם שינויים בתעבורה הנכנסת מכיוון שהם מהווים אינדיקטורים טובים להתקפה בעיצומה. הגישה היעילה ביותר היא לפקח באופן עקבי על תעבורה נכנסת וגם על תנועה יוצאת אחר חריגות.

פערים גיאוגרפיים

אם אתה מנהל עסק או עובד בחברה המוגבלת למיקום גיאוגרפי מסוים, אך פתאום אתה רואה דפוסי כניסה שמקורם במיקומים לא ידועים, אז ראה שזה דגל אדום.

כתובות IP הן דוגמאות נהדרות ל- IoC מכיוון שהן מספקות עדויות שימושיות להתחקות אחר המקורות הגאוגרפיים של התקפה.

פעילויות משתמש בעל הרשאות גבוהות

לחשבונות מורשים יש רמת הגישה הגבוהה ביותר בגלל אופי התפקידים שלהם. שחקני איום תמיד אוהבים ללכת אחרי חשבונות אלה כדי לקבל גישה קבועה בתוך מערכת. לכן, יש לפקח על כל שינוי חריג בדפוס השימוש בחשבונות משתמשים בעלי הרשאות גבוהות עם גרגר מלח.

אם משתמש מורשה משתמש בחשבון שלו ממיקום וזמן חריג, זה בהחלט מהווה אינדיקטור לפשרה. זה תמיד נוהג אבטחה טוב להפעיל את עקרון ההרשאה הקטנה ביותר בעת הקמת חשבונות.

קרא עוד: מהו עיקרון הפריבילגיה הקטנה ביותר וכיצד ניתן למנוע מתקפות סייבר?

תוספת בקריאות מסדי נתונים

מאגרי מידע הם תמיד מטרה עיקרית לשחקני האיומים שכן רוב הנתונים האישיים והארגוניים מאוחסנים בפורמט מסד נתונים.

אם אתה רואה עלייה בנפח הקריאה של מסד הנתונים, עקוב אחריו מכיוון שזה עשוי להיות תוקף שמנסה לפלוש לרשת שלך.

שיעור ניסיונות אימות גבוהים

מספר גבוה של ניסיונות אימות במיוחד כושלים, צריך תמיד להרים גבה. אם אתה רואה מספר רב של ניסיונות כניסה מחשבון קיים או ניסיונות כושלים מחשבון שלא קיים, סביר להניח שזו פשרה בהתהוות.

שינויים בתצורה חריגים

אם אתה חושד שמספר גבוה של שינויי תצורה בקבצים, השרתים או ההתקנים שלך, רוב הסיכויים שמישהו מנסה לחדור לרשת שלך.

שינויי תצורה לא רק מספקים דלת אחורית שנייה לשחקני האיומים ברשת שלך, אלא הם גם חושפים את המערכת להתקפות זדוניות.

סימנים להתקפות DDoS

מניעת שירות מבוזרת או DDoS מתבצעת בעיקר כדי לשבש את זרימת התנועה הרגילה של רשת על ידי הפצצתה במבול של תעבורת אינטרנט.

לכן, אין זה פלא שהתקפות DDoS תכופות מבוצעות על ידי רשתות בוט כדי להסיח את הדעת מהתקפות משניות ויש לראות בהן IoC.

קרא עוד: סוגי התקפות DDoS חדשים וכיצד הם משפיעים על אבטחתך

דפוסי תעבורת רשת עם התנהגות לא אנושית

יש לעקוב ולחקור אחר כל תעבורת רשת שלא נראית כהתנהגות אנושית רגילה.

גילוי וניטור של מערכות חיסול יכול להיות מושגת על ידי ציד איומים. ניתן להשתמש באגרגטורים של יומנים כדי לפקח על פערים ביומניכם וברגע שהם מתריעים על חריגה, עליכם להתייחס אליהם כאל IoC.

לאחר ניתוח ה- IoC, יש להוסיף אותו תמיד לרשימת חסימה כדי למנוע זיהומים עתידיים מגורמים כמו כתובות IP, חשיפות אבטחה או שמות דומיינים.

חמשת הכלים הבאים יכולים לסייע בזיהוי וניטור ה- IoC. שימו לב שרוב הכלים הללו מגיעים עם גרסאות קהילתיות וכן מנויים בתשלום.

  1. CrowdStrike

CrowdStrike היא חברה המונעת הפרות אבטחה על ידי מתן אפשרויות אבטחת נקודות קצה מהשורה הראשונה, המבוססת על ענן.

היא מציעה פלטפורמת ממשק API של Falcon Query עם תכונת ייבוא ​​המאפשרת לך לאחזר, להעלות, לעדכן, לחפש ולמחוק אינדיקטורים מותאמים אישית של פשרה (IOC) שאתה מעוניין ש- CrowdStrike יצפה בהם.

2. סומו לוגיקה

Sumo Logic הוא ארגון לניתוח נתונים מבוסס ענן המתמקד בפעולות אבטחה. החברה מציעה שירותי ניהול יומנים המשתמשים בנתונים גדולים המיוצרים על ידי מכונה כדי לספק ניתוח בזמן אמת.

באמצעות פלטפורמת Sumo Logic, עסקים ואנשים פרטיים יכולים לאכוף תצורות אבטחה עבור סביבות מרובות ענן והיברידיות ולהגיב במהירות לאיומים על ידי גילוי IoC.

3. מנהל הבוטים של Akamai

בוטים טובים לאוטומציה של משימות מסוימות, אך הם יכולים לשמש גם לצורך השתלטות על חשבונות, איומי אבטחה והתקפות DDoS.

Akamai Technologies, Inc. הינה רשת העברת תוכן גלובלית, המציעה גם כלי המכונה מנהל הבוטים המספק זיהוי בוטים מתקדם למציאת ומניעת התקפות הבוט המתוחכמות ביותר.

על ידי מתן נראות פרטנית לתעבורת הבוטים הנכנסת לרשת שלך, מנהל הבוטים עוזר לך להבין טוב יותר ולעקוב אחר מי נכנס לרשת שלך או עוזב אותה.

4. הוכחה

Proofpoint היא חברת אבטחה ארגונית המספקת הגנה על התקפות יעד יחד עם מערכת תגובה איום חזקה.

מערכת תגובת האיום היצירתית שלהם מספקת אימות אוטומטי של IoC על ידי איסוף משפטי פלילי קצה ממערכות ממוקדות, מה שמקל על איתור ותיקון פשרות.

שמור על נתונים על ידי ניתוח נוף האיום שלך

מרבית הפרות האבטחה וגניבות הנתונים משאירות אחריה שברי פירורי לחם ובידנו לשחק בלשי אבטחה ולקלוט את הרמזים.

למרבה המזל, על ידי ניתוח מקרוב של נוף האיומים שלנו, אנו יכולים לפקח ולהרכיב רשימת אינדיקטורים לפשרה כדי למנוע את כל סוגי איומי הסייבר הנוכחיים והעתידיים.

אימייל
9 מערכות איתור ומניעת הפריצות הטובות ביותר להגברת אבטחת הסייבר שלך

צריך לדעת מתי העסק שלך נמצא תחת מתקפת סייבר? אתה זקוק למערכת גילוי ומניעת פריצות.

קרא הבא

נושאים קשורים
  • בִּטָחוֹן
  • אבטחה מקוונת
  • פרצת אבטחה
  • DDoS
על הסופר
קינזה יסאר (15 מאמרים פורסמו)

קינזה היא חובבת טכנולוגיה, כותבת טכנית וגיקית שמכריזה על עצמה המתגוררת בצפון וירג'יניה עם בעלה ושני ילדיה. עם תואר ראשון ברשת מחשבים והסמכות IT רבות בחגיה, היא עבדה בתעשיית הטלקומוניקציה לפני שהתחילה לכתוב טכני. עם נישה בנושאי אבטחת סייבר ונושאים מבוססי ענן, היא נהנית לעזור ללקוחות לעמוד בדרישות הכתיבה הטכניות המגוונות שלהם ברחבי העולם. בזמנה הפנוי היא נהנית לקרוא סיפורת, בלוגים טכנולוגיים, לעצב סיפורי ילדים שנונים ולבשל עבור משפחתה.

עוד מקינזה יסאר

הירשם לניוזלטר שלנו

הצטרף לניוזלטר שלנו לקבלת טיפים טכניים, ביקורות, ספרים אלקטרוניים בחינם ומבצעים בלעדיים!

צעד אחד נוסף !!!

אנא אשר את כתובת הדוא"ל שלך בדוא"ל ששלחנו לך זה עתה.

.