ככל שהתקפות אבטחת סייבר מתרחשות בתדירות גבוהה יותר והופכות מפריעות יותר ויותר, חשוב שאנשים יבינו שהם נמצאים בסיכון גבוה יותר לאירועים כאלה ממה שהם עשויים לחשוב. עם זאת, ציד איומים הוא חלק קריטי מאסטרטגיית אבטחת אינטרנט חזקה.

אז מה בעצם אומר ציד איומים? במה זה שונה מבדיקת חדירה? ואיך ציד איומים מחזק את האבטחה המקוונת שלך?

מהו ציד איומים?

ציד איומים כרוך בחיפוש אקטיבי אחר סימנים לפעילות מסוכנת ולא רצויה. זה ההיפך מהמתנה לקבלת התראה של פלטפורמת אבטחה על סימני תקלה.

יש אנשים שחושבים בתחילה שמבחני חדירה (עט) זהים לתרגילי ציד איומים. עם זאת, מבחן עט מטרתו למצוא את כל הפגיעויות ולקבוע את הסיכונים של השארתן ללא מענה. ציד איומים מניח שהתרחשה מתקפה, והמטרה היא לבלום את התקדמותה.

עם זאת, תוצאות ציד האיומים חושפות לעתים קרובות גם נקודות תורפה. זה נכון במיוחד ברגע שמתרגלי אבטחת סייבר לומדים יותר על נקודות כניסה ושיטות תקיפה.

כמה מרוויחים ציידי איומים על מאמציהם? שכר הבסיס הממוצע בארצות הברית הוא יותר מ 110,000 דולר לשנה, מה שמצביע על ביקוש רב לשירותים כאלה.

איך אנשים עוסקים בציד איומים?

ציידי איומים מחפשים

instagram viewer
אינדיקטורים של פשרה (IoC) ואינדיקטורים להתקפה (IoA). IoC מתמקד במה שהאקרים רוצים להשיג על ידי פריצה לרשת. לאחר מכן, IoA היא פעילות חשודה שיכולה להיות סימן להתקפה.

אדם המתאמן בציד איומים מעריך את הסביבה באמצעות מספר שיטות אפשריות. לדוגמה, גישה מונעת נתונים בוחנת משאבים כמו יומני פרוקסי ועדויות לנפחי העברת נתונים גדולים.

ציד איומים מבוסס אינטל מסתמך על מקורות נתונים פתוחים ומסחריים המראים סיכוני אבטחת סייבר ותסמינים של בעיות כאלה.

ציידי איומים עשויים גם להתמקד בטקטיקות, בטכניקות ובנהלים של התוקף (TTP). למשל, באילו כלים האקר משתמש כדי לפרוץ לרשת? מתי ואיך הם פורסים אותם?

ציד איומים מבוסס התנהגות הוא טכניקה חדשה יותר אך שימושית ביותר לאיתור סיכונים פנימיים אפשריים. ציידי האיומים קובעים קו בסיס לפעולות צפויות ממשתמשי הרשת, ואז מחפשים סטיות.

החשיבות של מידע רלוונטי

כדי להצליח בטכניקות אלו נדרש לצייד איומים ידע נרחב על הפעילות הצפויה ברשת.

ככל שכוח העבודה של היום הופך מבוזר יותר, חומות האש של חברה אינן מספיקות לרוב לשמירה על הרשת. למרות זאת, מומחים מאמינים יש צורך מתמשך לאמת שהאנשים שמנסים לגשת למשאבי החברה הם הגורמים המורשים. זו הסיבה שעסקים לרוב מאמתים עובדים עם פיסות מידע שונות.

קָשׁוּר: מהו עקרון הפריבילגיה הקטנה ביותר וכיצד הוא יכול למנוע התקפות סייבר?

צוותי ציד איומים זקוקים לכמויות גדולות של נתוני יומן שנאספים לאורך זמן. קבלת המידע הזה ממקורות שונים עוזרת להם להתקדם ביעילות ולאתר סימני צרות. נתוני נקודות קצה הם בדרך כלל בעלי הערך הרב ביותר עבור ציידי איומים מכיוון שהם הכי קרובים לאירוע הלא רצוי.

ציד איומים מחזק את אבטחת הסייבר שלך

ציד איומים הוא לא משהו שצריך לעשות פעם אחת ולשקול את העבודה שנעשתה. איטרציה מתמשכת הופכת את מאמצי הזיהוי לפוריים יותר. ברגע שציידי האיומים לומדים מהי פעילות נורמלית, אירועים חריגים הופכים ברורים יותר.

ככל שנצבר יותר ידע על סביבת IT ורשת, כך ישות תהיה חזקה יותר נגד ניסיונות התקפות סייבר.

גרוע יותר מדיוג: מהי מתקפת סייבר לציד לווייתנים?

בעוד שהתקפות דיוג מכוונות ליחידים, מתקפות סייבר של ציד לווייתנים מכוונות לעסקים וארגונים. הנה מה להיזהר.

קרא הבא

לַחֲלוֹקצִיוּץאימייל
נושאים קשורים
  • בִּטָחוֹן
  • אבטחה מקוונת
  • אבטחת סייבר
  • עצות אבטחה
על הסופר
שאנון פלין (42 מאמרים שפורסמו)

שאנון היא יוצרת תוכן הממוקמת בפילי, פנסילבניה. היא כותבת בתחום הטכנולוגי כ-5 שנים לאחר שסיימה תואר ב-IT. שאנון היא העורכת המנהלת של מגזין ReHack ומסקרת נושאים כמו אבטחת סייבר, משחקים וטכנולוגיה עסקית.

עוד מאת שאנון פלין

הירשם לניוזלטר שלנו

הצטרף לניוזלטר שלנו לקבלת טיפים טכניים, ביקורות, ספרים אלקטרוניים בחינם ומבצעים בלעדיים!

לחץ כאן כדי להירשם