مطالب پربازدید

1404/05/18 - 08:57- تروریسم سایبری

استفاده از مایکروسافت آژور برای جاسوسی از فلسطینیان

رژیم صهیونیستی از مایکروسافت آژور برای جاسوسی از فلسطینیان، آماده‌سازی حملات هوایی مرگبار و سازماندهی عملیات‌های نظامی در غزه و کرانه باختری استفاده می‌کند.

1404/05/23 - 14:10- هوش مصنوعي

نگاهی به فیلم سینمایی همنشین(Companion)

1404/04/28 - 16:13- هوش مصنوعي

یادداشتی بر فیلم سینمایی وحشت‌زده(AfrAId)

کامیار عزیزی

انتشار شده در تاریخ 1401/12/21 - 12:55

چگونه شکارچیان تهدید سازمان ها را ایمن نگه می دارند؟

در حالی که سیستم‌های امنیتی سازمانی بخش مهمی از امنیت سایبری هستند، شکارچیان تهدید حفاظت بیشتری را برای سازمان‌ها فراهم می‌کنند.

نیل وایلر در میان یک حمله سایبری مداوم کار خود را آغاز کرد. او به عنوان یک شکارچی تهدید، به مشتری خود کمک می کرد تا کشف کند که میلیون ها رکورد در طول چهار ماه به سرقت رفته است. حتی با وجود اینکه مشتری او از ابزارهای پیچیده استفاده می کرد، فناوری شکار تهدید، آن حمله را شناسایی نکرد؛ زیرا تراکنش ها عادی به نظر می رسید. اما با تخصص وایلر، او توانست متوجه شود که داده ها در حال خروج از محیط و همچنین ورود به سیستم هستند. تلاش های او شرکت را از آسیب و اختلال بیشتر نجات داد.

وایلر نشان داد که شکارچیان تهدید می توانند به جلوگیری از یک فاجعه امنیت سایبری کمک کنند. اما شکارچی تهدید چیست و چگونه می‌تواند وضعیت امنیتی یک سازمان را بهبود بخشد؟

شکارچی تهدید چیست؟

در حالی که سیستم‌های امنیتی سازمانی بخش مهمی از امنیت سایبری هستند، شکارچیان تهدید حفاظت بیشتری را برای سازمان‌ها فراهم می‌کنند. یک شکارچی تهدید تمام داده ها و سیستم های امنیتی را بررسی می کند تا به دنبال ناهنجاری ها و مشکلات احتمالی بدافزاری باشد. شکارچی تهدید مکمل ابزارهای امنیتی خودکار است و به بهترین وجه در ارتباط با آن فناوری استفاده می شود. با ترکیب نقاط قوت تخصص انسانی و ابزارهای هوش مصنوعی (AI)، شرکت‌ها می‌توانند تهدیدات سایبری را سریع‌تر پیدا کرده و آسیب را کاهش دهند.

مسئولیت های یک شکارچی تهدید

شکارچیان تهدید، تهدیدها را جستجو، ثبت، نظارت و خنثی می کنند تا مسائل را قبل از تبدیل شدن به مشکلات جدی پیدا کنند. در برخی از شرکت ها، شکارچیان تهدید، برنامه شکار تهدید را طراحی می کنند، که با ایجاد فرضیه ای که برنامه به دنبال پاسخ دادن به آن است، شروع می شود، مانند جستجوی بدافزار با معیارهای خاص. شکار تهدید معمولاً شامل جستجوی تهدیدهای بدافزاری است که در فناوری تجاری گنجانده شده است اما هنوز شناخته نشده است.

شکارچیان تهدید از سه رویکرد استفاده می کنند: ساختاریافته، بدون ساختار و موقعیتی.

در طول آزمایش‌های ساختاریافته، شکارچی تهدید از شاخص‌های حمله (IoAs) و تاکتیک‌ها، تکنیک‌ها و رویه‌های (TTP) مهاجم استفاده می‌کند. شکار بدون ساختار زمانی رخ می دهد که یک ماشه، نشان دهنده سازش باشد و شکارچی به الگوهای قبل و بعد از تشخیص نگاه می کند. شکار موقعیتی، زمانی آغاز می شود که ارزیابی ریسک ضروری باشد، مانند اطلاع از وقوع حملات در شرکت های مشابه.

چیزی که شکار تهدید را از سایر وظایف امنیت سایبری متفاوت می کند این است که آنها فقط از اطلاعات امنیتی و مدیریت رویداد (SIEM)، تشخیص نقطه پایانی و پاسخ (EDR) و سایر فرآیندهای معمولی استفاده نمی کنند. در عوض، شکارچیان تهدید از طریق داده های امنیتی جستجو می کنند تا به دنبال الگوهایی باشند که نشان دهنده بدافزار یا مهاجمان است. به محض اینکه آنها روش ورود بالقوه یک مجرم سایبری را کشف کنند، برای جلوگیری از حوادث آینده اقدام خواهند کرد تا مشکل را برطرف کنند.

دنبال کردن یک موقعیت شغلی به عنوان یک شکارچی تهدید

شکار تهدید اغلب یکی از مسئولیت های یک تحلیلگر امنیت سایبری است. با این حال، برخی از متخصصان خدمات مدیریت شده (MSP) شکارچیان تهدید را استخدام می کنند که مسئولیت اصلی آنها شکار تهدید برای مشتریان خواهد بود. شرکت های امنیت سایبری نیز شکارچیان تهدید را برای ارائه خدمات به مشتریان خود استخدام می کنند. علاوه بر این، شکارچیان تهدید می توانند برای شرکت هایی که به تخصص شکار تهدید نیاز دارند اما نمی خواهند متخصصان خدمات مدیریت شده را استخدام کنند، به صورت آزاد کار کنند.

شرکت‌ها معمولاً هنگام استخدام برای موقعیت‌های شغلی تحلیلگر و شکار تهدید، به دنبال گواهینامه یا مدرک لیسانس هستند. نامزدها همچنین می‌توانند با نشان‌ها یا گواهی‌های دیجیتال وارد شکار تهدید شوند. با این حال، تحلیلگران امنیت سایبری می‌توانند مهارت‌های شکار تهدید را در محل کار بیاموزند و سپس وارد شغل شکار تهدید شوند.

شکارچیان تهدید به مهارت‌های فنی قوی و تخصص با ابزارهای امنیت سایبری نیاز دارند. با این حال، مهم ترین مهارت ها حل مسئله و تجزیه و تحلیل خواهد بود؛ زیرا این نقش مستلزم بررسی دستی داده ها است. شکارچیان تهدید همچنین باید علاقه زیادی به امنیت سایبری داشته باشند و تمایل داشته باشند که به طور مداوم در مورد آخرین تاکتیک‌ها، تکنیک‌ها و رویه‌های مجرمان سایبری به روز باشند. علاوه بر این، شکارچیان تهدید به مهارت‌های نوشتاری خوب برای انتقال یافته‌ها به مدیران فناوری اطلاعات نیاز دارند. از آنجا که شکارچیان تهدید اغلب در یک تیم با سایر متخصصان امنیت سایبری کار می کنند، آنها همچنین به توانایی همکاری و ارتباط کلامی با دیگران نیاز خواهند داشت.

از آنجایی که خطرات و تهدیدات امنیت سایبری همچنان در حال افزایش است، شکار تهدید می‌تواند به جنبه‌ای حیاتی‌تر از امنیت سایبری تبدیل شود. سازمان‌ها برای مقابله با تهدیدات پیچیده، حتی با استفاده از ابزارهای پیچیده، به کمک نیروی متخصص انسانی نیاز خواهند داشت. متخصصان امنیت سایبری متخصص در شکار تهدید یا اضافه کردن آن به مجموعه مهارت های خود احتمالاً فرصت های شغلی خوبی خواهند داشت.