خبر و ترفند روز

خبر و ترفند های روز را اینجا بخوانید!

5 باور غلط شکار تهدید که باید فوراً از بین ببرید

ارشیا یوسفی ادیب ۱۶ اردیبهشت, ۱۴۰۲ 4 min read

اطمینان حاصل کنید که در هنگام شکار تهدید، طعمه این باورهای غلط نشوید.

مهاجمان سایبری به این شهرت دارند که بدون اعلام قبلی حمله می کنند. اگر منتظر بمانید تا به شما برسند، احتمال زیادی وجود دارد که متحمل ضررهای زیادی شوید. فعال بودن از طریق شکار تهدیدها و رفع آنها قبل از افزایش سرعت، شما را چندین قدم جلوتر از این مهاجمان نگه می دارد.

در حالی که شکار تهدید در ایمن سازی سیستم شما در برابر تهاجم خارجی موثر است، برخی تصورات غلط می تواند آن را معکوس کند. در اینجا تعداد کمی از آنها هستند.

1. هر کسی می تواند شکار تهدید را انجام دهد

از نظر شکار حیوانات در جنگل، هر کسی که تفنگ داشته باشد می تواند برای آن حرکت کند. اما احتمال زیادی وجود دارد که آنها دست خالی برگردند زیرا مهارت هدف گیری و شلیک به طعمه خود را ندارند. همین مورد در مورد شکار تهدیدات سایبری نیز صدق می کند. هر کسی که مهارت‌های فناوری اطلاعات دارد ممکن است دانش اولیه در مورد شکار تهدید داشته باشد، اما وقتی نوبت به مهارت‌های اصلی و استفاده از ابزار مناسب می‌رسد، ممکن است محدود باشد.

بهترین شکارچیان تهدید دارای هوش تهدید و مهارت های نظارتی پیشرفته با آینده نگری برای شناسایی آسیب پذیری ها هستند. آنها می توانند انواع مختلف تهدیدات و استراتژی های کاهش آنها را شناسایی کنند. آنها با استفاده از ابزارهای مناسب، از زمان و منابع خود نهایت استفاده را می‌برند و تهدیدها را برای اجتناب از خستگی در اولویت قرار می‌دهند.

مطلب مرتبط:   معنای مشارکت Zimperium و Carahsoft برای امنیت تلفن همراه چیست

2. شکار تهدید بر حملات تمرکز می کند

3 نفر در دفتر کار می کنند

بسیاری از مردم بر این باورند که شکار تهدید تماماً در مورد عمل است، یعنی تعقیب و مبارزه مداوم با عوامل تهدید. در حالی که این یک عنصر کلیدی است، معمولاً پس از جمع‌آوری اطلاعات، مشاهده و بررسی محیط دیجیتال برای درک وضعیت امنیتی آن انجام می‌شود.

یک شکارچی سنتی فقط به دنبال شکار نیست. آنها برنامه ریزی می کنند، مناطق خاصی را برای تمرکز و بهترین راه ها برای فریب دادن و کشتن طعمه خود ترسیم می کنند. در همین راستا، یک شکارچی تهدید سایبری یک طرح پیش از شکار را ایجاد می کند که بر تحقیق و برنامه ریزی قبل از اقدام تمرکز دارد. پس از رویداد اصلی شکار، آنها همچنین یک طرح پس از شکار ایجاد می کنند که در آن یافته های خود را مستند می کنند.

3. شکار تهدید یک اقدام پیشگیرانه است

از آنجایی که شکار تهدید یک فعالیت امنیتی پیشگیرانه است که قبل از حملات سایبری انجام می شود، مردم اغلب آن را با یک تکنیک پیشگیری اشتباه می گیرند، اما این دقیق نیست. اقدامات امنیتی پیشگیرانه، سیاست ها، فرآیندها و ابزارهایی هستند که برای جلوگیری از ورود تهدیدات به سیستم خود اجرا می کنید. از سوی دیگر، شکار تهدید در مورد تهدیدهایی است که قبلاً به شبکه شما راه پیدا کرده اند.

ابتکارات امنیتی پیشگیرانه مقدم بر شکار تهدید است. حتی زمانی که سیستم دفاعی قوی دارید، سیستم شما می تواند آسیب پذیر شود – این به عنوان خطرات باقی مانده شناخته می شود. شکار تهدید به شناسایی خطرات باقیمانده ای که در شبکه شما وجود دارد، علیرغم اقدامات امنیتی روی زمین کمک می کند.

مطلب مرتبط:   نحوه پیدا کردن SID هر کاربر در ویندوز 11

4. هوش مصنوعی می تواند جایگزین انسان در شکار تهدید شود

این تصور اشتباه وجود دارد که هوش مصنوعی (AI) می‌تواند جایگزین انسان در شکار تهدید شود، اما این یک دیدگاه نظری است و عملی نیست. از آنجایی که بازیگران تهدید الگوهای رفتاری خاصی دارند که سیستم‌های هوش مصنوعی می‌توانند بر آنها مسلط شوند، این الگوها در طول زمان تغییر می‌کنند زیرا مهاجمان دائماً استراتژی‌های جدیدی را ابداع می‌کنند. شکار تهدید به لمس انسان برای شناسایی کوچکترین جزئیاتی که در یک سیستم هوش مصنوعی برنامه ریزی نشده است نیاز دارد.

ترکیب هوش مصنوعی با ورودی انسان، شکار تهدید را افزایش می دهد. این ابزارها می توانند اطلاعاتی را ایجاد کنند که انسان ها برای به دست آوردن بینش های بیشتر در مورد عوامل تهدید، بیشتر بررسی خواهند کرد. ارسال هشدارها و نوتیفیکیشن های فوری نیز نقش های کلیدی است که نرم افزار هوش مصنوعی می تواند در مدیریت آسیب پذیری ها ایفا کند.

5. شکار تهدید و تست نفوذ یکسان هستند

زنی که با یک فنجان قهوه روی لپ تاپ کار می کند

تست نفوذ و شکار تهدید در کشف آسیب‌پذیری‌ها شباهت دارند، اما یکسان نیستند. در تست نفوذ، شما کفش های یک مجرم سایبری را برای انجام هک اخلاقی بر روی سیستم خود می پوشید تا بتوانید نقاط ضعف آن را شناسایی کرده و سپس آنها را برطرف کنید.

حتی زمانی که در تست قلم خود کامل هستید، ممکن است برخی از تهدیدات پنهان را از دست بدهید. به جای انجام آزمایش به صورت چندگانه در یک زمان خاص، می‌توانید شکار تهدید را برای کشف آسیب‌پذیری‌هایی که هنوز در سیستم شما وجود دارد، پیاده‌سازی کنید. ترکیب هر دو تکنیک امنیت شما را بیشتر تقویت می کند.

مطلب مرتبط:   من قبل از کلیک کردن روی پیوندهای GitHub "مفید" دو بار فکر می کنم: دلیل آن چیست

با شکار تهدید، دفاع های امنیتی قوی ایجاد کنید

شکار تهدید یک مکانیسم دفاعی است که می توانید از نقطه نظر آن را اجرا کنید. از آنجایی که از قبل این کار را انجام می دهید، می توانید وقت خود را صرف جزئیات و بیان آن کنید. این رویکرد شما را قادر می‌سازد تا کوچک‌ترین آسیب‌پذیری‌ها را کشف کنید و دفاع‌های خود را آزمایش کنید تا مطمئن شوید که در حد همتراز هستند.

Tags: