Video: Cá»±u tá»ng cục cảnh sát Phan VÄn VÄ©nh bá» truy tá» mức án Äến 10 nÄm tù (Tháng Chín 2024)
Nếu bạn lo sợ công ty của bạn có thể bị tấn công bởi phần mềm độc hại hoặc tấn công từ chối dịch vụ phân tán (DDoS), thì bạn nên xem xét việc mua một hệ thống tình báo mối đe dọa. Chắc chắn, bạn có thể đã có một gói bảo vệ điểm cuối vững chắc, nhưng để tự bảo vệ mình trước một cuộc tấn công đòi hỏi nhiều hơn một tâm lý tập hợp và quên nó.
Với trí thông minh đe dọa, công ty của bạn không chỉ có thể đẩy lùi các cuộc tấn công mà còn có được những hiểu biết quý giá về các lỗ hổng chính của hoạt động. Bạn sẽ có thể xác định nơi các cuộc tấn công bắt nguồn, bạn sẽ có thể chuẩn bị và ngăn chặn các tình huống tấn công có thể xảy ra và bạn sẽ có kiến thức để điều tra các cuộc tấn công thành công để xác định điều gì đã xảy ra.
Tôi biết bạn đang nghĩ gì: Bạn chi đủ tiền cho phần mềm và bạn không muốn thêm chi phí khác. Tôi hiểu rồi. Nhưng việc không bảo vệ dữ liệu của công ty bạn có thể tốn kém hơn gói thuê bao mỗi tháng của hệ thống tình báo mối đe dọa của bạn. Chi phí trung bình toàn cầu cho mỗi hồ sơ bí mật bị đánh cắp trong năm 2016 là 154 đô la. Năm ngoái, có nhiều cuộc tấn công vào các công ty hơn 38% so với năm trước và hầu hết các cuộc tấn công không hoạt động trong hệ thống của bạn trong khoảng 200 ngày trước khi bạn nhận ra mình đã bị xâm nhập. Điều này có nghĩa là các cuộc tấn công đang diễn ra thường xuyên hơn, chúng tinh vi hơn và chúng ngày càng trở nên đắt đỏ hơn đối với các doanh nghiệp. Nếu điều đó không đủ để thuyết phục bạn tăng cường bảo mật, thì hãy xem xét điều này: 24 phần trăm các công ty đã tăng ngân sách bảo mật thông tin của họ vào năm ngoái. Bạn không đơn độc trong trận chiến này.
, Tôi sẽ chia nhỏ tám khả năng tình báo mối đe dọa quan trọng nhất và một ngày nào đó chúng có thể giúp cứu doanh nghiệp của bạn.
1. Giám sát theo Địa lý và Công nghiệp
Khi công ty của bạn phát triển, tần suất và cường độ của các cuộc tấn công sẽ chống lại điều đó. Nhiều văn phòng trải rộng trên các khu vực khác nhau có nghĩa là nhiều nhóm CNTT nhìn vào các bộ dữ liệu khác nhau, thường trong khi không liên lạc với nhau. Với trí thông minh về mối đe dọa, bạn sẽ có thể giám sát toàn bộ tổ chức của mình và các mối đe dọa theo khu vực. Điều này sẽ giúp bạn xác định nơi bạn dễ bị tổn thương nhất và nơi có tần suất cao nhất của các mối đe dọa đến. Bạn cũng sẽ có thể xác định liệu ngành công nghiệp cụ thể của bạn có phải là mục tiêu của các cuộc tấn công nhất quán hay không nếu bạn thuộc một trong những ngành may mắn mà tin tặc có xu hướng tránh. Thông tin này sẽ giúp bạn triển khai tài nguyên hiệu quả hơn và chặn mạng của bạn tại các điểm nhập cảnh địa lý và ảo dễ bị tổn thương nhất.
Hình ảnh qua: Symantec
2. Đánh giá an toàn chung
Hãy nghĩ về điều này như thẻ báo cáo mối đe dọa tình báo của bạn. Nhà cung cấp mới của bạn sẽ cài đặt gói thông tin về mối đe dọa của bạn và nó sẽ tiến hành quét để xác định mức độ dễ bị tổn thương của công ty bạn. Được trang bị thông tin này, bạn sẽ có thể quyết định đầu tư bao nhiêu vào hệ thống bảo mật và cách tốt nhất để triển khai các tài nguyên đó ngay từ đầu. Nếu không có dữ liệu toàn diện này, bạn sẽ không biết liệu bạn đã an toàn chưa hoặc mạng của bạn chỉ đang cầu xin được xâm nhập.
3. Chuẩn bị mối đe dọa
Các công cụ và nhà cung cấp tốt nhất sẽ giúp bạn xây dựng chiến lược phòng ngừa mối đe dọa. Điều này bao gồm nhiều hơn phần mềm và dữ liệu bạn sẽ cần để duy trì sự an toàn của công ty bạn. Ví dụ, nhân viên của bạn có nhận thức được khả năng lỗi của con người có thể dẫn đến vi phạm dữ liệu không? Các đội CNTT của bạn có liên lạc với các nhóm từ các công ty khác không? Có phải tất cả mọi người trong nhóm CNTT của bạn đều biết về các nguồn cấp dữ liệu về mối đe dọa nguồn mở thu thập các địa chỉ và miền IP đáng ngờ và các blog dẫn đầu ngành cung cấp giáo dục trí thông minh mối đe dọa nhất quán? Một nhà cung cấp thông tin về mối đe dọa sẽ chỉ cho bạn đúng hướng cho tất cả các thông tin hữu ích này để nhóm của bạn được chuẩn bị về mặt công nghệ và trí tuệ nếu và khi một cuộc tấn công xảy ra.
4. Phòng ngừa chủ động
Các công cụ tình báo đe dọa sẽ chọc, prod và xâm nhập vào mạng của bạn hàng ngày để tìm lỗ hổng trong bảo mật của bạn. Sau đó, bạn sẽ có thể lấy dữ liệu này để không chỉ cắm các lỗ mà công cụ tìm thấy mà còn có thể cắm các lỗ tương tự ở nơi khác trong mạng của bạn. Loại đánh giá này sẽ không thể bảo vệ bạn khỏi các cuộc tấn công sáng tạo nhất, nhưng bạn có thể yên tâm rằng các mối đe dọa và kỹ thuật đã biết sẽ không thành công đối với giao thức bảo mật của bạn.
5. Kịch bản trò chơi
Ngoài việc chọc và chọc vào mạng của bạn, dịch vụ tình báo mối đe dọa của bạn có thể khởi động các cuộc tấn công theo giai đoạn để giúp nhóm bảo mật của bạn thực hành quy trình phản hồi của họ. Hãy nghĩ về điều này như một mũi khoan lửa công phu giúp bạn xác định cách nhóm của bạn sẽ ứng phó với kịch bản thảm họa nếu và khi nó xảy ra.
Khi quá trình thực hành kết thúc, nhà cung cấp của bạn sẽ đưa ra các đề xuất để cải thiện phản hồi. Bạn cũng sẽ nhận được một báo cáo theo dõi các sự kiện và hoạt động của nhóm của bạn trong suốt thời gian qua.
Hình ảnh qua: PricewaterhouseCoopers
6. Dịch vụ giáo dục / Báo cáo
Đối tác tình báo mối đe dọa của bạn giữ một danh sách đang chạy các lỗ hổng mới được biết đã ảnh hưởng đến các công ty khác trên toàn thế giới. Dữ liệu này sau đó sẽ được cung cấp cho bạn để bạn biết những gì cần chú ý và cách bạn có thể sử dụng hệ thống của mình để tránh trở thành đối tượng của các cuộc tấn công mới này. Hầu hết các nhà cung cấp tạo báo cáo hàng tháng hoặc hàng quý được phân phối rộng rãi cho các phương tiện truyền thông. Tuy nhiên, bạn sẽ có quyền truy cập vào dữ liệu này khi các kỹ thuật được đưa ra, rất lâu trước khi chúng được cung cấp cho công chúng.
7. Phản hồi tức thì
Cho dù bạn đặt bao nhiêu công việc, sai lầm vẫn xảy ra. Công cụ tình báo mối đe dọa của bạn được thiết lập để giúp bạn chống lại các cuộc tấn công thứ hai chúng xuất hiện trong mạng của bạn. Đúng, các chương trình chống vi-rút cung cấp cùng một mức độ nhận thức, nhưng các hệ thống tình báo đe dọa thường đưa ra các kế hoạch hành động để kịch bản những gì bạn nên làm cho từng loại tấn công cụ thể mà bạn có thể gặp phải. Với rất nhiều phát hiện và phản ứng sự cố theo khuôn mẫu trong tầm tay, bạn sẽ không phải tranh giành để loại bỏ các mối đe dọa từ hệ thống của bạn khi chúng xuất hiện. Bạn sẽ có thể khắc phục ngay lập tức mà không cần phải thiết kế, bắt đầu và làm theo kế hoạch trò chơi hoàn toàn mới.
8. Pháp y kỹ thuật số
Nếu bạn trở thành nạn nhân của một cuộc tấn công, thì bạn sẽ có thể theo dõi mọi giai đoạn của sự cố để xác định xem nó đã xảy ra như thế nào, ai hoặc lỗi gì và dữ liệu nào bị ảnh hưởng. Điều này sẽ không giúp bạn hoàn tác những gì đã được thực hiện, nhưng nó sẽ giúp bạn chặn được lỗ hổng mà kẻ tấn công đã sử dụng để xâm nhập hệ thống của bạn để bạn sẵn sàng trong trường hợp bị tấn công lặp lại.
