Video: Kuinka välttyä HAKKEROINNILTA? 5 vinkkiä! (Lokakuu 2024)
Jos pelkäät yritystäsi kärsivää haittaohjelmaa tai hajautettua palvelunestohyökkäystä (DDoS), sinun tulee harkita uhkaustietojärjestelmän ostamista. Toki, sinulla saattaa jo olla vakaa päätepisteiden suojauspaketti, mutta puolustaminen hyökkäykseltä vaatii muutakin kuin aseta se-ja unohda-mentaliteetin.
Uhkatiedon avulla yrityksesi ei vain pysty torjumaan hyökkäyksiä, mutta saat myös arvokkaita tietoja operaation tärkeimmistä haavoittuvuuksista. Pystyt tunnistamaan hyökkäysten lähtökohdat, pystyt valmistautumaan todennäköisiin hyökkäyksiin ja estämään niitä, ja sinulla on tietoa tutkia onnistuneita hyökkäyksiä selvittääksesi, mikä meni pieleen.
Tiedän, mitä ajattelet: Kulutat tarpeeksi rahaa ohjelmistoihin etkä halua lisätä uusia kuluja. Ymmärsin. Mutta yrityksesi tietojen suojaaminen voi olla kalliimpaa kuin uhkailutietojärjestelmän kuukausittainen tilauspaketti. Varastettujen luottamuksellisten tietueiden keskimääräiset kokonaiskustannukset vuonna 2016 olivat 154 dollaria. Viime vuonna yrityksiä vastaan kohdistui 38 prosenttia enemmän hyökkäyksiä kuin edellisenä vuonna, ja useimmat hyökkäykset pysyvät lepotilassa järjestelmässäsi noin 200 päivää ennen kuin edes huomaat, että olet soluttautunut. Tämä tarkoittaa, että hyökkäyksiä tapahtuu useammin, ne ovat kehittyneempiä, ja niistä tulee yhä kalliimpia yrityksille. Jos tämä ei riitä vakuuttamaan sinua lisäämään tietoturvaa, harkitse tätä: 24 prosenttia yrityksistä kasvatti tietoturvabudjettejaan viime vuonna. Et ole yksin tässä taistelussa.
, Hajotan kahdeksan tärkeintä uhkatiedustelukykyä ja kuinka ne voivat jonain päivänä auttaa pelastamaan yrityksesi.
1. Maantieteellisen ja teollisuuden seuranta
Yrityksesi kasvaessa myös hyökkäysten tiheys ja voimakkuus, joita sinun on puolustettava. Useita toimipisteitä, jotka sijaitsevat eri alueilla, tarkoittavat useita IT-ryhmiä, jotka tarkastelevat erilaisia tietojoukkoja, usein mutta eivät ole yhteydessä toisiinsa. Kun uhatieto on paikallaan, voit seurata koko organisaatiota ja sen uhkia alueittain. Tämä auttaa sinua selvittämään, missä olet haavoittuvaisin ja mistä tulevien uhkien esiintymistiheys on suurin. Voit myös selvittää, onko kyseessä oleva alasi jatkuvien hyökkäysten kohde vai kuulutko johonkin onnekkaaseen teollisuuteen, jota hakkerit yleensä vältävät. Näiden tietojen avulla voit käyttää resursseja tehokkaammin ja estää verkkoasi kaikkein haavoittuvimmissa maantieteellisissä ja virtuaalisissa tulopisteissä.
Kuva kautta: Symantec
2. Arvioi yleinen turvallisuus
Ajattele tätä uhka-tiedustelukorttisi. Uusi myyjäsi asentaa uhkaustiedotepaketin ja suorittaa tarkistuksen selvittääksesi, kuinka haavoittuva yrityksesi on yleensä. Näillä tiedoilla pystyt päättämään, kuinka paljon investoida turvajärjestelmiin ja kuinka parhaiten käyttää näitä resursseja heti. Ilman näitä kattavia tietoja et tiedä, oletko ollut turvassa koko ajan vai onko verkkoasi vain kerääntymässä soluttautumista.
3. Uhan valmistelu
Parhaat työkalut ja myyjät auttavat sinua rakentamaan uhkien ehkäisemisstrategian. Tämä sisältää enemmän kuin ohjelmistot ja tiedot, jotka tarvitset ylläpitääksesi yrityksen turvallisuutta. Esimerkiksi, ovatko työntekijäsi tietoisia mahdollisista inhimillisistä virheistä, jotka voivat johtaa tietojen rikkomiseen? Kommunikoivat tietotekniikkatiimisi muiden yritysten joukkueiden kanssa? Ovatko tietotekniikkaryhmäsi kaikki tieto avoimen lähdekoodin urasyötteistä, jotka keräävät epäilyttäviä IP-osoitteita ja verkkotunnuksia, sekä alan johtavista blogeista, jotka tarjoavat jatkuvaa uhkotietokoulutusta? Uhkatietojen myyjä osoittaa sinut oikeaan suuntaan kaiken tämän hyödyllisen tiedon suhteen, jotta ryhmäsi on valmistautunut teknisesti ja älyllisesti, jos ja kun hyökkäys tapahtuu.
4. Ennakoiva ehkäisy
Uhkailutyökalut työntävät, prod ja soluttautuvat verkkoosi päivittäin löytääksesi reikiä tietoturvaasi. Tämän jälkeen voit käyttää näitä tietoja työkalun löytämien reikien paitsi liittämiseen, vaan myös liittää vastaavia reikiä muualle verkkoosi. Tällainen arviointi ei pysty suojaamaan sinua innovatiivisimmilta hyökkäyksiltä, mutta voit olla varma, että tunnetut uhat ja tekniikat eivät onnistu suojausprotokollia vastaan.
5. Peliskenaariot
Verkkoasi piilottamisen ja prodedeinnin lisäksi uhkaustiedustelupalvelusi voi käynnistää vaiheittaisia hyökkäyksiä auttaaksesi turvallisuusryhmääsi harjoittamaan vastaustoimenpiteitä. Ajattele tätä hienostuneena palopoikkana, joka auttaa sinua määrittämään, kuinka ryhmäsi reagoi katastrofitilanteeseen jos ja kun se tapahtuu.
Kun harjoittelu on ohi, myyjä tarjoaa suosituksia parannettaviksi vastauksiksi. Saat myös raportin, joka seuraa tapahtumia ja tiimisi toimintaa valmistelun aikana.
Kuva kautta: PricewaterhouseCoopers
6. Koulutuspalvelut / raportointi
Uhkatietokumppanisi pitää käynnissä luetteloa uusista tunnetuista haavoittuvuuksista, jotka ovat vaikuttaneet muihin yrityksiin ympäri maailmaa. Nämä tiedot syötetään sinulle sitten, jotta tiedät mitä kannattaa etsiä ja kuinka voit käyttää järjestelmääsi välttääksesi joutumistasi näihin uusiin hyökkäyksiin. Useimmat myyjät luovat kuukausittain tai neljännesvuosittain raportteja, joita levitetään laajasti tiedotusvälineille. Voit kuitenkin käyttää näitä tietoja, kun tekniikat paljastetaan, kauan ennen niiden käyttöönottoa yleisölle.
7. Välitön reagointi
Riippumatta siitä kuinka paljon työtä panet, virheitä tapahtuu silti. Uhkatietoväline on asetettu auttamaan sinua torjumaan hyökkäyksiä toisen kerran, kun ne ilmestyvät verkkoosi. Kyllä, virustentorjuntaohjelmat tarjoavat saman tason tietoisuuden, mutta uhkien selvitysjärjestelmät tarjoavat tyypillisesti toimintasuunnitelmia, joissa kuvataan, mitä sinun pitäisi tehdä jokaiselle tietyntyyppiselle hyökkäykselle, jonka todennäköisesti kohdat. Kun tapahtumien havaitseminen ja niihin reagoiminen on niin paljon, sinun ei tarvitse ryöstää uhkien poistamiseksi järjestelmästä, kun ne ilmestyvät. Voit korjata tilanne heti joutumatta suunnittelemaan, aloittamaan ja seuraamaan täysin uutta pelisuunnitelmaa.
8. Digitaalinen oikeuslääketiede
Jos joudut hyökkäykseen, pystyt jäljittämään välikohtauksen kaikki vaiheet selvittääksesi kuinka se tapahtui, kuka tai mikä on syyssä ja mihin tietoihin vaikutettiin. Tämä ei auta tekemään jo tehtyä kumoamista, mutta se auttaa sinetöimään aukon, jonka hyökkääjä oli tunkeutunut järjestelmääsi, jotta olet valmis toistuvan hyökkäyksen tapauksessa.
