Egy online támadás súlyos összegekbe kerülhet egy cégnek, így sokat spórolhat az a vállalat, amely proaktívan kiszűri a kiber veszélyeket az úgynevezett „threat hunt”, vagyis fenyegetettség vadászat során. Az eljárás lényege, hogy az automatizált megoldások mellett valós személy is átvizsgálja a digitális folyamatokat és észreveszi azt, ami túljut a gép ellenőrzésen.
Az automatizált biztonsági eszközök a fenyegetések nagyjából 80 százalékát képesek kiszűrni, a fennmaradó 20 százalék az szakértőkre odafigyelésére hárul. A manuális felderítés elengedhetetlen, hiszen ez az egyötöd nagyobb valószínűséggel tartalmaz kifinomult fenyegetéseket, amelyek jelentős károkat okozhatnak egy cégnek. A támadók akár 280 napig is elkerülhetik az észlelést, türelmesen kivárják, hogy elegendő adatot, bizalmas információt gyűjtsenek össze a további hozzáférés feloldásához, ezzel megteremtve a feltételeket egy nagyobb adatlopáshoz. Minél hosszabb idő telik el a rendszerhiba és a válaszlépés között, annál nagyobb veszteséget szenvedhet el a szervezet. Az IBM adatai szerint egy ilyen típusú online támadás átlagos összköltsége 4,35 millió dollár. A káros hatások pedig akár évekig is elhúzódhatnak.
A „fenyegetésvadászok” képzett IT-biztonsági szakemberek, akik keresik, naplózzák, figyelik és semlegesítik a fenyegetéseket, mielőtt azok komoly problémákat okozhatnának. Rejtett rosszindulatú szoftverek vagy támadók után kutatnak, és olyan gyanús tevékenységmintákat keresnek, amelyeket egy számítógép nem vesz észre. Emellett segítenek a vállalkozás meglévő biztonsági rendszerének folyamatos fejlesztésében is.
A Team Cymru biztonsági elemzők körében végzett felmérése is rámutat, milyen fontos a valódi szakemberek szerepe. A válaszokból látszik, hogy egy rosszul szervezett vagy felügyelt fenyegetettségvadász program sebezhetővé teszi a szervezeteket. Az elemzők 59 százaléka szerint az programjuk nem elég hatékony, a fenyegetettségvadászattal elégedettek közel fele (46%) szerint pedig a hatékonyság első számú oka a program mögött álló képzett elemzők alkalmazása.
A threat hunting tehát egy igenhasznos folyamat, amely egyaránt segíthet a megelőzésben és az utólagos kármentésben is. Egy vállalat sem engedheti meg magának, hogy hátra dőljön és várja, míg a hackerek meg nem találják, a ViVeTech ezért minden ügyfelének azt javasolja, hogy proaktívan keresse a fenyegetéseket és előzze meg több lépéssel is a kiberbűnözőket.
Forrás: ibm.com és helpnetsecurity.com
