Tehdit avının temel faydaları nelerdir?

Yazar: Laura McKinney
Yaratılış Tarihi: 4 Nisan 2021
Güncelleme Tarihi: 1 Temmuz 2024
Anonim
YENİ TOPLUMSAL HAREKETLER - Ünite 8 Konu Anlatımı 1
Video: YENİ TOPLUMSAL HAREKETLER - Ünite 8 Konu Anlatımı 1

İçerik

S:

Tehdit avının temel faydaları nelerdir?


A:

Tehdit avının ne olduğunu anlayarak başlayalım: Çok özel tehditlerin göstergeleri için bu, “olaya göre ve olaya göre” bir seyir sürecidir. Anomalinin ne olabileceği ile ilgili bir soru değil. Bu, yaptığımız şeylerin göstergelerini tespit etme eylemidir. bilmek Olmak için. Ormanda yürüdükten sonra keneleri kontrol etmek gibi bir şey. Ormanda keneler olduğuna inanmak için iyi bir nedeniniz varsa, bir yolculuğa çıkıp çıkmadığını kontrol edin. Onlar için avlanmanın yararı, sizi ısırmadan ve sizi hasta etmeden önce onlardan kurtulup onlardan kurtulabilmenizdir.

Bununla birlikte, avlanmayı tehdit eden bir öncü olarak, aradığınızı düşünmeniz gerekir. Bu üç şey gerektirir: analitik, durumsal farkındalık ve zeka. Ham bilgi birçok kaynaktan gelebilir ve bir tehdit avı ekibindeki uzmanlar bu bilgiyi analiz edebilir ve ondan anlam çıkarabilir. Karanlık ağdaki sohbet nedir? Belirli bir şirketi veya teknolojiyi hedeflemekten bahseden biri var mı? Yeni ticari mal veya istismar yöntemlerinin tartışmaları var mı?


Tehdit avlama ekibindeki tehdit analistleri büyük miktarda ham istihbarat toplayabilir ve durumsal farkındalığın farklı organizasyonlar ve kullanıcılar için hangi konuların belirgin olduğunu belirlemeye yardımcı olduğu yerdir. Örneğin bir film stüdyosuna karşı bir saldırı modunu tanımlayan bilgiler, bir otomobil üreticisi için daha az endişe verici olabilir. Bir stüdyoya yapılan saldırıda kullanılan teknikler, bir otomobil üreticisine saldırmak için kullanılan teknikler olarak uygulanabilir, ancak eğer istihbarat saldırı odağının film stüdyoları için yerel olduğunu öne sürerse, o zaman otomobil üreticilerindeki BT ekipleri odaklanmalıdır. onlara yönelik tehditler. Ormandaki o yürüyüşe geri dönüyor: Eğer ormanda keneler yürüdüğünüz bir sorun varsa ama akrepler değil, o zaman akrepler değil, keneler hakkında endişelenmeniz gerekir.

Tehdit analistleri endişe tehditlerini tanımladıktan sonra, tehdit avcıları avlarına başlayabilir. Örneğin, uygun şekilde yapılandırılmamış bir yönlendirici gibi belirli güvenlik açıklarına dair kanıt arıyor olabilirler veya ağlarına gömülü belirli kod parçaları veya komut dosyaları arayabilirler. Avlandıkları unsurları bulurlarsa, uygun eylemleri üstlenebilir ve girişimi saldırılara karşı koruyabilirler.