在 Google 新闻上关注 Kryptus 
按: 约书亚·莱特
情报专业人员
此次搜索的紧迫性反映了网络攻击数量的不断增加,如果没有足够的保护,网络攻击会造成重大的经济损失。
在人们对生成式人工智能、机器人化进步和 ChatGPT 进行大量讨论和讨论的时代,另一个话题在企业议程和决策会议中占据了越来越重要的地位:寻找专门从事威胁情报的专业人士。
此次搜索的紧迫性反映了网络攻击数量的不断增加,如果没有足够的保护,网络攻击会给公司带来重大的经济损失。
近日,据《南华早报》报道,香港一家跨国公司因员工遭遇诈骗,损失约25,6万美元(折合127亿巴西雷亚尔)。他们利用深度伪造技术创建了一个虚假的群组视频通话。
财务部门收到了一条典型的网络钓鱼信息,据称来自英国的财务总监。警方没有透露该公司或员工的身份。
目前,我们可以看到面临网络攻击风险的组织数量急剧增加,其数据或环境暴露在可怕的场景中,因为网络犯罪分子创新和适应速度非常快,同时与不同领域的专业团体建立联系,其速度远远超出人们的想象。
我们已经看到多起入侵和机密数据商业化事件在暗网上出售,用于 DDoS 攻击的僵尸网络被利用,用于访问和控制系统的后门以及通过加密劫持数据的各种类型的勒索软件,网络犯罪分子通过其他方式获取优势。
专家表示,网络威胁情报可帮助组织识别和减轻众多风险,将未知威胁转化为已知威胁,并协助制定和实施主动防御策略。凭借丰富的知识和信息技能,基于事件经验和见解,创建一个安全的信息情报环境,评估网络威胁和威胁行为者的整个场景。
这些信息已被积极用于准备、预防和识别试图利用宝贵资源的网络威胁。对潜在对手进行战术、技术和程序 (TTP) 分析极其重要,因为密切了解敌人有助于公司确定有助于快速和自信地决策的模式,以防止和应对网络攻击,不幸的是,网络攻击只增不减。
它可以利用开源情报(OSINT)、人力情报(HUMINT)、地理空间情报(GEOINT)、设备日志文件、互联网流量取证情报等资源,防范网络世界中发生的潜在攻击和事件。通过有效的网络防御技术获得有价值的见解和信息,并减轻可能损害您组织的风险,因为有针对性的威胁需要有针对性的防御。
据趋势科技报告显示,85,6年上半年全球共拦截约2023亿次黑客攻击,这一数字已达到上一年的59%。
报告称,在此背景下,巴西是全球第二大最易遭受黑客攻击的国家。美国、巴西、印度是黑客攻击的主要目标。在此期间,工业是黑客的首选目标,攻击次数超过 10 亿次,其次是医疗保健(9,7 亿次)、科技(9,5 亿次)、零售(7,8 亿次)和政府(6,4 亿次)行业。
对未知的探索可以是广泛而令人兴奋的,在许多情况下是一次完整的冒险,但在一个网络威胁可能带来巨大破坏的世界里,我们必须保持警惕,始终寻求知识,始终掌握最新的信息和研究。
招聘
另一方面,公司正在招聘与数字安全相关的专业人员。去年底发布的《罗伯特·哈夫薪酬指南》显示,54%的公司计划在2024年开放新的职位空缺,而在新兴职业中,安全分析师脱颖而出,其区别在于威胁情报技能。简而言之,它是人类处理和分析的数据集合,目的是能够识别和了解威胁行为者的目标和攻击行为。
按三种方式分类:战略,战术和作战。第一,战略威胁情报,预测综合风险,可用于推动组织战略。正是高层信息将威胁置于背景之中。它是组织可以向董事会提供的非技术信息。一个例子是风险分析,即商业决策如何使组织容易受到网络攻击。
战术威胁情报:可用于协助识别威胁行为者(IP 地址、文件名或哈希等泄露指标)。包括威胁如何实施和防御的详细信息,包括攻击媒介、攻击者使用的工具和基础设施、目标公司或技术的类型以及规避策略。
它还可以帮助组织了解成为不同类型攻击目标的可能性。网络安全专家利用战术信息对安全控制和防御管理做出明智的决策。
操作威胁情报是威胁行为者的动机或能力的详细信息,包括他们的工具、技术和程序。 IT 部门可以使用这些信息作为主动威胁管理的一部分来针对特定攻击采取行动。
这是有关攻击背后的意图以及攻击时间的信息。理想情况下,这些信息将直接从攻击者那里收集,这使得获取变得困难。
令人感到好奇的是,我们需要了解这两个网络安全术语,它们经常被混淆,但仍然有许多人想澄清这个疑问:一个是什么,另一个是什么,它们是如何定义的。
事实上,我们发现安全术语在其上下文中被进行比较,可能是为了实现信息的相似性,或者仅仅是因为缺乏对这两个主题的专业知识。
您是否喜欢这篇文章并想与专家交谈?发送电子邮件至 [email protected]
