Критически важное значение анализа угроз для кибербезопасности
Сегодня индустрия кибербезопасности сталкивается со многими вызовами, пишет Мохаммед Вахид на сайте securityintelligence.com (July 13, 2022). Это и весьма умелые хакеры, и безостановочные утечки конфиденциальной информации, и вводящие в заблуждение ложные сигналы тревоги, и, наконец, острая нехватка квалифицированных кадров в сфере кибербезопасности. В таких условиях умелая разведка рисков и угроз имеет первостепенное значение.
Для ее проведения нужен специалист – «аналитик угроз», чья функция заключается в обнаружении и оценке потенциальных рисков и угроз безопасности. Такой профессионал в идеале должен сочетать в одном лице технические знания, аналитические и коммуникационные способности.
В наше время общество и экономика в немалой степени зависят от цифровых технологий и решений. Технологическая зависимость возрастает по мере того, как кибератаки становятся все более искусными, изощренными. Разведка угроз – не просто поиск, анализ и представление информации. Ее непременным компонентом является знание, как люди думают и поступают.
Аналитик угроз выявляет опасные программы, предназначенные для тайного доступа к устройству без ведома его владельца. Выделяют несколько типов вредоносов: шпионские, рекламные, фишинговые, троянские, вымогательские программы, вирусы, черви, руткиты и программы, нацеленные на захват контроля над браузером. Аналитик исследует степень опасности угроз, готовит для организации предложения по их минимизации, устранению. При этом важно не заниматься одновременно всеми потенциальными рисками и угрозами, но сосредоточиться на наиболее опасных для компании рисках, а также и на собственных уязвимостях. Недаром говорят, что «если ты знаешь о своих слабостях больше, чем противник, то ты лучше подготовлен к защите».
Аналитик угроз складывает сложную мозаику рисков, опираясь на различные индикаторы тактики, техники, процедур и образа мышления и действия злоумышленников. В результате получает картину, помогающую принимать правильное решение.
Спрос на таких профессионалов кибербезопасности огромен. Бизнес отлично понимает, как важно понимать и своевременно отвечать на колоссальное число угроз.
Каковы конкретные обязанности и задачи аналитика угроз?
Вскрыть замыслы преступника. Хакеры часто нацеливаются на конечных пользователей корпоративной сети, рассчитывая путем вторжения и манипуляции компьютером пользователя просочиться в базовую инфраструктуру организации. Важно разгадать, чего пытается добиться злоумышленник. Понять его намерения, масштаб атаки и оценить потенциальные последствия для компании.
Документировать все потенциальные угрозы. А именно: фиксировать и оценивать каждый последующий шаг хакера. Только так вы сможете определить общий замысел и увязать его с имеющимися в вашем распоряжении средствами защиты.
Расставить приоритеты. Определить наиболее опасные и реальные угрозы и сконцентрировать основное внимание на их минимизации.
Подготовить хороший отчет для тех, кто принимает решения. Написать детальную аналитическую записку, выделив наиболее существенное и важное, – это настоящее искусство. Отсюда вытекает значение коммуникационных способностей аналитика, его/ее умение сложную материю кибербезопасности излагать понятным для не специалиста языком, желательно языком бизнеса.
За последние несколько лет урон, наносимый обществу и бизнесу киберкриминалом, возрос в разы. Речь в первую очередь об информационных утечках. Минимизируя риски утечек, аналитик помогает компании снижать стоимость издержек, существенно экономить в расходной статье бюджета.
Именно по этой причине, замечает в заключение Мохаммед Вахид, большинство бизнесменов рассматривают сегодня анализ угроз как бесспорный приоритет в вопросах корпоративной безопасности. Как полагают ряд экспертов, уже в самом скором времени организации будут вынуждены выделять львиную долю своих средств на это направление.
|
вернуться назад
