اطلاعات تهدید به طور کلی ارزشمند نیست، به ویژه برای سازمان هایی که امکانات لازم برای تبدیل بینش تهدید به عمل را ندارند. تحلیلگران واحدهای تجاری مختلف گوگل در جریان یک رویداد مجازی امنیتی Google Cloud به این چالش پرداختند.
در حالی که گزارشها جزئیات تاکتیکها، تکنیکها و رویههایی را که دشمنان برای دور زدن کنترلها به کار میگیرند، شرح میدهند، اکثر متخصصان امنیت سایبری با تهدیدات رایج سر و کار دارند. جیس نیکولز، مدیر عملیات دشمن، گفت: بینش زمانی مفید است که سازمانها بر اساس دانشی که از اطلاعات تهدید به دست میآورند، کاری متفاوت انجام دهند.
نیکولز گفت: “اگر راهی برای گنجاندن آن در فرآیندهای تجاری و امنیتی خود ندارید، پس آن پول را برای چیز دیگری خرج کنید زیرا واقعاً از اطلاعات سود نخواهید برد.”
گوگل به ویژه از زمانی که Mandiant را به قیمت 5.4 میلیارد دلار در سال گذشته خریداری کرد، به اطلاعات مربوط به تهدیدات علاقه خاصی دارد.
اندکی پس از بسته شدن خرید، کوین ماندیا، مدیر عامل Mandiant، متعهد شد که فرآیند انسانی را برای درک عوامل تهدید به طور خودکار انجام دهد تا به سازمانها کمک کند تا سوزن ضرب المثل را در انبار کاه پیدا کنند.
اکثر تیمهای امنیتی وقت کافی برای خواندن یک گزارش ۱۰ صفحهای ندارند، تعیین میکنند که سازمانشان با این اطلاعات چه کاری انجام دهد و آن را عملی میکند. نیکولز گفت که سازمان ها نیازهای تاکتیکی بسیار بیشتری دارند.
به عنوان مثال، به خطر افتادن ایمیل های تجاری، فیشینگ، آسیب پذیری ها و روزهای صفر تأثیر بسیار بیشتری بر سازمان ها نسبت به تهدیدهای مداوم پیشرفته دارند.
بر اساس گزارش اطلاعات تهدید سالانه IBM Security X-Force که در ماه گذشته منتشر شد، فیشینگ در سال گذشته با بیش از 2 از 5 مورد از تمام حوادث مربوط به فیشینگ به عنوان مسیری برای سازش، بالاترین بردار دسترسی اولیه برای حوادث امنیتی باقی ماند.
هوش تهدید یک صنعت چند میلیارد دلاری است، اما تنها کسری از 219 میلیارد دلار IDC انتظار دارد که سازمانها امسال برای نرمافزار، سختافزار و خدمات امنیت سایبری هزینه کنند.
خطر نزولی که سازمان ها می توانند در برابر حملات سایبری با آن مواجه شوند نیز زیاد است. بر اساس گزارش سالانه مرکز شکایات جرایم اینترنتی FBI که اوایل این ماه منتشر شد، مجموع ضرر احتمالی حملات سایبری در سال 2022 از 10.2 میلیارد دلار فراتر رفت.
کریستن دنسن، تحلیلگر گزارشگر در گروه تحلیل تهدید گوگل، می گوید: «اطلاعات تهدید، حتی در انواع حکایت ها، می تواند لحظه ای قابل آموزش را ارائه دهد. دنسن گفت که داستان پشت این تهدید می تواند الهام بخش عمل باشد و نحوه عملکرد مردم را برای حفظ امنیت خود آگاه کند.
ترجمه:
پیشگامان تجارت امن ایرانیان