Tại sao các chuyên gia an ninh mạng muốn chia sẻ thông tin để chống lại các mối đe dọa

0
36

            Các chuyên gia bảo mật sẵn sàng chia sẻ thông tin với các đồng nghiệp của họ và chính phủ nếu việc chia sẻ đó cải thiện khả năng phát hiện các mối đe dọa trên mạng, theo một khảo sát của IronNet.
        

            
                                                                             
            
            

                 ] ]
    

     Làm thế nào các nhóm tin tặc gây ra mối đe dọa an ninh mạng toàn cầu
     Andrea Little Limbago, nhà khoa học xã hội trưởng tại Endgame, thảo luận về các nhóm hackistist, xu hướng an ninh mạng và cách chúng ta có thể chuẩn bị cho các cuộc tấn công mạng với Dan Patterson của CNET.
     http://www.techrepublic.com/

    

Các chuyên gia an ninh mạng phải đối mặt với những thách thức và trở ngại khó khăn chỉ để theo kịp các mối đe dọa mới nhất. Những thách thức đó đặc biệt lớn nếu các chuyên gia bảo mật tại các tổ chức đang làm việc riêng rẽ để cố gắng phát hiện và ngăn chặn các mối đe dọa. Đó là lý do tại sao phòng thủ tập thể là thứ mà nhiều người coi là quan trọng, theo một nghiên cứu được phát hành hôm thứ tư bởi IronNet.

    
        

Trong một cuộc khảo sát với 200 nhà hoạch định CNTT an ninh Hoa Kỳ do IronNet ủy quyền và được thực hiện bởi công ty nghiên cứu độc lập Vanson Bourne, 94% cho biết công ty của họ sẽ sẵn sàng tăng mức độ chia sẻ mối đe dọa với các đồng nghiệp trong ngành nếu quá trình đó được cải thiện một cách rõ ràng khả năng phát hiện các mối đe dọa.

XEM: Đọc cần thiết cho các nhà lãnh đạo CNTT: 10 cuốn sách về an ninh mạng (PDF miễn phí) (TechRepublic)

Sự sẵn sàng chia sẻ vượt xa các công ty đồng nghiệp . Khoảng 92% số người được hỏi cho biết họ sẽ tăng cường chia sẻ mối đe dọa với chính phủ nếu làm như vậy cho phép chính phủ sử dụng các khả năng chính trị, kinh tế, mạng hoặc các cấp quốc gia khác để ngăn chặn các cuộc tấn công mạng.

Chia sẻ thông tin về các mối đe dọa an ninh hầu như không phải là một khái niệm mới hoặc chưa được kiểm chứng. Nhiều tổ chức được khảo sát đã chia sẻ thông tin nhất định với những người khác. Trong số những người được hỏi, 94% cho biết họ hiện đăng ký hoặc đầu tư vào một số loại hình phòng thủ tập thể. Họ đã báo cáo chia sẻ các mối đe dọa như địa chỉ IP độc hại, băm tập tin, tên miền và các chỉ số dựa trên chữ ký khác.

Ý tưởng chia sẻ thông tin về mối đe dọa nghe có vẻ tốt. Nhưng những nỗ lực hiện tại có hiệu quả không? Không, không hoàn toàn, theo IronNet. Các công ty thường tập trung vào việc chia sẻ thông tin về các mối đe dọa hiện có, nhưng không phát hiện ra các biến thể của các mối đe dọa đó, cũng như các mối đe dọa và các cuộc tấn công mà không có chỉ số nào khả dụng. Hơn nữa, việc chia sẻ thông tin có thể mất vài tuần hoặc vài tháng, giúp những kẻ tấn công có nhiều thời gian để sử dụng chiến thuật tương tự trên các mục tiêu bổ sung. IronNet đã kêu gọi những nỗ lực ngày nay trong việc chia sẻ mối đe dọa "ảnh chụp nhanh và băng che giấu các cuộc tấn công của ngày hôm qua nhưng không bảo vệ bạn hoàn toàn khỏi các mối đe dọa ngày mai." Một nửa số người được khảo sát nói rằng công cụ chia sẻ mối đe dọa của họ có thể được cải thiện. Cụ thể, khoảng 46% thấy cần chia sẻ tốt hơn các công cụ, chiến thuật và quy trình tấn công mạng (TTP) với tỷ lệ tương tự để chia sẻ nhanh hơn thông tin tình báo thô.

 -threat-Sharing-ironnet-Survey "width =" 770

                                            IronNet
                                        

Ngoài việc chia sẻ mối đe dọa, nhiều người được hỏi đang tìm kiếm trí tuệ nhân tạo (AI) và học máy để giúp họ trong nỗ lực an ninh mạng. 73% trong số những người được khảo sát cho biết tổ chức của họ đã bắt đầu khám phá bằng cách sử dụng AI hoặc máy học phòng thủ không gian mạng trong 12 tháng qua. Trong số đó, khoảng 69% cho rằng cuộc thăm dò ban đầu này đã vượt quá mong đợi của họ.

Cuối cùng, cuộc khảo sát cho thấy sự mất kết nối giữa mức độ tin cậy về phòng thủ an ninh mạng và sự cố an ninh thực tế. 85% số người được hỏi đánh giá công nghệ, hệ thống và công cụ an ninh mạng của tổ chức của họ là tiên tiến. Tuy nhiên, gần tám trong số 10 người được hỏi tiết lộ rằng công ty của họ đã gặp sự cố an ninh mạng nghiêm trọng đến mức phải yêu cầu một cuộc họp của các giám đốc điều hành cấp C hoặc hội đồng quản trị. Hơn nữa, trong khoảng thời gian 12 tháng, trung bình những người được hỏi cho biết các tổ chức của họ đã bị tấn công bởi bốn cuộc tấn công mạng, với 20% trong số họ báo cáo bị tấn công sáu lần trở lên.

Để thực hiện khảo sát cho IronNet, Vanson Bourne đã phỏng vấn 200 người ra quyết định về an ninh CNTT của Hoa Kỳ vào tháng 1 và tháng 2 năm 2019. Trong số những người được hỏi, 107 người phục vụ trong vai trò cấp độ C, trong khi 67% làm việc trong các tổ chức có 5.000 nhân viên trở lên. Ba lĩnh vực hàng đầu được đại diện là CNTT, công nghệ và viễn thông (30%); bán lẻ, phân phối và vận chuyển (29%); và dịch vụ tài chính (28%).

                                                                                

                                                

Cũng xem

 istock-949581032.jpg "data-original =" https://tr3.cbsistatic.com/hub/i/r/2019/05 /15/bdc79280-e938 </noscript><figcaption>
<p>
                                            Hình ảnh: iStockphoto / Gorodenkoff Sản xuất OU<br />
                                        </p>
</figcaption></figure>
</p></div>
</pre>
<div class=