Domanda  |
Risposta |
|
inizia ad imparare
|
|
wywiad o zagrożeniach. To zbieranie i analiza informacji o zagrożeniach cyber, które mogą wpłynąć na firmę. Organizacja powinna wiedzieć, jakie ataki sa możliwe i jak się chronić
|
|
|
podstawowe aktywności Threat intelligence inizia ad imparare
|
|
zbieranie danych, analiza danych, nadanie kontekstu, współpraca i dzielenie się informacjami, incydent response i mitygacja, monitoring i adaptacja
|
|
|
|
inizia ad imparare
|
|
Threat hunting, Incydent response, Analiza IoCs, zarządzanie podatnosciami, szkolenia, udział w społeczności czyli wymiana wiedzy między organizacjami
|
|
|
|
inizia ad imparare
|
|
zbieranie danych, budowa scenariusza, korzystanie ze znanych podatności, techniki przełamania zabezpieczeń, Analiza powołaniowa, informacja zwrotna
|
|
|
|
inizia ad imparare
|
|
proces zbierania, analizy i oceny informacji dotyczących zagrożeń i ataków cybernetycznych. Jest to działanie mające na celu zrozumienie i przewidywania działań przeciwników
|
|
|
rodzaje Threat intelligence inizia ad imparare
|
|
Tactical intelligence, Strategic intelligence i operational intelligence
|
|
|
|
inizia ad imparare
|
|
wykrywanie i redagowanie na zagrożenia w czasie rzeczywistym np IoCs, metody ataku
|
|
|
|
inizia ad imparare
|
|
Długoterminowe planowanie i zarządzanie ryzykiem. np trendy cyberzagrożeń, motywacje hakerów
|
|
|
|
inizia ad imparare
|
|
wspieranie codziennych działań zespołów ds bezpieczeństwa. np aktywne kampanie ataków, TTP
|
|
|
|
inizia ad imparare
|
|
aktorzy zagrożeń, osoby lub grupy celowo wyrządzają szkody. dzielą się na Cyberprzestępcy cybercriminals szkodzą dla korzyści finansowych. i Nation-state actors, podmioty finansowane przez państwo. głównie dla szpiegostwa
|
|
|
|
inizia ad imparare
|
|
wierzą, ze wpływają na pozytywne zmiany społeczne i czują się usprawiedliwieni w szkodzeniu organizacji, osób, rządom. Np grupa Anonymous
|
|
|
|
inizia ad imparare
|
|
poszukiwacze wrażeń, szkodzą bo szukają wrażeń, często nie mają większych doświadczeń. testują też swoje umiejętności
|
|
|
|
inizia ad imparare
|
|
zagrożenie wewnątrz. zagrożenie przez osoby mające legalny dostęp do zasobów
|
|
|
|
inizia ad imparare
|
|
cyberterrorysci, motywacja to ideologia, wywołanie haosu. np WannaCry z 2017
|
|
|
|
inizia ad imparare
|
|
Advanced Persistent Threat APT, zaawansowana grupa hakerska, czesto sponsorowana przez rzady, utrzymuje długoterminowy dostep do systemów ofiary, stosując zaawansowane techniki np malware, phishing,
|
|
|
|
inizia ad imparare
|
|
wyróżnia się zaawansowanymi technikami ataku, wytrwałością w systemie ofiary, szpiegostwem i sabotażem.
|
|
|
