Anonim
Gorodenkoff / Shutterstock
  • Laut Radware belaufen sich die Kosten für einen durchschnittlichen Cyberangriff inzwischen auf über 1 Million US-Dollar.
  • Cyberthreat Intelligence untersucht die Trends bestehender und potenzieller Cyberangriffe, um sich auf diese vorzubereiten.
  • Es gibt zahlreiche Anbieter von Bedrohungsdaten, die Ihrem Unternehmen bei der Entwicklung einer Cybersicherheitslösung helfen können.

Als Sun Tzu schrieb: "Wenn Sie den Feind kennen und sich selbst kennen, brauchen Sie das Ergebnis von hundert Schlachten nicht zu fürchten", konnte sich der chinesische Philosoph des fünften Jahrhunderts nicht vorstellen, dass seine Lehren 2019 auf die Cybersicherheit zutreffen würden.

Unternehmen auf der ganzen Welt arbeiten jedoch daran, ihre Verteidigung gegen High-Tech-Feinde am sprichwörtlichen Tor zu stärken, indem sie Cybersecurity-Analysten einstellen, um die Methoden von Hackern mithilfe eines Prozesses namens Cyberthreat Intelligence zu untersuchen.

Die Kosten für Cyberangriffe auf der ganzen Welt sind laut einer Studie des Zentrums für strategische und internationale Studien aus dem Jahr 2018 von 445 Mrd. USD im Jahr 2014 auf 600 Mrd. USD oder 0, 8% des globalen BIP gestiegen.

Alle Anzeichen deuten darauf hin, dass sich das Problem nur noch verschlimmert, da kostenlose oder billige Toolkits die Durchführung von Cyberangriffen vereinfachen. Daher müssen Experten auf diesem Gebiet häufig Risikobewertungen erstellen, anhand derer kleine Unternehmen potenzielle Schwachstellen ermitteln können.

Da sich die digitale Landschaft ständig verändert, erfordert Cyberthreat Intelligence hochqualifizierte Personen, die mit den Änderungen Schritt halten und Kunden über potenzielle Bedrohungen informieren können, bevor sie auftreten.

Was ist Cyberthreat Intelligence?

Cyberthreat Intelligence ist ein Bereich der Cybersicherheit, der sich auf die Erfassung und Analyse von Informationen über aktuelle und potenzielle Angriffe konzentriert, die die Sicherheit eines Unternehmens oder seiner Vermögenswerte gefährden.

Durch die Implementierung dieser Taktik können Unternehmen proaktive Schritte unternehmen, um die Sicherheit ihrer Systeme zu gewährleisten. Durch Cyberthreat-Informationen und -Analysen können Datenverletzungen potenziell vollständig verhindert werden, wodurch Sie die finanziellen Kosten für die Umsetzung von Notfallplänen sparen.

Der Zweck von Cyberthreat Intelligence besteht darin, Unternehmen ein umfassendes Verständnis der Bedrohungen zu vermitteln, die das größte Risiko für ihre Infrastruktur darstellen, und einen Plan zum Schutz ihres Unternehmens zu entwickeln. Analysten sind bestrebt, ihren Kunden so viele verwertbare Informationen wie möglich zur Verfügung zu stellen, basierend auf den vorhandenen Bedrohungen, die sie finden.

Ein Teil des Verständnisses, das sich aus der Cyberthreat-Intelligence-Analyse ergibt, besteht darin, warum ein Hacker Ihre Systeme anfangs angreifen würde. Wenn Sie das Motiv der Opposition kennen, können Sie erkennen, welche Bereiche Ihres Systems am anfälligsten sind.

Mit genügend Informationen und Voraussicht kann ein Unternehmen dann die richtigen Tools implementieren, um bestimmte Verhaltensweisen zu überwachen und als Ergebnis eine wirksame Reaktion auf Vorfälle durchzuführen.

Warum sollten Sie Cyberthreat Intelligence verwenden?

Es gibt zahlreiche Serviceanbieter mit Analysten für Cyberthreat Intelligence, die mit Ihrem Cybersecurity- oder IT-Team zusammenarbeiten, um einen Plan für Ihr kleines Unternehmen auszuarbeiten. Nach der Einstellung untersucht und erklärt der Service mögliche Bedrohungen für Ihr Unternehmen und was Sie tun können, um diese Bedrohungen in Schach zu halten.

Mit diesen Informationen kann jeder, der sich um Ihr Netzwerk kümmert, die entsprechenden Anpassungen vornehmen.

Cyberthreat Intelligence bietet Ihrem Unternehmen nicht nur die richtigen Tools, um Cyberangriffe zu unterbinden, sondern kann auch feststellen, ob Sie bereits ein Sicherheitsproblem hatten. Mithilfe von IOCs (Indicators of Compromise) können Analysten feststellen, ob Ihre Systeme mit Malware infiziert sind, die, wenn sie nicht erkannt werden, Probleme in Form von gestohlenen vertraulichen Daten verursachen kann.

Eine häufig verwendete Art von Malware ist Spyware. Sie kann ohne Ihr Wissen auf einem System installiert werden, um Daten zur Internetnutzung und andere vertrauliche Informationen abzurufen. In einem Geschäftsumfeld können dies Kreditkarteninformationen, persönliche Informationen von Kunden und Mitarbeitern sowie andere wertvolle Daten sein.

Malware kann für jedes Unternehmen zu einem kostspieligen Problem werden. Beispielsweise verursachte eine Malware namens Ryuk Ende 2018 und Anfang 2019 einigen Organisationen in den Vereinigten Staaten erhebliche Kopfschmerzen.

Ryuk ist eine Ransomware, die Systeme sperrt, bevor die Zahlung für den Zugriff durch den Benutzer verlangt wird. Sie zielt speziell auf Organisationen ab, die strenge Zeitpläne einhalten, wie die Los Angeles Times und andere Tageszeitungen sowie Versorgungsunternehmen an der Ostküste. Es hat auch in der Weihnachtszeit Unheil in den Unternehmen angerichtet.

Ransomware-Angriffe sind besonders kostspielig. Laut Coveware stieg die durchschnittliche Lösegeldzahlung im zweiten Quartal 2019 um 184% auf 36.295 USD.

Cyberthreat-Nachrichtendienstanbieter

Wenn Ihr kleines Unternehmen das Internet nutzt, um sich selbst am Laufen zu halten, oder wenn Sie Ihre vertraulichen Daten in einem lokalen Netzwerk speichern, das mit dem Internet verbunden ist, kann ein Cyberthreat-Nachrichtendienstunternehmen von Vorteil sein.

Um Ihnen bei der Auswahl eines potenziellen Anbieters zu helfen, haben Sie folgende Möglichkeiten:

  • FireEye Threat Intelligence richtet sich an große Unternehmen und bietet Beratung zu Bedrohungsinformationen und Cybersicherheit auf nationaler Ebene. Über 1.000 Analysten und Experten informieren ihre Kunden aus verschiedenen Quellen. Ziehen Sie dieses Unternehmen in Betracht, wenn Ihr Unternehmen mit hochsensiblen Informationen wie klassifizierten Regierungs-, Finanz- oder Gesundheitsdaten zu tun hat.
  • IBM X-Force ist die Cyberthreat-Intelligence-Lösung des großen Hardware-Unternehmens. IBM X-Force untersucht Bedrohungen und arbeitet mit Kollegen über eine Cloud-basierte Plattform zum Austausch von Bedrohungsinformationen zusammen. Wie FireEye ist es auf größere Unternehmen zugeschnitten, die ein umfassendes Informationsprogramm benötigen.
  • Anomali ThreatStream ist eine Plattform zur Erkennung, Ermittlung und Reaktion von Bedrohungen, mit der Unternehmen ihre potenziellen Cybergegner besser verstehen können, indem sie Informationen aus verschiedenen Premium-Feeds sammeln. Unternehmen können zusätzliche Informationen über den Anomali Preferred Partner (APP) Store des Unternehmens erwerben. Anomali verwendet außerdem maschinelles Lernen, um die Wirksamkeit seiner Bedrohungsdatenplattform zu erhöhen und die Anzahl der Fehlalarme zu verringern.