Alam na natin na ang Brazil ay isang malaking breeding ground para sa cybercrime, at ang mga kumpanya ay lalong dumaranas ng ransomware. Ngunit ano ang magagawa ng mga organisasyon upang harapin ang masalimuot na senaryo na ito? Nakakaalarma ang pangkalahatang konteksto, at hinihiling nito na mamuhunan ang mga organisasyon sa pagpapatibay ng isang proactive na paninindigan pagdating sa cybersecurity. Sa ganitong diwa na magagamit ang threat intelligence upang maiwasan ang mga potensyal na pag-atake.
Ang lumalaking banta ng pag-atake ng ransomware ay hindi maaaring maliitin. Ang mga kamakailang istatistika ay nagpapakita ng isang exponential na pagtaas sa bilang ng mga pag-atake, kasama ang mga cybercriminal na gumagamit ng mga mas sopistikadong pamamaraan upang pagsamantalahan ang mga kahinaan. Kasama sa mga pag-atakeng ito ang pag-encrypt ng kritikal na data ng kumpanya, na sinusundan ng isang ransom demand para maibalik ang access. Gayunpaman, ang pagbawi lamang ng data ay hindi lamang ang problema; ang pagkagambala ng mga operasyon, ang pagkawala ng tiwala ng customer, at ang mga potensyal na legal na epekto ay parehong mapangwasak.
At may isa pang problema: ang mga kaganapan mismo, habang nakakabigla sa biktima, ay palaging pareho. Kung isa kang security manager, sigurado akong alam mo ang dalawa o tatlong kaso ng ransomware na may kasunod na pag-hijack ng data kung saan ang mga kriminal ay gumamit ng na modus operandi . Ang problema ay ang karamihan sa mga kriminal ay nagpapatakbo sa ilalim ng pag-aakalang naniniwala pa rin ang mga tagapamahala ng IT na hindi ito mangyayari sa kanila.
Ang Threat Intelligence ay nagbibigay-daan sa mga security team na mangolekta, magmonitor, at magproseso ng impormasyon tungkol sa mga potensyal na aktibong banta sa seguridad ng organisasyon. Kasama sa impormasyong nakolekta ang mga detalye tungkol sa mga plano sa cyberattack, mga pamamaraan, mga nakakahamak na grupo na nagbabanta, mga potensyal na kahinaan sa kasalukuyang imprastraktura ng seguridad ng organisasyon, at higit pa. Sa pamamagitan ng pangangalap ng impormasyon at pagsasagawa ng pagsusuri ng data, ang mga tool ng Threat Intel ay makakatulong sa mga kumpanya na maagap na matukoy, maunawaan, at ipagtanggol laban sa mga pag-atake.
Artificial intelligence at machine learning sa digmaan.
Magagamit din ng mga platform ng Intel's Threat ang Artificial Intelligence at machine learning – na may automated na pagpoproseso ng ugnayan upang matukoy ang mga partikular na pagkakataon ng mga cyber breaches at mapa ang mga pattern ng pag-uugali sa lahat ng pagkakataon. Ang mga diskarte sa pagsusuri sa pag-uugali ay madalas na ginagamit upang maunawaan ang mga taktika, pamamaraan, at pamamaraan (TTP) ng mga umaatake. Halimbawa, sa pamamagitan ng pagsusuri sa mga pattern ng komunikasyon ng botnet o mga partikular na paraan ng pag-exfiltrate ng data, maaaring mahulaan ng mga analyst ang mga pag-atake sa hinaharap at bumuo ng mga epektibong countermeasure.
Ang pagbabahagi ng threat intelligence sa pagitan ng iba't ibang organisasyon at entity ng gobyerno ay makabuluhang nagpapalawak ng abot ng Threat Intel platform. Nangangahulugan ito na ang mga kumpanya sa mga katulad na sektor ay maaaring magbahagi ng impormasyon tungkol sa mga partikular na insidente, pati na rin ang mga diskarte sa pagpapagaan.
Tinutulungan din ng mga threat intelligence system ang mga security analyst na bigyang-priyoridad ang aplikasyon ng mga patch at update para mabawasan ang mga kahinaang pinagsamantalahan ng mga attacker ng ransomware, pati na rin ang pag-configure ng mas mahusay na intrusion detection at response system na maaaring tumukoy at ma-neutralize ang mga pag-atake sa maagang yugto.
Madiskarte para sa C-Level
Para sa senior management, nag-aalok ang threat intelligence ng madiskarteng pananaw na higit pa sa simpleng proteksyon ng data. Ang mga sistemang ito ay nagbibigay-daan para sa mas mahusay na paglalaan ng mga mapagkukunan ng seguridad, na tinitiyak na ang mga pamumuhunan ay nakadirekta sa mga lugar na may pinakamalaking panganib. Higit pa rito, ang pagsasama-sama ng threat intelligence sa pagpapatuloy ng negosyo at mga plano sa pagbawi ng sakuna ay nagsisiguro ng maayos at epektibong pagtugon sa mga insidente, pagliit ng downtime at epekto sa pananalapi.
Gayunpaman, ang pagpapatupad ng solusyon sa pananakot ng pananakot ay walang mga hamon nito. Ang katumpakan ng nakolektang data ay mahalaga, dahil ang maling impormasyon ay maaaring humantong sa mga maling alarma o maling pakiramdam ng seguridad. Ang pag-angkop sa mga organisasyon sa patuloy na nagbabagong tanawin ng pagbabanta ay nangangailangan din ng matatag na kultura ng cybersecurity at patuloy na pagsasanay ng mga kawani. Higit pa rito, ang pamamahala sa malalaking volume ng data at pagsasama ng iba't ibang mga mapagkukunan ay maaaring maging kumplikado at nangangailangan ng isang advanced na imprastraktura ng teknolohiya.
Gayunpaman, ang mga benepisyo ay mas malaki kaysa sa mga hamon. Ang kakayahang hulaan at i-neutralize ang mga pag-atake ng ransomware bago mangyari ang mga ito ay nagsisiguro ng isang makabuluhang competitive na kalamangan. Hindi lang pinoprotektahan ng mga kumpanyang gumagamit ng proactive, threat na intelligence-based na diskarte ang kanilang mga digital asset kundi ginagarantiyahan din ang patuloy na tiwala ng mga customer at stakeholder. Sa pamamagitan ng pagsasama ng threat intelligence sa ubod ng kanilang diskarte sa seguridad, ang mga kumpanya ay hindi lamang makakatugon nang mas mabilis kundi pati na rin asahan at neutralisahin ang mga pag-atake sa hinaharap, na tinitiyak ang pangmatagalang pagpapatuloy at tagumpay.
