انواع هوش تهدید چیست؟ در این نوشتار آموزشی بر آن شدیم که درباره انواع هوش تهدید مباحثی را مطرح کنیم. با ما همراه باشید.
نوشتار اصلی: هوش تهدید چیست؟
همانطور که در بحث چرخه حیات هوش تهدید دیدیم، محصول نهایی بسته به نیازهای اولیه اطلاعاتی، منابع اطلاعات و مخاطبان مورد نظر متفاوت خواهد بود. تقسیم اطلاعات تهدید به چند دسته بر اساس این معیارها میتواند مفید باشد.
انواع هوش تهدید چیست؟
هوش تهدید اغلب بر اساس سه سطح مهم در مدیریت به سه زیردسته تقسیم میشود:
• استراتژیک: روندهای گستردهتر که معمولاً برای مخاطبان غیر فنی است؛
• تاکتیکی: طرح کلی تاکتیکها، تکنیکها و رویههای بازیگران تهدید برای مخاطبان فنیتر؛
• عملیاتی: جزئیات فنی در مورد حملات و کمپین.های خاص.
هوش تهدید استراتژیک
هوش تهدید استراتژیک یک نمای کلی از چشمانداز تهدید یک سازمان ارائه میدهد. کارش این است که تصمیمات سطح بالای اتخاذ شده توسط مدیران اجرایی و سایر تصمیمگیرندگان در یک سازمان را اطلاع رسانی کند. به این ترتیب، محتوا به طور کلی کمتر فنی است و از طریق گزارشها یا جلسات و همایشها ارائه میشود.
اطلاعات استراتژیک خوب باید بینشی در زمینههایی مانند خطرات مرتبط با خطوط عمل خاص، الگوهای گسترده در تاکتیکها و اهداف عامل تهدید، و رویدادها و روندهای ژئوپلیتیک ارائه دهد.
منابع اطلاعاتی مورد نیاز هوش تهدید استراتژیک
منابع اطلاعاتی رایج برای هوش تهدید استراتژیک عبارتند از:
۱. اسناد سیاستگذاری و خط مشی از دولتها و یا سازمانهای غیر دولتی؛
۲. اخبار رسانههای محلی و ملی، نشریات صنایع و یا موضوع خاص، یا سایر نشریات کارشناسی و موضوعمحور؛
۳. اوراق سفید، گزارشهای تحقیقاتی و سایر محتوای تولید شده توسط سازمانهای امنیتی.
تولید اطلاعات تهدید استراتژیک قوی با پرسیدن سؤالات متمرکز و خاص برای تعیین الزامات اطلاعاتی شروع میشود. همچنین تحلیلگران با تخصص خارج از مهارتهای معمول امنیت سایبری، به ویژه، درک قوی از مفاهیم اجتماعی، سیاسی و تجاری نیاز دارد.
اگرچه محصول نهایی غیرفنی است، تولید هوش استراتژیک موثر نیازمند تحقیقات عمیق از طریق حجم عظیمی از دادهها، و اغلب در چندین زبان گوناگون است. این امر میتواند جمعآوری و پردازش اولیه دادهها را به صورت دستی بسیار دشوار کند، حتی برای آن دسته از تحلیلگران برجسته که دارای مهارتهای زبانی، پیشینه فنی و مهارتهای تجاری مناسب هستند.
راهکار اتوماسیون هوش تهدید که جمعآوری و پردازش دادهها را خودکار میکند، به کاهش این بار سنگین کاری کمک میکند و به تحلیلگرانی که تخصص زیادی ندارند، اجازه میدهد تا به طور مؤثرتری کار کنند.
هوش تهدید تاکتیکی
هوش تهدید تاکتیکی، تاکتیکها، تکنیکها و رویهها (TTP) عوامل تهدید را تشریح میکند. هدف آن این است که به مدافعان سازمان کمک کند تا بفهمند که چگونه سازمانشان ممکن است مورد حمله قرار گیرد و بهترین راهها برای دفاع در برابر حملات یا کاهش آنها چیست.
هوش تهدید تاکتیکی معمولاً دربرگیرنده زمینههای فنی میشود و توسط پرسنلی که مستقیماً در دفاع از یک سازمان دخالت دارند، مانند معماران سیستم، مدیران و کارکنان امنیتی استفاده میشود.
گزارشهای تولید شده توسط فروشندگان امنیتی اغلب سادهترین راه برای به دست آوردن اطلاعات تهدید تاکتیکی است.
متخصصان تاکتیکی، در گزارشهای مربوط به بردارهای حمله، ابزارها و زیرساختهایی که مهاجمان استفاده میکنند، به دنبال اطلاعاتی در مورد آسیبپذیریهایی که هدف قرار میگیرند و این که مهاجمان از کدامشان سوءاستفاده میکنند، میگردند. همچنین این پرسش را مطرح میکنند که از چه استراتژیها و ابزارهایی میتوان برای جلوگیری یا تأخیر استفاده نمود.
تشخیص هوش تهدید تاکتیکی باید برای اطلاع از بهبود کنترلها و فرآیندهای امنیتی موجود و همچنین تسریع واکنش به حادثه استفاده شود. زیرا بسیاری از سوالاتی که توسط هوش تاکتیکی به آنها پاسخ داده میشود، منحصر به سازمان شما هستند و باید در یک مهلت کوتاه به آنها پاسخ داده شود. به عنوان مثال، “آیا این آسیبپذیری حیاتی توسط بازیگران تهدیدی که صنعت من را در سیستمهای من مورد هدف قرار میدهند مورد سوء استفاده قرار میگیرد؟” داشتن یک راه حل هوش تهدید که دادهها را در داخل شبکه خود یکپارچه میکند بسیار مهم است.
هوش تهدید عملیاتی
هوش عملیاتی تهدید در دانش حملات سایبری، رویدادها یا کمپینها نهفته است. هوش عملیاتی تهدید اطلاعات تخصصی را ارائه میدهد که به تیمهای واکنش به حادثه کمک میکند ماهیت، هدف و زمان حملات خاص را درک کنند.
از آنجایی که اینها معمولاً شامل اطلاعات فنی می شود، اطلاعاتی مانند بردار حمله مورد استفاده، آسیب پذیریهای مورد سوءاستفاده یا حوزههای فرمان و کنترل استفاده شده، این نوع اطلاعات به عنوان هوش تهدید فنی نیز شناخته میشود.
منبع متداول اطلاعات فنی، فیدهای داده تهدید است که معمولاً بر روی یک نوع شاخص متمرکز میشوند، مانند هشهای بدافزار یا دامنههای مشکوک.
اما اگر هوشمندی تهدید فنی بهطور دقیق از اطلاعات فنی مانند جریانهای داده تهدید ناشی شود، هوش تهدید فنی و عملیاتی کاملاً مترادف نیستند، بیشتر شبیه نمودار ون با همپوشانیهای عظیم خواهند بود.
سایر اطلاعات در مورد حملات خاص ممکن است از منابع بستهتری مانند رهگیری ارتباطات گروههای تهدید، و یا از طریق نفوذ یا شکستن سدهای امنیتی در آن کانالهای ارتباطی، به دست بیایند.
موانع جمعآوری اطلاعات در هوش تهدید عملیاتی
بنابراین، چند مانع برای جمعآوری این نوع اطلاعات وجود دارد:
۱. دسترسی: گروههای تهدید میتوانند از طریق کانالهای خصوصی و رمزگذاری شده ارتباط برقرار کنند که وارد شدن به آنها، به احراز هویت نیاز داشته باشد. همچنین، در ارتباط با گروههای تهدید کننده مستقر در کشورهای خارجی، موانع زبانی وجود دارد.
۲. نویز: جمعآوری دستی اطلاعات خوب از منابع با حجم بالا مانند اتاقهای گفتگو و شبکههای اجتماعی ممکن است دشوار باشد، اگر غیرممکن نباشد.
۳. مبهمسازی: برای جلوگیری از شناسایی شدن، گروههای تهدید ممکن است از تاکتیکهای مبهمسازی مانند استفاده از نامهای رمزی استفاده کنند.
راهحلهای هوش تهدید عملیاتی که برای جمعآوری خودکار دادهها در مقیاس بالا به فرآیندهای یادگیری ماشینی متکی هستند، میتوانند هنگام توسعه دادن هوش تهدید عملیاتی مؤثر، بر بسیاری از این مسائل غلبه کنند. به عنوان مثال، راهکاری که از پردازش زبان طبیعی (NLP) استفاده میکند، میتواند اطلاعات را از منابع زبان خارجی بدون نیاز به تخصص انسانی برای ترجمه کردن یا رمزگشایی، جمعآوری کند.
در این مقاله درباره اینکه انواع هوش تهدید چیست، و نیز سطوح آن از دیدگاه مدیریت بحث کردیم. امیدواریم که مورد استفاده شما قرار گرفته باشد. با تشکر از شما برای خواندن این مطلب.
منابع
۱. دستهبندی هوش تهدید – ترجمه از انگلیسی
این مقاله برای من مفید بود
1+ 1 نفر این مقاله را پسندیده