Ерата на споделяне на разузнавателна информация за киберзаплахите

Четиридесет години се защитаваме поотделно. Опитваме се да надхитрим киберпрестъпниците, да ги надхитрим и когато всичките ни усилия се провалиха, едва тогава се замислихме да се обединим с колегите си, за да ги надвием.

Киберпрестъпниците не преоткриват себе си всеки път. Техните ресурси са ограничени и разполагат с ограничен бюджет. Затова те използват начини  да атакуват много хора. Това означава, че повечето от атаките са познати на хората и не са иновативни. И все пак всичко, за което чуваме, е един пробив след друг пробив и така до безкрай, въпреки че в индустрията се хвърлят милиарди долари.

И така, ако знаем, че обединяването в екип и споделянето на информация е ключът, защо доставчиците на услуги за сигурност не го правят? Това е просто. Доставчиците не искат да ви я дадат; те искат да ви я продадат.

Разузнаване на киберзаплахи: По-добър начин за борба с киберпрестъпността

Тъй като интернет продължава да се разширява и да свързва повече хора и устройства от всякога, необходимостта от ефективен обмен на разузнавателни данни за киберзаплахи никога не е била по-голяма. В днешния взаимосвързан свят заплаха за една организация може бързо да се превърне в заплаха за много други, поради което е от съществено значение предприятията и другите организации да споделят информация и да работят заедно, за да останат в безопасност онлайн.

Едно от основните предимства на споделянето на разузнавателна информация за киберзаплахите е възможността да се изпреварват потенциалните заплахи. Като споделяме информация за известни уязвимости и атаки, можем да предприемем проактивни мерки, за да защитим себе си и нашите системи. Това може да помогне за предотвратяване на скъпоструващи престои и увреждане на репутацията на нашата компания.

Друг важен аспект е възможността за бърза реакция на възникващи заплахи. Като споделяме информация за текущи атаки, можем да приложим контрамерки за защита на себе си и на нашите системи в рамките на няколко минути. Това може да помогне да се сведе до минимум въздействието на дадена атака и да се предотвратят по-нататъшни щети.

CrowdSec е водеща компания в областта на CTI

Един от проектите, които улесняват тази жизненоважна работа, е CrowdSec. Платформа с отворен код за сътрудничество в областта на CTI с възможности за откриване и отстраняване на грешки.

Тя позволява на организациите да споделят и да имат достъп в реално време до разузнавателна информация и информация за киберзаплахи, без да разкриват чувствителни подробности за своите мрежи и системи. Това гарантира, че организациите могат да си сътрудничат и да споделят информация, без да компрометират собствената си сигурност.

Като цяло значението на споделянето на разузнавателна информация за киберзаплахите не може да бъде надценено. Мащабните проблеми могат да бъдат решени само чрез сътрудничество. Точно както Waze направи това за трафика, а Virus Total – за бинарния анализ, CrowdSec го прави за откриването на заплахи. Възможността за бърз и ефективен обмен на информация е от съществено значение за защитата от заплахи и за поддържането на нашата безопасност.

Източник: The Hacker News

Подобни публикации

6 февруари 2023

Новият крипто токен Dingo начислява такса за тр...

Изследователи от компанията за ИТ сигурност Check Point security са...
6 февруари 2023

#9 Cyber Security Talks Bulgaria ще се проведе...

След страхотното събитие на КиберКЛУБ // CyberCLUB е отново време з...
4 февруари 2023

Нов рансъмуер използва грешка във VMware и се ...

Хипервайзорите VMware ESXi са мишена на нова вълна от атаки, предна...
3 февруари 2023

Разкрити са нови уязвимости в сигурността при е...

Две нови слабости в сигурността, открити в няколко системи за зареж...
3 февруари 2023

Google Ads популяризира "виртуализиран" зловред...

Продължаваща кампания за злонамерена реклама в Google разпространяв...
2 февруари 2023

Нови варианти на руския шпионския софтуер Gamar...

Държавният център за киберзащита (ДЦКЗ) на Украйна назова официално...
1 февруари 2023

Microsoft спря продажбата на Windows 10 по-рано

Слагайки край на една епоха, Microsoft вече не продава директно про...
1 февруари 2023

Как правилно да скриете чувствителен текст в PD...

Цифровите документи вече са важна част от повечето бизнес и правите...
Бъдете социални
Още по темата
31/01/2023

Грешка ли е завръщането в о...

Три години след началото на пандемията...
24/01/2023

2022 г. счупи всички рекорд...

Най-големият руски доставчик на интернет услуги...
24/01/2023

Законопроект за онлайн безо...

От няколко години британското правителство обсъжда...
Последно добавени
06/02/2023

Новият крипто токен Dingo н...

Изследователи от компанията за ИТ сигурност...
06/02/2023

#9 Cyber Security Talks Bul...

След страхотното събитие на КиберКЛУБ //...
04/02/2023

Нов рансъмуер използва гре...

Хипервайзорите VMware ESXi са мишена на...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!