Ерата на споделяне на разузнавателна информация за киберзаплахите

Четиридесет години се защитаваме поотделно. Опитваме се да надхитрим киберпрестъпниците, да ги надхитрим и когато всичките ни усилия се провалиха, едва тогава се замислихме да се обединим с колегите си, за да ги надвием.

Киберпрестъпниците не преоткриват себе си всеки път. Техните ресурси са ограничени и разполагат с ограничен бюджет. Затова те използват начини  да атакуват много хора. Това означава, че повечето от атаките са познати на хората и не са иновативни. И все пак всичко, за което чуваме, е един пробив след друг пробив и така до безкрай, въпреки че в индустрията се хвърлят милиарди долари.

И така, ако знаем, че обединяването в екип и споделянето на информация е ключът, защо доставчиците на услуги за сигурност не го правят? Това е просто. Доставчиците не искат да ви я дадат; те искат да ви я продадат.

Разузнаване на киберзаплахи: По-добър начин за борба с киберпрестъпността

Тъй като интернет продължава да се разширява и да свързва повече хора и устройства от всякога, необходимостта от ефективен обмен на разузнавателни данни за киберзаплахи никога не е била по-голяма. В днешния взаимосвързан свят заплаха за една организация може бързо да се превърне в заплаха за много други, поради което е от съществено значение предприятията и другите организации да споделят информация и да работят заедно, за да останат в безопасност онлайн.

Едно от основните предимства на споделянето на разузнавателна информация за киберзаплахите е възможността да се изпреварват потенциалните заплахи. Като споделяме информация за известни уязвимости и атаки, можем да предприемем проактивни мерки, за да защитим себе си и нашите системи. Това може да помогне за предотвратяване на скъпоструващи престои и увреждане на репутацията на нашата компания.

Друг важен аспект е възможността за бърза реакция на възникващи заплахи. Като споделяме информация за текущи атаки, можем да приложим контрамерки за защита на себе си и на нашите системи в рамките на няколко минути. Това може да помогне да се сведе до минимум въздействието на дадена атака и да се предотвратят по-нататъшни щети.

CrowdSec е водеща компания в областта на CTI

Един от проектите, които улесняват тази жизненоважна работа, е CrowdSec. Платформа с отворен код за сътрудничество в областта на CTI с възможности за откриване и отстраняване на грешки.

Тя позволява на организациите да споделят и да имат достъп в реално време до разузнавателна информация и информация за киберзаплахи, без да разкриват чувствителни подробности за своите мрежи и системи. Това гарантира, че организациите могат да си сътрудничат и да споделят информация, без да компрометират собствената си сигурност.

Като цяло значението на споделянето на разузнавателна информация за киберзаплахите не може да бъде надценено. Мащабните проблеми могат да бъдат решени само чрез сътрудничество. Точно както Waze направи това за трафика, а Virus Total – за бинарния анализ, CrowdSec го прави за откриването на заплахи. Възможността за бърз и ефективен обмен на информация е от съществено значение за защитата от заплахи и за поддържането на нашата безопасност.

Източник: The Hacker News

Подобни публикации

27 септември 2023

Нов ZeroFont фишинг подвежда Outlook да показва...

Хакерите използват нов трик за използване на нулеви шрифтове в имей...
27 септември 2023

Google присвоява нов максимален рейтинг CVE на ...

Google е определила нов CVE ID (CVE-2023-5129) за уязвимостта в сиг...
27 септември 2023

Нова киберпрестъпна група е свързана със 7 фам...

Експерти по киберсигурност разкриха нова група за киберпрестъпления...
27 септември 2023

Microsoft разпространява Passkeys в Windows 11

Днес Microsoft официално въвежда поддръжка на клавишите passskeys в...
27 септември 2023

Излязоха резултатите от оценката на MITRE ATT&a...

Задълбочените, независими тестове са жизненоважен ресурс за анализи...
26 септември 2023

WatchGuard получи най-високото признание

WatchGuard е обявена за лидер в последния доклад на G2 Grid и е отл...
26 септември 2023

WatchGuard с награда за отлични постижения в об...

Имаме удоволствието да споделим, че WatchGuard е обявена за победит...
26 септември 2023

Рансъмуерът Akira мутира и се насочва към систе...

Откакто се появи като заплаха през март, рансъмуерът Arika продължи...
Бъдете социални
Още по темата
26/09/2023

WatchGuard с награда за отл...

Имаме удоволствието да споделим, че WatchGuard...
26/09/2023

Разликите между локалната и...

Разликата между управлението на киберсигурността в...
25/09/2023

Хакери от Gelsemium са забе...

При атаките, насочени към правителство в...
Последно добавени
27/09/2023

Нов ZeroFont фишинг подвежд...

Хакерите използват нов трик за използване...
27/09/2023

Google присвоява нов максим...

Google е определила нов CVE ID...
27/09/2023

Нова киберпрестъпна група е...

Експерти по киберсигурност разкриха нова група...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!