หน่วยงานด้านภัยคุกคามที่ต้องเผชิญจากการโจมตีทางไซเบอร์มีการพัฒนาอย่างต่อเนื่องรายงานของ Federal Information Security Management Act (FISMA) ล่าสุดที่เสนอต่อสภาคองเกรสแสดงให้เห็นว่าหน่วยงานต่าง ๆ เผชิญกับความรุนแรงและการโจมตีที่ก่อกวนในปี 2019 มากกว่าปีก่อนหน้า
ซึ่งรวมถึงแรนซัมแวร์หรือวิธีอื่นๆ ในการทำลายหรือลดระดับเครือข่าย ผู้โจมตียังบังคับให้พวกเขาเข้าสู่เครือข่ายด้วยความหวังที่จะข้ามเกาะไปยังเครือข่ายหรือระบบที่มีมูลค่ามากกว่า
เนื่องจากภัยคุกคามเริ่มยากที่จะป้องกัน นักวิจัยกล่าวว่า 52 เปอร์เซ็นต์
ของการโจมตีทั้งหมดเกิดจากตัวการภายนอก ซึ่งรวมถึง 33 เปอร์เซ็นต์ผ่านแพลตฟอร์มโซเชียลมีเดีย และ 28 เปอร์เซ็นต์เกี่ยวข้องกับมัลแวร์
ในขณะเดียวกันหน่วยงานและองค์กรก็ต้องกังวลเกี่ยวกับภัยคุกคามจากวงใน นักวิจัยพบว่า 34 เปอร์เซ็นต์ของการละเมิดทั้งหมดมาจากคนที่ทำงานในบริษัทหรือองค์กร
ข่าวดีก็คือ เวลาจากการบุกรุกไปจนถึงการกักกันกำลังลดลงจาก 67 วันในปี 2018 เป็น 49 วันในปี 2019 ตามรายงานของนักวิจัยไซเบอร์
Brian Davis ผู้อำนวยการฝ่ายโซลูชันความปลอดภัยของรัฐบาลกลางของ Vectra กล่าวว่า ด้วยจำนวนผู้ใช้และข้อมูลที่ส่งผ่านเครือข่ายขององค์กรใดๆ การพยายามทำความเข้าใจว่าอะไรคือพฤติกรรมที่ปลอดภัยและสิ่งที่ผู้ไม่ประสงค์ดีทำนั้นยากขึ้นเรื่อยๆ
“เมื่อพูดถึงการมองเห็นนั้น แพลตฟอร์มเครือข่าย เช่น การตรวจจับเครือข่ายและการตอบสนองสามารถช่วยเชื่อมช่องว่างระหว่างเครื่องมือรักษาความปลอดภัยแบบดั้งเดิมที่มีอยู่รอบปริมณฑล จุดสิ้นสุด ภายในการจัดการข้อมูลระบบ (SIM) ข้ามไดเรกทอรีที่ใช้งานอยู่ บันทึก การรวบรวมและการรวมเข้าด้วยกัน และฉายแสงบนเครือข่ายที่กว้างขึ้นเกี่ยวกับสิ่งที่เกิดขึ้น ไม่ใช่แค่ความผิดปกติหรืออิงจากการตั้งค่าสถานะความปลอดภัยเท่านั้น แต่ยังมีพฤติกรรมอะไรเกิดขึ้น สิ่งปกติของสภาพแวดล้อมนั้น และพฤติกรรมทั่วไปใดที่เกี่ยวข้องกับการโจมตีส่วนใหญ่ ที่นั่นเราสามารถเชื่อมโยงกันเป็นรายบุคคลและเมื่อเวลาผ่านไปเพื่อทำหน้าที่เป็นการแจ้งเตือนที่มีความเที่ยงตรงสูงซึ่งคุณสามารถมั่นใจได้ว่าเป็นสิ่งที่ต้องได้รับการตอบสนองตามลำดับความสำคัญโดยนักวิเคราะห์ภายในคิว”
เดวิสกล่าวในการอภิปรายมองเห็นภัยคุกคาม หยุดการละเมิดสนับสนุนโดย Vectra
ในหลายหน่วยงาน ความท้าทายคือวิธีการระบุและทำความเข้าใจข้อมูลที่ถูกต้อง เนื่องจากมีเครื่องมือทางไซเบอร์มากมายที่มาจากหลากหลายประเภท
“เราต้องมุ่งเน้นไปที่การระบุพฤติกรรมที่เกี่ยวข้องกับการโจมตีรุ่นต่อไปที่เราไม่เคยเห็นมาก่อน และจะไม่มีทางเป็นลายเซ็นสำหรับสิ่งนั้น” เขากล่าว “มีสิ่งที่เหมือนกันเสมอเมื่อผู้โจมตีอยู่ในเครือข่าย สิ่งที่พวกเขาต้องทำเพื่อสร้างความคงอยู่ เคลื่อนที่ไปรอบๆ และค้นหาและพบเป้าหมายที่พวกเขาต้องการใช้ประโยชน์หรือปฏิบัติการที่พวกเขาต้องการจะก่อกวน การตรวจสอบเครือข่ายอย่างแท้จริงและการมีเครื่องมือเช่นปัญญาประดิษฐ์และแบบจำลองพฤติกรรมเพื่อระบุพฤติกรรมนั้นอย่างรวดเร็วและปรากฏให้เห็นในการแจ้งเตือนที่มีความเที่ยงตรงสูงต่อนักวิเคราะห์นั้นเป็นวิธีการที่ไม่มีในทุกวันนี้ แต่ถูกนำมาใช้อย่างรวดเร็ว”
Davis กล่าวว่าเครื่องมือเหล่านี้มีความสำคัญมากยิ่งขึ้น เนื่องจากหน่วยงานต่าง ๆ ย้ายแอปพลิเคชันไปยังระบบคลาวด์ ซึ่งภัยคุกคามและจำนวนข้อมูลสามารถเพิ่มขึ้นอย่างรวดเร็ว
เขากล่าวว่าหน่วยงานที่ให้ข้อมูลแก่นักวิเคราะห์ทางไซเบอร์ในมุมมองแพลตฟอร์มเดียวของข้อมูลทั้งหมดที่ได้รับจากเครื่องมือทั้งหมดจะเพิ่มความเร็วในการตัดสินใจและที่สำคัญกว่านั้นคือความเร็วในการลดผลกระทบ
“มันย้อนกลับไปที่แผนโดยรวมนั้นและประเมินเครื่องมือที่คุณมี เพราะการค้นหาเข็มในกองเข็มนั้นจะซับซ้อนมากเมื่อคุณไม่มีข้อมูลมาตรฐานในการทำงาน” เดวิสกล่าว “ถ้าคุณทำงานในประเภทข้อมูลที่แตกต่างกัน และมันเป็นความรับผิดชอบของงานของมนุษย์ที่จะต้องดึงข้อมูลมารวมกัน แต่จะสามารถปรับขนาดได้หรือไม่และเมื่อสภาพแวดล้อมเปลี่ยนไป พวกเขาจะต้องทำความเข้าใจและปรับตัวให้เข้ากับสถานการณ์ใหม่ได้เร็วเพียงใด”
credit : เว็บสล็อตแท้ / สล็อตเว็บตรงไม่ผ่านเอเย่นต์
