في سيناريو تتصاعد فيه الهجمات الإلكترونية بشكل محموم ، تتجنب المنظمات الجاهزة الخسائر المالية والصورة.
في الآونة الأخيرة ، أصدرت وكالة الأمن السيبراني والبنية التحتية الأمريكية أكثر من 60 خرق جديد يتعين على الحكومات والشركات إغلاقها لمنع الهجمات الإلكترونية. هذا لأنه في عام 2021 تم الكشف عن زيادة أسية في عمليات الاقتحام واختطاف البيانات ، خاصة في الأنظمة المتصلة بالإنترنت.
تتماشى اهتمامات الهيئة المرتبطة بالدفاع عن أكبر قوة عالمية مع ما تشير إليه الأخبار يومًا بعد يوم: الشركات من جميع الأحجام وفي القطاعات الأكثر تنوعًا ضحايا الاحتيال في الأنظمة والبيانات الحساسة ، مما يولد ماليًا. والصورة.
لدرجة أن 8 من أصل 10 شركات برازيلية تخطط لزيادة استثماراتها للدفاع عن المعلومات ، وفقًا لدراسة أجرتها برايس ووترهاوس كوبرز. في الممارسة العملية ، ما يفعلونه هو زيادة استخباراتهم الخاصة بالتهديدات ، والتي ، باختصار ، تتعلق بالتعامل بطريقة منهجية ضد اقتراب الهجمات التي يتعرضون لها باستمرار.
ل غارتنرتعد شركة Threat Intelligence ، أكبر شركة أبحاث واستشارات في مجال تكنولوجيا المعلومات (IT) في العالم ، "معرفة قائمة على الأدلة ، بما في ذلك السياق والآليات والمؤشرات والآثار والمشورة العملية المنحى حول الأصول الموجودة أو الناشئة".
بمعنى آخر ، تعمل الشركة التي تستثمر في Threat Intelligence على منع أو تخفيف الهجمات على بياناتها. يقوم بذلك من السياق: من يهاجم - أو قد يهاجم - ما هي دوافعهم ومواردهم ، وما هي مؤشرات التسوية التي يجب إجراؤها في الأنظمة.
أنواع استخبارات التهديد
كاستراتيجية ، ولكن أيضًا كإطار تقني لتثبيته ، يمكن تقسيم ذكاء التهديدات إلى ثلاثة أنواع:
- استخبارات التهديد الاستراتيجي: يقدم نظرة عامة واسعة على مشهد التهديدات في المنظمة ؛ الغرض منه هو إرشاد القرارات عالية المستوى التي يتخذها المسؤولون التنفيذيون - على هذا النحو ، غالبًا ما يكون المحتوى أقل تقنية ويتم تقديمه من خلال التقارير أو الإحاطات.
- استخبارات التهديد التكتيكي: يصف تكتيكات وتقنيات وإجراءات الجهات المهددة ؛ يجب أن تساعد المدافعين على فهم ، بعبارات محددة ، كيف يمكن مهاجمة الشركة وأفضل الطرق للدفاع ضد تلك الهجمات أو التخفيف من حدتها.
- استخبارات التهديد التشغيلي: معرفة حول الهجمات الإلكترونية أو الأحداث أو الحملات ؛ يوفر رؤى الخبراء التي تساعد فرق الاستجابة للحوادث على فهم طبيعة ونية وتوقيت هجمات معينة.
استخبارات التهديد هو نهج متخصص
ومع ذلك ، فإن أي شخص يعتقد أنه من الممكن توسيع نطاق معلومات التهديد دون تعاون خارجي هو مخطئ.
على العكس من ذلك ، هناك حاجة إلى مساعدة متخصصة لتحديد نقاط الضعف وإيجاد الثغرات أو القيود ووضع خطة استراتيجية للوقاية أو احتواء الضرر أو الاستعادة - في حالة حدوث هجوم ناجح.
ما هي نقاط ضعف الأمن السيبراني لشركتك؟ إلى أي درجة يتم حماية الشبكات والأنظمة والمعلومات التنظيمية اليوم؟
← التعمق في موضوع استخبارات التهديد تنزيل هذا الكتاب الإلكتروني مجاني تماما:
