Usando tendências de ameaças para proteger recursos de rede

O cenário de ameaças está se desenvolvendo mais rápido que a taxa usual de análise de segurança

Aproveitar a inteligência de ameaças para melhorar a postura de segurança de uma organização deve ser um componente essencial de qualquer estratégia de segurança.

As organizações com foco em segurança produzem um número crescente de relatórios de ameaças e elas ocorrem anualmente, trimestralmente, mensalmente, semanalmente e até mesmo diariamente. Esses relatórios geralmente contêm informações críticas sobre as últimas tendências, metas e táticas usadas pela comunidade de criminosos cibernéticos.

Ferramentas e as Tendências de Ameaças

Os feeds de ameaças ativas de pesquisadores de segurança, fornecedores, organizações regionais e verticais, podem ser aproveitados por ferramentas como SIEMs e integrados aos SOCs para garantir que os sistemas estejam continuamente sintonizados com as tendências de ameaças mais recentes.

Analisar tendências de ameaças, especialmente aquelas coletadas de ambientes de produção ao vivo, pode fornecer aos profissionais de segurança insights sobre como proteger melhor suas organizações contra as ameaças virtuais mais recentes.

Tendência dos cibercriminosos trabalham em pacotes

Uma das percepções mais interessantes obtidas ao analisar dados recentes coletados durante o primeiro trimestre de 2019 ( PDF ) é que os cibercriminosos tendem a trabalhar em pacotes não organizados. Se uma exploração ou um vetor de ataque parece ter funcionado para um criminoso, você pode seguramente assumir que em breve haverá um enxame de ataques visando a mesma coisa. Essa é uma tendência de alto nível que qualquer pessoa familiarizada com segurança pode ver. 

Tendências de Ameaças com FortiSIEM
Usando tendências de ameaças para proteger recursos de rede 2

Comportamento de pacote em grande escala

WordPress é a solução líder mundial em CMS (Content Management System), usada para criar centenas de milhões de sites. É fato que dados armazenados em sites têm um alto valor no mercado negro e o WordPress é um alvo frequente de ataques. Quando registramos mais de 100.000 ataques direcionados a esse aplicativo no primeiro trimestre, não foi uma grande surpresa. Também registrou-se um aumento nos ataques direcionados a sistemas CMS de outros desenvolvedores, incluindo aqueles que desenvolvem plug-in de terceiros.

Essa informação pode ter sido negligenciada por alguns analistas. O número total de ataques direcionados a cada CMS foi comparativamente menor do que o número de ataques direcionados ao maior jogador no espaço.

Comportamento de pacote granular

Esta tendência comportamental da embalagem não se limita apenas a grandes ataques transbordando em áreas relacionadas. Também parece ocorrer em alguns dos detalhes mais granulares dos ataques.

Quase 60% das ameaças analisadas no primeiro trimestre de 2019 compartilhavam pelo menos um domínio usado em um ponto específico de uma cadeia de ataque. Muitos ataques também tendem a usar os mesmos provedores da web repetidas vezes.

A primeira é que os cibercriminosos prestam muita atenção uns aos outros. Interagem em fóruns da web obscuros, compartilham código e estratégias e até fazem engenharia reversa das ferramentas uns dos outros. E quando as coisas funcionam, seja uma técnica de ofuscação ou um provedor de domínio da Web, elas são reutilizadas.

Em segundo é que esses padrões podem ser usados para identificar ataques. Tráfego indo e voltando entre um dispositivo e um domínio da Web e esse domínio é hospedado por um provedor frequentemente usado por criminosos cibernéticos.

continue a leitura… http://ftnt.me/0DE131

PT_BR
Rolar para cima