شکار تهدیدهای سایبری چه چیزهایی را افشا میکند؟
شکار تهدیدهای سایبری چه چیزهایی را افشا میکند؟
یافتههای شکار تهدیدهای سایبری بستگی به گستره مورد توافق فعالیت آن خواهد داشت. بنابراین سازمان باید از ابتدا اولویتهای خود در رابطه با شکار تهدیدها را مشخص کند که از جمله این اولویتها میتوان به تهدیدات خارجی، فعالیت مشکوک کاربران، نرمافزارهای ناامن، نشت دادهها یا بسیاری گزینههای دیگر اشاره کرد.
برخی اطلاعات که ۷Safe میتواند با سرویس شکار تهدید ارائه دهد عبارتند از:
• دادههای خارج شده از سازمان با استفاده از برنامههای کاربردی اشتراکگذاری فایل شرکتهای پیمانکار
• دادههای شخصی ذخیره شده در موقعیتهای ناامن
• نرمافزارهای منسوخ شده یا وصله نشدهای که در سیستمهای حیاتی اجرا میشوند
• سوءاستفاده از حقوق راهبران سیستمها
• دادههای حساسی که مرتبا در دستگاههای قابل حمل کپی میشوند و خارج از حوزه کنترلهای امنیتی قرار دارند
• برنامههای ناشناخته یا غیرمجازی که در سیستمهای کاربران اجرا میشوند
• فعالیتهای غیرمعمول دسترسی فایل که در سیستمهای اشتراکگذاری فایل ثبت شده است
• ارتقاء غیرمجاز حقوق دسترسی در حساب کاربران عادی که نشانگر وجود بدافزار یا فعالیت عوامل مخرب داخلی است
• تشخیص ترافیک غیرمعمول در شبکه از سیستمهای مرکزی.
