Threat hunting ei perustu tunnettujen hyökkäysten havaitsemiseen vaan uusien hyökkäysmenetelmien kehittämiseen. Kun uusi hyökkäysmenetelmä on keksitty, sitä voidaan kääntäen hyödyntää puolustautumiseen ennen kuin hyökkääjillä on edes mahdollisuutta iskeä. Uusien hyökkäystekniikoiden löytäminen ennen hyökkääjiä ja hyökkäysten estäminen niiden avulla on F-Securen threat hunting -tiimin tärkein työtehtävä. Uusi videomme ”Meet the Threat Hunters” päästää sinut kurkistamaan F-Securen threat hunting -tiimin työhön.
Jokainen threat hunter saa jonkin verran hyökkäyskoulutusta, mutta useimmat heistä on rekrytoitu erityisesti heidän hyökkäystaitojensa vuoksi. Kattavasta kokemuksesta uusien hyökkäysmenetelmien testaamisesta on paljon etua, sillä se mahdollistaa sen, että threat hunter pystyy ajattelemaan ja toimimaan kuten aito hyökkääjä. Erityisesti tilanteissa, joissa hyökkäysmenetelmää ei välittömästi tunnisteta, tietämys yleisistä hyökkäysmenetelmistä antaa merkittävästi etumatkaa, kun threat hunter tietää, mihin katsoa ja mitä etsiä. Painotus hyökkääjän ajattelutapaan sekä sen ylläpitämiseen ja kehittämiseen on johtanut siihen, että threat hunterit ovat pystyneet merkittävästi vahvistamaan puolustautumista edistyneitä hyökkäyksiä vastaan.
Vaikka hyökkääjät yleensä haluaisivat piileskellä niin pitkään kuin mahdollista, täytyy heidän jossain vaiheessa kaivautua piiloistaan yrittääkseen hyökkäystä – ja silloin he paljastuvat threat huntereille. Kun hyökkääjä on havaittu, threat hunterit pystyvät eristämään, neutralisoimaan ja poistamaan heidät kohteena olleesta järjestelmästä kokonaan.
F-Securen threat hunterit käyttävät 50 % työajastaan tutkimiseen, minkä ansiosta heillä on aikaa testata ja kokeilla uusia hyökkäysmenetelmiä, joihin ovat tutkimuksissaan törmänneet. Tutkimustyön tavoitteena on erityisesti löytää tapoja automatisoida puolustuskeinot uusia hyökkäysmenetelmiä vastaan ja tehdä nämä siten vaarattomiksi. Tämä tutkimustyö on usealle threat hunterille todella mieleistä ja auttaa heitä pysymään vireessä sekä ylläpitämään osaamistaan. Etsimisen jännitys, löytämisen riemu, testaaminen ja potentiaalisten hyökkäystentekniikoiden neutralointi ennen hyökkääjän yritystä on se asia, mikä motivoi jokaista F-Securella työskentelevää threat hunteria.
Lue lisää threat huntereiden työstä ja siinä käytettävistä tekniikoista uusimmasta whitepaperistämme: ”Demystifying Threat Hunting”.
Lataa whitepaper
Kategoriat
