Maqsadli hujumlarni aniqlash masalalari, ayniqsa, oldin xakerlik hujumiga uchragan tashkilotlar uchun dolzarbdir. FireEye M-Trends hisobotiga ko‘ra, ilgari buzilgan tashkilotlarning 64 foizi yana hujumga uchragan. Ma'lum bo‘lishicha, buzilgan kompaniyalarning yarmidan ko‘pi hali ham xavf ostida. Bu shuni anglatadiki, murosaga kelish faktlarini erta aniqlash choralarini qo‘llash zarur - bunga TH yordamida erishish mumkin.
Threat hunting ish sxemasi.
Gipoteza g‘oyasi tahlilchining shaxsiy tajribasidan kelib chiqishi mumkin, lekin uni yaratishda boshqa manbalar mavjud, masalan:
tahdid razvedkasi ko‘rsatkichlari (TI-ko‘rsatkichlari). Strukturaga ega bo‘lgan eng oddiy gipoteza: tajovuzkor MD5-hesh Y-ga ega bo‘lgan X yordam dasturining yangi modifikatsiyasidan foydalanadi.
Hujumkorning texnikasi, taktikasi va protseduralari (TTP). Zamonaviy kiber jinoyatchilarning TTPlari haqidagi ma’lumotlarni MITER ATT & CK ma’lumotlar bazasida topish mumkin. Gipotezaga misol: tajovuzkor foydalanuvchi ishchi stantsiyasini buzdi va imtiyozli hisob uchun parolni tanlash usulida kiritishga harakat qilmoqda.
Infratuzilma haqidagi ma’lumotlarni qayta ishlashda avtomatlashtirilgan vositalarning tahlili. Ularning ma’lumotlari anomaliyalarni aniqlashga yordam beradi. Masalan, aktivlarni yordamida tarmoqdagi yangi tugunning paydo bo‘lishi, Tarmoq tugunidagi trafik hajmining keskin boshqarish tizimlari oshishi.
Dastlabki gipotezalarni tekshirish jarayonida topilgan ma’lumotlar.
7.4 Threat Hunting vositalari: Tasnifi
Firibgarlikni aniqlash tizimi .
FDS (fraud detection system) – firibgarlikni aniqlash va uning darajasini boshqarishni, shuningdek foydalanuvchilar / mijozlar faoliyati, ularning hisoblari, ishlatilgan xizmatlar / mahsulotlar, sotish kanallari va boshqalar bilan bog‘liq boshqa kiberxavfsizlik muammolarini kuzatuvchi dasturiy yoki apparat-dasturiy kompleks.
Bunday tizimlar firibgarlikni boshqarish tizimi / daromadlarni ta'minlash tizimi (fraud management system/revenue assurance, FMS/RA) deb ham ataladi.
Firibgarlik - jismoniy va yoki yuridik shaxslarning kompaniya hisobidan foyda olish, unga moddiy yoki moddiy bo‘lmagan zarar yetkazish maqsadida qasddan qilgan harakatlari yoki harakatsizligi.
Fraud Detection System - firibgarlik darajasini monitoring qilish, aniqlash va boshqarishni tanlaydigan dasturiy yoki apparat-dasturiy kompleks. Deyarli har doim banklar, aloqa operatorlari, to‘lov tizimlari uchun sozlangan bo‘lishi kerak
FDS (firibgarlikni aniqlash tizimi) firibgarlikka qarshi uchta mexanizmdan foydalanadi: monitoring, aniqlash va javob berish.
Monitoring deganda biz tizimning paydo bo‘layotgan anomaliyalarni (foydalanuvchi profilidagi o‘zgarishlarni), ilovalar, dasturlar tarmoq darajasida ham nazorat qilish qobiliyatini tushunamiz. Ixtisoslashgan qoidalar va statistik modellarni qo‘llash orqali qayd hisobning o‘zi, operatsiyalarning chastotasi va mijozning geografik joylashuvi kuzatiladi.
Aniqlash deganda biz FDSning katta hajmdagi tuzilmalangan ma’lumotlarni olish, tekshirish va tahlil qilish qobiliyatini tushunamiz. Tizimning ishlashi maxsus matematik modellar yordamida ishlab chiqilgan oldindan o‘rnatilgan qoidalardan foydalanishga asoslangan, lekin operator aralashuvi ham ta'minlangan.
Qarama -qarshi choralar deganda biz xavfsizlik guruhi tomonidan qabul qilingan faol va reaktiv choralarni tushunamiz.