Łowcy cyberzagrożeń kontra hakerzy

Informacje

Hakerzy prawie zawsze działają z zaskoczenia. Wyrasta im jednak poważny przeciwnik – threat hunter, czyli łowca zagrożeń. Polskie banki już zaczynają korzystać z ich usług – pisze Marek Jaślan w „Gazecie Bankowej”

Banki były i będą jednym z głównych celów cyberataków. Tak było na początku tego roku, kiedy hakerzy przeprowadzili ofensywę na systemy informatyczne kilku banków w Polsce, a także na Komisję Nadzoru Finansowego. Zainfekowane miały zostać zarówno komputery pracowników, jak i serwery. Tym, co odróżniało ten atak od podobnych w przeszłości, był fakt, że jego celem nie byli klienci, ale banki – atakowano bezpośrednio ich infrastrukturę. Do ataku wykorzystano wyrafinowane oprogramowanie złośliwe, które infekowało serwery i stacje robocze działające wewnątrz sieci instytucji finansowych. Nic dziwnego, że w tej sytuacji tworzenie rozwiązań mających na celu obronę przed atakami oraz wykrywanie przestępczości w sieci stało się jednym z priorytetów sektora bankowego. (…)

Zabezpieczając się przed cyberatakami należy rozbudować działy ds. bezpieczeństwa IT o nowy typ specjalistów – tzw. threat hunters, czyli łowców zagrożeń. Dopiero połączenie wiedzy i doświadczenia takich pracowników z innowacyjną technologią pozwala efektywnie wykrywać i eliminować zagrożenia czyhające na banki w cyberprzestrzeni.

Tak twierdzi np. amerykańska firma McAfee, m.in. producent oprogramowania antywirusowego, która w raporcie „Disrupting the Disruptors, Art or Science?” podkreśla, że specjaliści od zabezpieczeń codziennie walczą o to, aby wyśledzić przestępców zakłócających działanie organizacji. Atakujący prawie zawsze mają po swojej stronie element zaskoczenia, jednak threat hunting, czyli polowanie na zagrożenia, może zmienić wynik tej rywalizacji. Z badania McAfee wynika, że najlepsi specjaliści w zakresie polowania na zagrożenia są w stanie określić przyczynę ataku w 90 proc. przypadków (u mniej zaawansowanych łowców wykrycie przyczyny ma wskaźnik 20 proc.).

Branża cyberbezpieczeństwa dojrzewa i za pięć lat będzie wyglądała zupełnie inaczej niż dziś. Według nas przyszłością w walce z cyberprzestępcami jest tworzenie nowych modeli zespołów ds. bezpieczeństwa w firmach, tzw. operacyjnych centrów bezpieczeństwa SOC, które oparte będą na interakcji człowieka z maszyną – mówi Arkadiusz Krawczyk, country manager w McAfee Poland. – Dużą rolę w nich będą spełniać właśnie doświadczeni łowcy zagrożeń i zaawansowana technologia, która w naszym przypadku koncentruje się na całym cyklu życia procesu ochrony przed atakiem – dodaje.

Według firmy McAfee trend jest oczywisty: zaawansowane centra zarządzania bezpieczeństwem poświęcają o połowę więcej czasu na wykrywanie zagrożeń w porównaniu z innymi zespołami. – Organizacje muszą opracować plan działania ze świadomością, że zostaną zaatakowane przez cyberprzestępców – tłumaczy Raja Patel, wiceprezes i dyrektor generalny Corporate Security Products w McAfee. – Łowcy zagrożeń pozwalają zdobyć przewagę nad hakerami i cyberprzestępcami, ale sukces osiągną tylko wtedy, gdy interakcja człowiek-maszyna, czyli połączenie wiedzy i doświadczenia łowcy z innowacyjną technologią, pozwoli efektywnie wykrywać i eliminować zagrożenia – podkreśla.

Właśnie takie połączenie sprawia, że łowcy zagrożeń w operacyjnych centrach bezpieczeństwa poświęcają o 50 proc. więcej czasu na swoje kluczowe działanie, czyli polowanie na zagrożenia.

Marek Jaślan

Pełną wersję tekstu o łowcach zagrożeń oraz więcej informacji o polskiej gospodarce i sektorze finansowym znajdziesz w bieżącym wydaniu „Gazety Bankowej” do kupienia w kioskach i salonach prasowych