威脅狩獵是一種新的資安策略,傳統的資安防護是當病毒入侵時將其阻擋住。然而,由於駭客的技術也在進步,病毒的變化非常快速。因此,預先找出潛在的危機並防範未然是現在的資安防護趨勢。
延伸閱讀:遇到勒索病毒攻擊怎麼辦?4步緊急處理方式
化被動為主動的威脅狩獵
傳統的資安防護是當遭受到攻擊時將其阻擋並反擊。雖然這樣也可以預防惡意攻擊,但這是一個比較被動的過程。而威脅狩獵則是主動去偵測尋找,找出可能發生的潛在危機,避免發生嚴重的情況。
威脅狩獵是「寧可錯殺一人,也不要放過任何一個」,將網路環境以已經入侵的情況下去偵測。不管是企業還是個人都應該主動檢查是否有疑似入侵的狀況。特別是企業中有許多客戶的個資等等重要資料。
威脅狩獵的重點
威脅狩獵的第一步是分析企業網路的所有數據,包括日誌、網路流量、瀏覽紀錄等等所有因程式行為所產生的數據。藉由分析這些數據,找出異常的活動,然後找出可能的潛在資安威脅。
而當使用威脅狩獵工具時,應該確保所有威脅情資都是最新的。包含攻擊手法、攻擊脈絡等等。這樣才能達到最精準的威脅狩獵。
威脅狩獵的重要性
由於威脅狩獵是透過主動出擊去尋找並解決資安威脅,因此可以減少駭客入侵到大規模攻擊的時間差。像加密勒索攻擊的潛伏期很長,有的可以長達數個月。如果利用威脅狩獵就可以在第一時間找出來並化解。
除此之外,道高一尺,魔高一丈。當我們研發出可以阻擋攻擊的方法時,駭客也會開發新的方式攻擊。因此,威脅狩獵可以讓企業能夠迅速應變攻擊。這是傳統資安防護做不到的。
傳統防護 vs 威脅狩獵
那麼,傳統的資安防護跟威脅狩獵,哪個比較好呢?答案是兩個都需要!不管哪種方式都不是百分之百阻擋,因此,最好兩種方式都使用。
威脅狩獵還是有一定機率沒有抓到。當病毒鑽漏洞造成攻擊時,傳統的資安防護如防毒軟體、防火牆等等就可以在遭到攻擊時第一時間阻擋,避免更嚴重的擴散。
威脅狩獵則是可以找出淺藏的危機,將可能的資安危機扼殺在搖籃之中,這是傳統資安防護做不到的部分。同時,由於駭客手法會不斷更新,威脅狩獵有一定機率產生漏洞,這時候就要交由傳統資安防護做第二層保障。
藉由這兩種資安防護的相輔相成,就可以有效避免資安漏洞。對於企業而言,資安的防護是非常重要的,這不只對企業形象有影響,也是一種社會責任。而對於個人而言,資安意識是科技社會中每個人必備的技能。我們在網路是世界中應該要更有資安意識,保護自己也保護他人。