尊敬对网络防御至关重要的威胁情报,索赔人群
报告显示,经济,地缘政治和外交事件正在成为当今网络威胁背后的动力。
“通过了解对手,他们如何认为,以及什么事件影响他们的信仰和动机,可以更好地做好准备和反应,”网络安全公司众人的最新全球威胁报告说。
该报告基于70多个已知的网络攻击者的分析,用于检查其行为,能力和动机。
“即时发生影响对手的事件发生,时钟开始滴答,因为它们通过标准系列步骤处理事件:观察,东方,决定和行为。如果你可以比对手更快地走过这些步骤,那么你将有优势,“报告说。
根据Crowdstrike,如果他们忽视或无视全球活动的瑞典差异,董事董事委员会和董事会将遭受收入,工作,知识产权和股东价值,这些活动是当今网络威胁背后的主要驾驶员。
报告称,此转变说,强调了有效智能能力对对手的动机的重要性。
“Mantra的人,流程和技术”不再足以让网络安全。报告称,在今天的威胁环境中,它需要人,流程,技术和智力。
根据Crowdstrike的说法,智慧不再是“很好的”,但已成为停止违规的强制性因素。
Crowdstrike首席执行官和联合创始人George Kurtz表示,该报告表明,范式扩大了人,流程和技术,包括综合,众群和丰富的威胁情报。
他说:“全球网络活动背后的主要动机从追求短期财务收益,对战略全球冲突驱动的熟悉的对手,”全球网络活动的主要活动转移到追求短期财务收益,“他说。
Kurtz说,例如,中国的经济衰退和五年计划将继续推动其国家赞助的网络间谍活动;乌克兰和油价下跌的情况将继续燃料来自俄罗斯的目标入侵;沙特阿拉伯和伊朗在也门之间的中东的冲突将继续从该地区产生言辞。
该报告详细了解塑造国家,俄罗斯,伊朗和朝鲜等国家对手的有针对性入侵活动的关键因素。它还强调了基于嵌入的刑事运营的兴起,包括使用赎金书,银行木工和利用工具包,以及情报供电的社会工程诈骗和网络钓鱼活动。
该报告还注意到恐怖主义相关的Hacktivist群体的复杂性和规模的增加和中东在线审查。
“在任何时候都可以任何理由和反对任何目标,以及全球政府和财务部门组织在任何地方发生。该报告称,了解Hacktivist团体的动机和核心精神可以帮助组织为捍卫这些侵略者来保护这些侵略者。“
根据Kurtz的说法,组织不能期望赢得胜利,如果他们对对手的运作方式没有稳固的了解,他们的倾向是什么,他们的目标是什么,以及他们的激励。
“认识为什么他们想在你和你的公司之后。如果您不知道对手的游戏计划,您将无法捍卫您的公司。这听起来像是常识,但它在对人,流程和技术的过时讨论中丢失了一些东西,“他说。
根据Kurtz的说法,公司必须具有智能,无论是由经过培训的人员都能有效监控,捕获和分析威胁数据的第三方来源。
他表示,安全运营商和商业领袖应该使用该报告来更好地了解2016年及以后将在线对手领先地位。
“这是在网络威胁方面的预测,不仅是CEO和CIO等C级高管,也是首席营销人员[CMOS]和公司委员会。遥远的地缘政治事件发生在世界各地的各个地方正在创造涟漪效应,这些涟漪效应在行业门口和网络威胁形式上千里之外的公司,“库尔茨说。
Crowdstrike智力副总裁Adam Meyers表示,“可操作的智力”对于强大的安全姿势至关重要。
“了解对手的动机和行动的原因对企业能够预测他们接下来的事情,以及为什么,为什么,”他说。