Partagez et partagez-les – Les attaquants ennemis avec une technique qu'ils comptent sur


Dans mon dernier article, j'ai discuté de la façon dont les défenseurs doivent emprunter une page à de mauvais acteurs en ce qui concerne l'adoption de l'automatisation. Il y a une autre leçon que nous pouvons apprendre de la façon dont les cybercriminels fonctionnent – partager l'information pour stimuler le succès.

Un nouveau rapport du National Cyber ​​Security Center du Royaume-Uni décrit un vaste écosystème criminel en ligne qui soutient et permet des cyberattaques, y compris permettre le partage et la publicité de techniques, d'outils et de services similaires et de collaborer Pour exécuter des campagnes. Compte tenu de la nature de leur entreprise, il n'y a aucune raison de ne pas partager. Si cela aide les cybercriminels à profiter plus rapidement, ils sont tous.

De nombreux professionnels de la sécurité ont une mentalité très différente en matière de partage. Personne ne se heurte jamais à des informations «sur classifiées» afin de conserver la contamination et la sécurité. Ce type de réflexion conduit beaucoup à surévaluer leurs informations et à croire que le partage mettra leurs données en danger. Lorsque vous êtes chargé de protéger les clés du royaume, il est difficile de justifier le marquage de quelque chose de public.

Pendant des années, l'industrie de la sécurité et les organismes gouvernementaux ont essayé de changer cette mentalité; Et une multitude de cadres et de forums pour le partage existe maintenant. Par exemple, Trusted Automated eXchange of Indicator Information (TAXII) et Structured Threat Information eXpression (STIX) sont deux standards ouverts conçus pour faciliter le partage d'informations sur les menaces d'une manière intégrée et automatisée …

Lire la suite (en anglais)

N'oubliez pas de voter pour cet article !
1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (Pas encore de votes)
Loading...

Vous aimerez aussi...

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Font Resize
Contrast
Aller à la barre d’outils