제퍼넷 로고

생성 데이터 인텔리전스

사이버 보안

사이버 위협 인텔리전스: 교육, 도구, 감독 부족

플라톤에 의해 재발행
플라톤에 의해 재발행

시간

조회 수 : 581

Cybersecurity Insider의 2020년 사이버 위협 인텔리전스 보고서는 고용주를 괴롭힐 수 있는 교육, 도구 및 감독 부족 문제를 언급합니다.

*

85%라는 사실 알고 계셨나요? 사이버 보안 위협 대응 시스템 (CTI) (CTI) 전문가는 기업 및 공공 안전을 보장하는 데 중요한 온라인 활동에 대한 교육을 거의 또는 전혀 받지 않았습니까?

이것은 방금 출시된 2020년 사이버 위협 인텔리전스 보고서. 338명의 CTI 분석가 및 실무자를 대상으로 한 설문 조사를 기반으로 하며 정통8.

설문 조사 결과는 사이버 위협 인텔리전스 생산 및 관리의 세계를 엿볼 수 있는 드문 기회를 제공합니다.

CTI 연구원들은 데이터 수집 및 분석에 크게 의존합니다. 오픈 소스 인텔리전스 (OSINT) – 공개적으로 사용 가능한 소스에서 수집한 데이터 및 통찰력. 네트워크 보안 운영 센터를 대신하여 CTI 연구 수행 사기 수사부나 공공 안전 팀, 내재된 위험을 수반합니다.

기본 CTI 도구: 웹 브라우저

보고서에 따르면 사이버 위협 인텔리전스 분석가의 83%가 연구 수행을 위한 기본 도구로 웹 브라우저를 사용합니다. 그러나 그들이 웹에 액세스하는 방법은 여전히 ​​안전하지 않고 조직에 귀속됩니다.

삽화: 2020년 사이버 위협 인텔리전스 보고서 표지

2020년 Cybers Threat Intelligence 설문 조사에 따르면 대부분의 CTI 실무자는 교육, 도구 및 내부 감독이 부족합니다. 보고서의 주요 내용은 다음과 같습니다.

  • 55%는 OSINT 활동의 일환으로 한 달에 10회 이상 다크 웹에 뛰어듭니다.
  • 38%는 온라인 ID 또는 페르소나를 가리거나 숨기기 위해 관리형 속성 도구를 사용하지 않습니다.
  • 29%는 분석가가 도구를 남용하지 않도록 하는 감독 절차가 없다고 보고했습니다.

공공 및 상업 부문의 보안 팀을 위한 관리 속성을 갖춘 웹 격리 및 연구 솔루션의 선도적인 제공업체로서, 진정한8은 조직이 연구원이 웹을 탐색하도록 얼마나 잘 준비하는지 더 잘 이해하고 싶었습니다.

"이러한 발견은 그들이 임무를 수행할 장비가 부족하다는 것을 보여줍니다."라고 공동 창립자이자 CEO인 Scott Petry는 말했습니다. 진정한8.

Petry는 "개인은 약간의 사전 경험이 있을 수 있지만 그룹으로서는 충분히 훈련, 장비 또는 작업을 수행하지 않습니다."라고 말했습니다. "분석가는 최일선에 있으며 적절한 장비를 갖추고 있지 않으면 그들의 행동이 조직을 위험에 빠뜨릴 수 있습니다."

CTI 전문가는 맬웨어와 같은 온라인 익스플로잇이 포함된 웹 사이트뿐만 아니라 적의 귀속, 비익명화 및 방첩 활동에 자주 노출됩니다.

더 많은 조직이 적절한 위험 관리를 위해서는 직면한 위협에 대한 외부 평가가 필요하다는 사실을 깨닫고 더 나은 상황 인식을 위해 기본 정보 분석 기능으로 전환하고 있습니다.

CTI 전문가들은 인터넷의 어두운 구석에서 연구를 수행합니다. 많은 사람들이 온라인 익스플로잇이 포함된 웹사이트에 정기적으로 노출됩니다.

"남용 또는 준수 위반이 발생하기를 기다리고 있습니다"

또한 연구가 수행되는 대상 웹 사이트에 대한 통제권을 가진 공격자는 익명화 해제 및 방첩 활동을 수행하여 연구원의 신원과 의도를 노출할 수 있으며 이는 점점 더 문제가 되고 있다고 Petry는 설명합니다.

"많은 조직(거의 30%)이 웹을 탐색할 때 CTI 직원을 모니터링조차 하지 않는다는 것은 놀라운 일입니다."라고 덧붙였습니다. 진정한8 대표이사. "그것은 규정 위반 또는 발생하기를 기다리는 리소스 남용입니다."

CEO 겸 설립자인 Holger Schulze에 따르면 이 분야는 진화하고 있습니다. 사이버 보안 내부자: “CTI가 다양한 산업 분야 전반에 걸쳐 보안 및 공공 안전 기능의 기둥으로 빠르게 변모하는 모습을 보게 되어 기쁩니다. 우리 보고서는 그러한 역동성을 반영합니다.”

“시기 적절한 현실 확인”

"이 새로운 데이터는 시기적절한 현실 확인으로 제공됩니다."라고 논평했습니다. 제이크 윌리엄스산스 연구소 애널리스트 겸 사장 겸 공동 창립자 렌디션 InfoSec, 설문조사 설계를 도운 사람입니다. "이 설문 조사에서 얻은 교훈은 CTI 팀의 운영 보안 및 협업 효율성을 개선하기 위한 구성 요소가 될 수 있습니다."

# # #

보고서를 받고 조직을 법적, 평판 또는 규제 위험에 노출시키지 않고 CTI 및 OSINT를 효율적으로 활용하는 데 도움이 되는 새로운 통찰력을 얻으십시오.

여기에서 지금 확인해 보세요..

*** 이것은 Security Bloggers Network의 블로그입니다. Authentic8 블로그 작성자 A8 팀. 다음에서 원래 게시물을 읽으십시오. https://blog.authentic8.com/cti-osint-lack-of-training-tools-oversight/

출처: https://securityboulevard.com/2020/03/cyber-threat-intelligence-lack-of-training-tools-oversight/

spot_img

최신 인텔리전스

spot_img

저작권 @ 2024 Plato Technologies Inc.