사이버 위협 인텔리전스란 무엇인가요?

사이버 위협 인텔리전스에 포함된 내용

Cyber threat intelligence includes any information that can be used to help inform the business about potential cyber threats that they face and how to address them. The majority of threat intelligence deals with the current cyberattacks and active malware variants. 

그러나 조직은 브랜드에 대한 위험이나 과거 데이터 침해로 인해 유출된 데이터에 대한 정보를 제공하는 보다 타깃화된 유형의 위협 인텔리전스에 액세스할 수도 있습니다. 

공격자 전술, 기법 및 절차(TTP) 

The bulk of technical threat intelligence data is related to the TTPs used by various threat actors. When new malware or cyberattack campaigns are detected, security researchers collect and disseminate indicators of attack (IoAs) and indicators of compromise (IoCs) that can be used to identify these threats. 

For instance, a strategic threat intelligence feed could include file hashes for new malware variants and the IP addresses and domain names associated with known cyber attack campaigns. 

Organizations can subscribe to tactical threat intelligence feeds to collect this information and feed it to their security solutions. This data can also be filtered or personalized to identify the relevant threats that an organization is most likely to face, such as: 

• 멀웨어 or cyberattacks targeting other organizations in the same industry or geographic region. 

조직은 이 보다 타깃화된 위협 인텔리전스를 활용하여 직면할 가능성이 있는 위협의 유형과 이를 가장 효과적으로 방어할 수 있는 방법을 보다 정확하게 평가할 수 있습니다. 

브랜드 보호 

사이버 범죄자들은 일반적으로 피싱 공격에 유사한 이메일 주소와 웹사이트를 사용합니다. 이는 잠재적인 공격이 공격 대상에게 합법적인 것처럼 보이게 하고 브랜드에 대한 공격 대상의 신뢰를 이용하기 위해 고안되었습니다. 

이러한 관행은 고객, 벤더, 공급업체 및 기타 파트너에 대한 조직의 평판을 크게 훼손할 수 있습니다. 

아래 정보는 조직에 맞춤화된 실행 가능한 위협 인텔리전스로 수집할 수 있습니다: 

• 의심스러운 도메인 

• 피싱 웹사이트 

• 소셜 미디어 사칭 

• Unauthorized APKs 

그런 다음 조직은 이러한 위협으로부터 브랜드를 보호하기 위한 조치를 취할 수 있습니다. 

침해 모니터링 

Often, it takes time for a breach to be detected, if the company notices it at all. 

In the state of a data breach report, IBM and Ponemon differentiate between breaches identified within 200 days and those that took more than 200 days to detect when comparing the price and impact of faster breach detection. 

어떤 경우에는 회사, 직원 또는 고객 데이터가 다크웹에서 판매되고 나서야 유출 사실을 알게 되는 경우도 있습니다. 침해 모니터링 서비스에서 찾을 수 있는 대상은 다음과 같습니다: 

• 직원 자격 증명 

• 고객 정보 

• 지적 재산 

• 다크웹에 판매 목적으로 게시되거나 광고된 기타 데이터 

위협 인텔리전스의 혜택은 누구에게 제공되나요?

Threat intelligence provides insight into potential cyber threats a company may face or breaches that it has not yet identified within its systems. 

This diverse set of security information has numerous potential applications within an organization. 

One of the most common applications of strategic threat intelligence is for identifying potential security incidents via persistent threat detection and threat hunting. Threat intelligence feeds commonly provide IoCs that organizations can look for in their systems to either identify and block an impending attack or detect the presence of an intruder within their systems.