threat intelligence feedit

Mikä on Threat Intelligence Feed?

Fitsecin THREAT INTELLIGENCE FEED on kokoelma erilaisia haittaohjelmien ja hyökkäysten tunnistetietoja. Palvelun avulla on mahdollista saada etukäteen tietoa esimerkiksi mahdollisista palvelunestohyökkäyksistä, jotka kohdistuvat yrityksen verkkoon tai muista hyökkäyksistä ja uhkista. Feedien avulla on parhaassa tapauksessa mahdollista välttää hyökkäys reagoimalla ajoissa tai minimoida vahinkoa estämällä hyökkäys alkuvaiheissa.

Uhkakuvia

Mikä on kohdistettu hyökkäys?

Kohdistetuista hyökkäyksistä käytetään termiä APT (Advanced Persistant Threat). Kohdistettu hyökkäys kohdistuu nimensä mukaisesti tiettyyn rajattuun kohteeseen, joka voi olla niin yritys kuin toimipistekin. Rajaamalla hyökkäys valitulle joukolle, hyökkäystä on vaikeampaa paljastaa.

Hyökkäykset ovat usein pitkäkestoisia ja näkymättömiä. Hyökkääjällä on usein kohdeorganisaatiosta tietoja, joiden avulla haittaohjelma on mahdollista saada organisaation järjestelmiin. Hyökkäyksiin käytetään monipuolisesti teknisiä ja sosiaalisia menetelmiä. Kohdistetun hyökkäyksen tavoitteena on usein kaapata kriittistä tietoa tai lamauttaa järjestelmien / organisaation toiminta.

Mikä on palvelunestohyökkäys?

DDOS (Distributed Denial Of Service) eli palvelunestohyökkäys tarkoittaa hyökkäystä, jossa pyritään estämään verkkosivuston/palvelun käyttö. Yleensä tämä tehdään kohdistamalla sivustolle niin paljon liikennettä, että sivusto ei pysty käsittelemään sitä ja tämän seurauksena kaatuu.

DDOS hyökkäyksiä kohdistetaan laajasti erilaisiin verkkopalveluihin ja ne ovatkin kasvavissa määrin suuri uhka monille tärkeille verkossa toimiville palveluille kuten esimerkiksi pankeille ja terveyspalveluille. Kaikkien organisaatioiden, joilla on tärkeitä toimia verkossa, tulisi olla tietoisia palvelunestohyökkäyksistä ja pyrkiä aktiivisesti löytämään keinoja suojautua niiltä sekä varautua toimimaan hyökkäysten sattuessa.

APT-Feed

Fitsec APT-feed tarjoaa dataa viimeisimmistä IOC:eista (Indicators of Compromise), eli dataa joka on suunniteltu integroitavaksi lukuisiin eri järjestelmiin organisaation verkkoinfrastruktuuriin. IOC:it mahdollistavat verkkoympäristön valvomisen ja haitallisen verkkoliikenteen/toiminnan havaitsemisen, ennen kuin tuhoa aiheutuu. APT-feed auttaa organisaatiota reagoimaan verkkomurtoihin ja muuhun haitalliseen toimintaan huomattavasti nopeammin ja täten hallitsemaan toimintojaan paremmin näissä tapauksissa.

APT-feed sisältää n. 80% sellaisia IoC-tietueita, jotka eivät ole julkisesti saatavilla muilta, kilpailevilta palveluntarjoajilta. APT-feedin seurantakohteita painotetaan aina asiakkaan toimialan mukaisesti, keskittyen sellaisiin APT-toimijoihin ja -haittaohjelmaperheisiin, jotka ovat aktiivisesti hyökänneet asiakkaitamme tai asiakkaidemme toimialoja kohtaan.

APT-Feed on erityisen hyödyllinen esimerkiksi valtion organisaatioille sekä kaikille muille jotka haluavat monitoroida verkkojensa tietoturvan tasoa. APT-Feedin tarjoamaa dataa käytetään antamaan viiteitä siitä, miten paljon kohdistettuja hyökkäyksiä on aktiivisena sekä miten paljon muuta haitallista toimintaa kohdistetaan organisaation verkkoon ja toimintoihin.

Muut Feedit

DDOS-Feed

Fitsecin DDOS feed tarjoaa tietoa viimeisimmistä DDOS uhkista ja se raportoi uhkista jotka kohdistuvat organisaation verkkoinfrastruktuuriin. DDOS feedin tarjoama data sisältää haitalliset C2 (command and control) komennot sekä hyökkäyksen alkuperän reaaliajassa.

DDOS feed on erityisen hyödyllinen operaattoreille tai muille organisaatioille joilla on tärkeitä toimintoja verkossa, jotka haluavat valvoa verkkojensa tietoturvan tasoa ja saada dataa siitä, miten paljon DDOS uhkia kohdistuu heidän verkkoinfrastruktuuriin.

SandboxIOC-Feed

Fitsecin SandboxIOC feed sisältää verkon IOC dataa ja antaa yksityiskohtaista tietoa haittaohjelmien C2 (command and control) palvelimista, joka mahdollistaa tietoturvatiimin nopean ja tarkan reagoinnin sisäisiin haittaohjelmatartuntoihin ennen kuin suurempaa vahinkoa ehtii syntyä.

SandboxIOC feed on hyvin tärkeä työkalu verkko-operaattoreille ja valtion organisaatioille, sekä muille jotka tarvitsevat tietoa haitallisesta toiminnasta verkkorajapinnassa ennen kuin se vaikuttaa organisaation sisällä ja aiheuttaa tuhoa.

SinkholeIOC-Feed

Fitsecin SinkholeIOC feed monitoroi verkkoliikennettä ja havaitsee varastettua dataa. Asiakkaana saat BOT dataa kuten saastuneita IP-osoitteita sekä lisätietoa havaituista haittaohjelmista organisaation verkossa. SinkholeIOC feed tarjoaa perusteellista dataa jopa sadoista tuhansista saastuneista järjestelmistä maailmanlaajuisesti.

SinkholeIOC feed on tarpeen esimerkiksi operaattoreille ja valtion organisaatioille, sekä muille jotka tarvitsevat tietoa saastuneista järjestelmistä.

Kokemuksia

"Fitsec APT IOC -feed sisältää laajasti korkealaatuisia teknisiä IOC:eja jotka voimme integroida koko kyber kill chainiin. Verkkolaitteista työasemiin ja palvelimiin, voimme suojata tärkeimpiä kohteitamme useilla eri tasoilla." - Kommentti asiakkaalta

Kaikissa feedeissämme on 1kk ILMAINEN testijakso, jonka aikana voit rauhassa arvioida palvelun hyödyllisyyden organisaatiollesi. Kysy lisää!

Suojautuminen

Voiko kohdistetuilta hyökkäyksiltä suojautua?

Hyökkäyksiltä ei voi täysin suojautua, mutta nopealla tunnistamisella voidaan minimoida vahingot. Suojautua voi kouluttamalla henkilöstöä, jolloin he osaavat varautua kohdistettuihin hyökkäyksiin ja epäillä niitä. Muita ideoita suojautumiseen ovat ajantasaisten ohjelmistöpäivitysten, virustorjunnan ja anti-malware-ohjelmistojen hankkiminen, tietoverkon valvonta ja haittaohjelmien tunnistamiseen tarkoitettujen työkalujen käyttäminen tai aktiivisen monitoroinnin hankkiminen palveluna.
Myös tuntemattomien linkkien ja sähköpostien avaaminen sekä tuntemattomien USB-muistien käyttäminen voivat altistaa hyökkäyksille.

Sopivatko Feedit meille?

.

Threat intelligence feedit ovat erittäin hyödyllisiä kaikille organisaatioille, joilla on tarve monitoroida verkkojensa tietoturvatasoa. Esimerkiksi DDOS Feed on tärkeä työkalu organisaatioille, joilla on tärkeitä toimintoja/palveluita verkossa. Organisaatiot seuraavissa segmenteissä hyötyvät erityisesti feedeistä: Valtionhallinto, kriittinen infrastruktuuri, verkko-operaattorit ym.

Feedeissämme on 1kk ILMAINEN testijakso, jonka aikana voit rauhassa arvioida tarjoaako feedimme teille hyödyllistä dataa ja haluatko jatkaa feedin hyödyntämistä.

Miksi kannattaa hankkia meiltä?

Palvelumme eroaa samantyylisistä ratkaisuista, sillä segmentoimme ja suodatamme manuaalisesti raporttien ja skannereiden tiedot. Feedien sisältöä painotetaan asiakkaan uhkakuvan mukaisesti. Kohdistettujen hyökkäyksien haittaohjelmanalyysi kohdennetaan APT-toimijoihin, jotka ovat hyökänneet asiakkaidemme toimialoja kohtaan.

Onko verkkooni kohdistettu hyökkäys?

Kirjautumiset uuteen tai epätavalliseen järjestelmään tai epätavalliseen aikaan voivat olla merkki hyökkäyksestä. Jos epäilet joutuneesi hyökkäyksen kohteeksi, ota välittömästi yhteys tietoturva-asiantuntijoihin/viranomaisiin, jotta mahdolliset vahingot saadaan minimoitua.

APT-koulutus

Tietoisuus oikeista toimintatavoista ja nopea reagointi ovat avainasemassa kun havaitaan kohdistettu hyökkäys. Suojellaaksesi organisaatiotasi ja kouluttaaksesi henkilöstöä, tarjoamme sekä basic että advanced -tasojen koulutuspäiviä (1 tai 2 pv), tai täysin räätälöityjä kokonaisuuksia juuri teidän tarpeisiinne.
Kysy lisää APT koulutusohjelmistamme!

Yhteystiedot

Fitsec Oy

Linnoitustie 4 A
02600 Espoo

Vaihde +358 9 3540 1360
info@fitsec.com
etunimi.sukunimi@fitsec.com

Vastuuhenkilöt

Toni Koivunen
toimitusjohtaja

Annu Sorell
operatiivinen johtaja
+358 50 4479 876