Cyber Threat Intelligence

Cyber Threat Intelligence

Detta begrepp kan översättas till ”cyberhotsunderrättelser”.  Det handlar alltså om en slags underrättelsetjänst där man försöker hitta de hot som förekommer mot cybersäkerheten. Eftersom hotaktörerna gömmer sig och döljer sina förehavanden, måste en underrättelsetjänst röra sig försiktigt och inte lämna några spår efter sig. Underrättelsetjänsten måste ha grundliga kunskaper om de regioner där fienden rör sig, och om deras metoder och tillvägagångssätt. Internet där all cyberverksamhet förekommer har mörka delar som man måste dyka ned in för att komma åt de värsta cyberhoten mot företag och organisationer.

En djupdykning i internet

Det världsomspännande internet kan delas upp i tre delar:

  • Surface web – ytnätet

  • Deep web – det djupa nätet

  • Dark web – det mörka nätet

Surface web

Den ytliga delen av internet som vi alla kan komma åt med hjälp av vanliga webbläsare och sökmotorer. Detta är toppen av isberget som syns ovanför ytan och som utgör ungefär 10 procent av nätet.

Deep web

Under ytan finns det djupa nätet som utgör de återstående 90 procenten av internet. Deep web innehåller mer speciell information som inte kan nås via de vanliga webbläsarna och sökmotorerna. För att komma in här krävs en mer specifik webbadress (URL). Dessutom krävs oftast autentisering med lösenord. Här finns företags och organisationers intranät, deras icke-offentliga data och annan information som inte är till för utomstående.

Dark web

Längst ner i deep web finns dark web, de ljusskygga delarna av internet, där inga regler råder. Hit kommer man bara med hjälp av speciella webbläsare som till exempel Tor-webbläsaren. Ingen ansvarar för eller reglerar den här delen av nätet. Därför är den ofta förknippad med olagliga aktiviteter. Att använda Tor-webbläsaren och att röra sig i dark web är lagligt i de flesta länder. Men att utföra brott genom dark web är naturligtvis olagligt. Tyvärr är det ofta svårt att komma åt de kriminella på dark web eftersom de krypterar och använder ett förvirrande och dubbeltydigt språk i sin konversation.

Riskabelt att röra sig i dark net

För att skaffa sig underrättelser om vad de cyberkriminella har för sig ska man alltså botanisera i dark web. Men det är ingenting för amatörer. Att röra sig i dark web är förknippat med risker och det är lätt att hamna ur askan i elden. När man rör sig i dark web måste man ha speciella verktyg, sådana som nationella underrättelsetjänster använder sig av. Man måste ha de kunskaper som krävs för att inte lämna spår efter sig, och sist men inte minst måste man veta vad man ska göra med de data man får fram. 

Cyber Threat Intelligence-analys

Analys av cyberhotsunderrättelser kan göras av högutbildade och erfarna cybersäkerhetsproffs. Dessa analytiker övervakar, samlar och analyserar underrättelsedata om cyberhot, säkerhetsincidenter inom olika hotlandskap. De studerar mönster av attacker, motiv, metoder och allvarsgrad. De filtrerar och analyserar dessa data för att kunna leverera dessa underrättelser till organisationers säkerhetsavdelningar med förslag på motåtgärder och skyddsåtgärder.

Specifika underrättelser till er organisation

En professionell bevakning av din egen organisation ger den allra bästa framförhållningen och ger er möjlighet att bemöta befintliga och möjliga framtida hot med motåtgärder i rätt tid. Secure State Cyber har den erfarna expertis och de specialverktyg som krävs för bevaka de ljusskygga ställena på internet och leta efter hotbilder och identifierade sårbarheter hos er organisation som samlats på kriminella webbplatser.

Så fungerar det

Rent praktiskt handlar det om att vi kollar upp om det finns identifierade sårbarheter som dokumenterats på olika delar av nätet inklusive deep web och dark web, som kan kopplas till er organisation eller bransch eller till era samarbetspartners och leverantörer. Vi kan avtala om abonnemang som förser er organisation med tjänster inom följande delar:

  • Domain protection: Kontroll av era webbplatser, viktiga domäner och branscher och vad som skrivs om dem.

  • Credential protection: Kontroll av organisationens ip-adresser och kritiska servrar och tjänster samt användarnamn och lösenord som kan finnas tillhands på platser där de inte ska vara, och eventuellt finns till salu på dark web till högstbjudande.

  • Dark web och deep web analys: Kontrollerar vad som skrivs om begrepp som är viktiga för er organisation.

  • Kontroll av vad som skrivs i hacktivism-forum (hackare som bedriver politisk aktivism) och andra forum och om det finns en hotbild samt vad som skrivs i sociala medier som kan utgöra ett hot.

  • Kontroll av stölder: Om stulna kreditkortsnummer finns på dark web eller om programvara eller intellectual property (immateriella rättigheter) säljs illegalt.

Sammantaget handlar abonnemangstjänsten Cyber Threat Intelligence om bevakning, hotanalys och omvärldsanalys inom er intressesfär. Det handlar om underrättelser om fiendens planer och om att ligga steget före hotaktörerna. Med hjälp av våra experters analyser och råd om säkerhetsåtgärder mot rådande och framtida hot kan ni upprätthålla bästa möjliga cybersäkerhet i er organisation och undvika onödiga skador och kostnader.

 Intresserad av Cyber Threat Intelligence som tjänst?