هوش تهدید سایبری؛ درک الگوهای حمله در شبکه های تلفن همراه
پذیرش ۵G به نفع صنعت و جامعه گستردهتر در حال رشد است. اما همچنین نیاز به اطلاعات تهدیدات سایبری برای حفظ و تضمین سطوح امنیتی قوی وجود دارد.
افزایش دیجیتالی شدن جامعه منجر به افزایش سطح پیچیدگی، تداوم و پوشش حملات سایبری به زیرساختهای حیاتی از جمله شبکههای تلفن همراه شده است. این روند با پذیرش گسترده ۵G و خدمات جدید آن مانند پهنای باند پیشرفته، اینترنت اشیا گسترده و ارتباطات با تأخیر بسیار کم که سناریوهای استفاده جدید مانند کارخانههای هوشمند، شهرهای هوشمند، وسایل نقلیه خودران و کنترل از راه دور ماشین آلات سنگین را امکان پذیر میکند، ادامه خواهد یافت.
بنابراین، استفاده از اطلاعات تهدیدات سایبری که میتواند به درک دقیق آناتومی کامل تهدیدات پیشرفته کمک کند، بسیار مهم است. در حالی که تعاریف مختلفی از هوش تهدید سایبری همچون جمع آوری دادهها، استخراج اطلاعات تهدید، تجزیه و تحلیل اطلاعات و کشف بینش های آگاهانه وجود دارد.
یک مدل داده ساختاریافته و طبقه بندی مشترک به جامعه امنیتی کمک میکند تا اطلاعاتی در مورد دشمنان و رفتار آنها به اشتراک بگذارد. توضیحات متنی به تنهایی برای توصیف جزئیات و تغییرات هر حمله کافی نیست.کاهش تهدیدات بهبود یافته میتواند به عنوان یک ابزار مدل سازی تهدید در ارزیابی ریسک استفاده شود. این به سازمانها کمک میکند تا تهدیدات احتمالی را شناسایی کرده و اقدامات کاهشی کافی را طراحی، ارزیابی و به کار گیرند. درک حمله بخشی از دفاع است.
از منظر استراتژیک، جنبههای دیگری نیز وجود دارد که باید در نظر گرفته شود. صنعت مخابرات با استفاده از لینوکس، مجازی سازی، کانتینرها و فناوریهای ابری با فناوری IT همگرا میشود. دشمنان به طور فزایندهای از تکنیکهای مشابه ATT&CK در شبکههای تلفن همراه مانند شرکتها استفاده میکنند. پایگاه دانش گسترده ردیابیها و اقدامات کاهشی ATT&CK نیز توسط سازمانها برای ایجاد دفاع استفاده میشود. بنابراین، به همان اندازه مهم است که طراحی چارچوب مخابراتی با ماتریسهای موجود ATT&CK سازگار باشد تا از آنها استفاده شود.
