2021年威胁情报发展报告:近半公海710被不准确或过时的威胁情报困扰
深网与暗网的体量是仅次于美国和中国的世界第三大经济体,换句话说,如果你是网络罪犯就必须与之产生接触根据分析,许多公海710都开始收集深网和暗网的情报,也了解了情报更新的重要性。但收集情报的速度与质量以及这些情报对公海710网络安全的影响存在着巨大的鸿沟。以色列的威胁情报公海710 Cybersixgill 认为,由于数据质量较差、缺乏上下文等问题,想要利用暗网的情报仍然存在许多问题。根据报告可以发现:在过去的一年中,有 25% 的公海710经历了六次以上的安全违规事件,35% 的公海710认为补充新的威胁情报需要 12 小时以上的时间才能开始进行升级和补救,35% 的公海710会使用七个以上的威胁情报数据源,95% 的公海710中威胁情报分析人员每周都会因为误报浪费一个小时以上的时间,40% 的公海710认为威胁情报最大的痛点在于缺乏上下文。总结来说,这些公海710拥有的情报数据非常容易导致误报,同时由于缺乏全局的理解也无法保证网络防御策略保护公海710免受攻击。
普普点评:
威胁情报是包含漏洞、资产、威胁、风险、运行和事件等多维度安全知识在内的知识集合。《信息安全技术 网络安全等级保护测评要求》中,首次提出了对“威胁情报检测系统”和“威胁情报库”的要求。威胁情报可以帮助企业安全人员了解其所在行业的威胁环境,有哪些攻击者,攻击者使用的战术技术等。威胁情报帮助其了解企业自身正在遭受或未来面临的威胁,并为高层决策提供建议。