Threat intelligence adalah pengetahuan dan alat yang memungkinkan organisasi untuk memahami lanskap ancaman dunia maya, dan mencegah atau mengurangi serangan ke jaringan, sistem, atau aplikasi mereka menggunakan pengumpulan data.
Threat intelligence bukan hanya data simple. Sebaliknya, ini adalah data kontekstual yang dapat membantu Anda membuat keputusan keamanan yang terinformasi dengan memahami lebih lanjut tentang:
Penyerang
Motivasi mereka
Kemampuan mereka
Perilaku menyerang mereka
Indikator Potensi Kompromi (IoC) yang harus Anda perhatikan
Dengan memanfaatkan Threat intelligence, Anda dapat secara proaktif melawan pelaku ancaman dan pelanggaran data, dan memungkinkan tim keamanan Anda bahkan lebih maju dari mereka.
Threat Intelligence on the Dark Web
The Dark Web dicirikan oleh anonimitas dan sifatnya yang tersembunyi. Penjahat dunia maya secara teratur menjual sejumlah besar data curian di dalamnya, termasuk kredensial masuk, kode kepemilikan, dan kekayaan intelektual. Pada tahun 2020, lebih dari 18 miliar catatan identitas mentah melewati Dark Web. Yang dibutuhkan pembeli hanyalah browser Tor dan beberapa Bitcoin, dan mereka dapat segera mulai "berbelanja".
Meskipun ini adalah masalah keamanan siber yang sangat besar bagi organisasi, mereka juga dapat memberdayakan organisasi Anda untuk mengekstrak intelijen ancaman. Dengan memantau sumber web gelap ini, Anda dapat memahami ancaman terbaru, menempatkannya dalam konteks infrastruktur keamanan siber Anda sendiri, dan mengambil tindakan proaktif untuk memperkuatnya.
Jenis-jenis Threat Intelligence yang ada di Dark Web
Anda dapat menemukan berbagai jenis Threat Intelligence untuk menemukan, mendeteksi, dan mencegah ancaman. Dalam banyak kasus, Threat Intelligence mungkin disembunyikan di pasar di balik persyaratan otentikasi. Menggunakan alat Threat Intelligence web gelap khusus dapat mempermudah karena dalam banyak kasus mereka sudah memiliki akses ke pasar yang terjaga keamanannya.
