如何确保有效的威胁情报

Cyber Security Hub与Morrison Foerster律师事务所合伙人Nate Mendell讨论了威胁情报的最佳实践

作者： Olivia Powell, Nate Mendell

日期： 2023年9月7日

随着恶意行为者采用更复杂的技术来未经授权访问受害者系统，网络攻击正在不断增加。Cyber Security Hub的研究发现，全球84%的企业在过去12个月内都经历过网络攻击。考虑到这一点，25%的网络安全专业人士告诉Cyber Security Hub，威胁情报是2023年网络安全投资的最重要优先事项，这并不令人意外。

在此，Cyber Security Hub与Morrison Foerster律师事务所调查与白领辩护以及隐私与数据安全业务组的合伙人Nate Mendell进行了交谈，探讨了在快速发展的威胁形势下威胁情报如何演变。

Cyber Security Hub：为什么威胁情报对良好的网络安全如此重要？

Nate Mendell： 为了保护您的网络和组织，您需要知道您要保护它免受什么威胁——您要防范什么。像多因素认证和密码卫生这样的基本步骤是有帮助且必要的，但威胁行为者正在使用新策略来规避标准防御。当前的威胁情报有助于您的系统发展并应对这些新的、更复杂的攻击。

CSH：什么会阻止威胁情报变得有效？如何克服这些问题？

NM： 最常见的故障点是用户错误——“乌龙球”，比如点击恶意链接或未能更新和打补丁。威胁情报的效用不仅取决于向用户传达信息，还取决于让他们根据这些信息采取行动。解决方案是用户参与，其策略因机构而异，可以是限制系统访问，也可以是及时提示。甚至幽默也可能有效！

CSH：威胁情报在过去几年中是如何演变的？未来将如何演变？

NM： 威胁情报已经成熟了！用户和系统因黑客攻击、勒索软件和其他网络安全威胁的普遍存在而变得更加复杂。威胁情报必然变得更加详细，更新的速度也加快了——基本上这是一场军备竞赛。展望未来，预计会有更多相同的情况，人工智能（AI）将在双方都发挥作用。

标签： 网络安全, 网络攻击, 网络安全事件