El ransomware, o segrest de dades, és un tipus de ciberatac que afecta, especialment, les empreses. Per desgràcia, aquests atacs són cada vegada més sofisticats i evadeixen amb facilitat les mesures de seguretat tradicionals. Així, doncs, a més de detectar les amenaces, és imprescindible anar un pas davant dels ciberdelinqüents. Per aquesta raó, els serveis de threat hunting, o caça d’amenaces, han anat guanyant popularitat.
Què és el threat hunting i quina funció té?
Un atac de ransomware consisteix en la infiltració d’un programa maliciós en un sistema informàtic que xifra tots els seus fitxers. Posteriorment, l’atacant demana un rescat econòmic a canvi de restaurar i recuperar el sistema.
En aquest sentit, la funció dels serveis de threat hunting és la cerca d’amenaces avançades que puguin evadir els sistemes de seguretat. Així, doncs, un threat hunter és un analista especialitzat a investigar les dades dins dels sistemes informàtics d’una empresa per detectar possibles perills. L’element que diferencia aquests serveis de les mesures de seguretat tradicionals és la proactivitat.
Els serveis de threat hunting fan servir el sistema EDR (de l’anglès end-point detection response) com a eina, entre moltes altres. L’EDR és un sistema de protecció que combina l’antivirus tradicional amb tecnologia basada en intel·ligència artificial. D’aquesta manera, permet oferir una resposta ràpida davant la sospita d’amenaces.
Tasques dels serveis de threat hunting
- Recerca d’activitats sospitoses mitjançant l’ús d’eines com EDR.
- Recol·lecció de proves i dades en cas que es detecti un ciberatac.
- Transmissió de la informació a la resta de l’equip encarregat de gestionar la resposta d’incidents.
- Aïllament dels actius maliciosos.
- Reactivació segura dels serveis que no estan afectats.
- Supervisió i comprovació que la contenció de l’incident ha estat eficient.
Si t’interessa la ciberseguretat, cursa el cicle superior d’Administració de Sistemes Informàtics en Xarxa. Aquesta formació et capacita per configurar, mantenir i administrar sistemes informàtics en una empresa i garantir-ne la protecció en tot moment.