شکار تهدیدات فرآیند جستجوی پیشکنشانه، مداوم و مبتنی بر عامل انسانی در شبکهها، سیستمهای کاربران و یا مجموعه دادهها با هدف شناسایی فعالیتهای مشکوک و یا مخربی است که ابزارهای خودکار تشخیص تهدیدات از شناسایی آنها عاجز ماندهاند.
هر سازمانی دارای سیستمهای امنیت سایبری است تا سعی كند مهاجمان را از شبكههای خود دور نگه دارد و از دادههای خود محافظت كند. اما طبق گفتهی مؤسسه Ponemon، مهاجمان ماهر میتوانند از این سیستمهای امنیتی با تهدیدهای مداوم پیشرفته advanced persistent threats (APT) عبور کنند و هرگاه این اتفاق بیفتد به طور متوسط ۱۷۰ روز طول میکشد! تا این APTها کشف شوند. مقابله با حملات نیازمند یک رویکرد متفاوت و مکمل دیگر برای امنیت است: شکار تهدید. ایده اصلی در مورد شکار تهدید این است که ممکن است زیرساختهای فناوری اطلاعات سازمانی از قبل به خطر بیفتد، بنابراین باید منابع برای جستجوی آن اختصاص یابد تا تهدیدات موجود را بطور مداوم جستجو و کشف کند.
بنابراین شکار تهدید را میتوان به عنوان یک پروسه فعال و تکراری در منابع IT از جمله شبکهها، مجموعه دادهها، سرورها، برنامهها و نقاط انتهایی انجام داد که توسط کارشناسان امنیتی انجام میشود تا هرگونه فعالیت مشکوک، غیرمعمول که احتمال میرود مخرب است و تا به حال شناسایی نشده است کشف و مورد بازرسی قرار گیرد .شکار تهدید مانند یک کاراگاه مشکوک میماند که همه چیز و همه کس را تحت نظر دارد تا بتواند جرایم پنهان را آشکار سازد.
در همین راستا، مرکز تخصصی آپا دانشگاه رازی همزمان با سومین دوره مسابقات فتح پرچم غرب کشور اقدام به برگزاری مسابقه شکارچیان تهدیدات سایبری نموده است، تا ایدهها و تجربههای مفید شما در مقابله با تهدیدات سایبری را دریافت نماید. هدف از برگزاری این مسابقه ترغیب مدیران و کارشناسان به بررسی فعالانه تهدیدات و انتقال تجربه و دانش کارشناسان و مدیران با تجربه میباشد.
علاقهمندان شرکت در مسابقه شکارچیان تهدیدات سایبری میتوانند تجربیات و ایدههای خود را در فرم زیر وارد نموده و برای ما ارسال کنند.
مهلت ارسال ایده: ۱۵ مهر ۱۳۹۹ (تمدید تا ۲۸ مهر ۱۳۹۹)
داوری و اعلام نتایج: ۱ آبان ۱۳۹۹
ارائه تجربیات برتر و اهداء جوایز: ۸ آبان ۱۳۹۹