Az eszközök helyett a viselkedésre figyeljünk!
Korábban sok szervezetnél az eszközeik alapján próbálták azonosítani a hackereket. A mai kiberbűnözők azonban már egyszerűen fejlesztenek olyan szoftvereket, amelyeket szinte lehetetlen észlelni. Ezért érdemes a hagyományos védelmi módszerek mellett azokra a jelekre is figyelni, amelyeket a „betörők” okoznak: szokatlan tevékenységek a hálózaton, furcsa felhasználói viselkedés, előzmények nélküli események, indokolatlanul megugró adatforgalom.
Erre a feladatra alkalmas lehet egy biztonsági eseménykezelő rendszer (SIEM), amely képes akár több ezer szerver, hálózati eszköz vagy szoftver megfigyelésére, és gyanús incidensek esetén automatikus válaszlépésekkel akadályozza meg a lopást vagy károkozást. (Jön a folytatás)