ፕሮሆስተር > ጦማር > አስተዳደር > ዲጂታል ጥላዎች - በብቃት የዲጂታል አደጋዎችን ለመቀነስ ይረዳል

ዲጂታል ጥላዎች - በብቃት የዲጂታል አደጋዎችን ለመቀነስ ይረዳል

ዲጂታል ጥላዎች - በብቃት የዲጂታል አደጋዎችን ለመቀነስ ይረዳል
ምናልባት OSINT ምን እንደሆነ ታውቃለህ እና የሾዳን መፈለጊያ ሞተር ተጠቅመህ ሊሆን ይችላል፣ ወይም ቀድሞውንም አስጊ ኢንተለጀንስ ፕላትፎርም እየተጠቀምክ ነው IOC ከተለያዩ ምግቦች ቅድሚያ የምትሰጠው። ነገር ግን አንዳንድ ጊዜ ኩባንያዎን ከውጭ ሆነው በየጊዜው መመልከት እና ተለይተው የሚታወቁ ክስተቶችን ለማስወገድ እርዳታ ማግኘት ያስፈልግዎታል. ዲጂታል ጥላዎች ፡፡ እንዲከታተሉ ያስችልዎታል ዲጂታል ንብረቶች ኩባንያው እና ተንታኞቹ የተወሰኑ እርምጃዎችን ያቀርባሉ.

በመሰረቱ፣ ዲጂታል ጥላዎች ነባሩን SOC ተስማምተው ያሟላሉ ወይም ተግባሩን ሙሉ በሙሉ ይሸፍናል። የውጭ ፔሪሜትር ክትትል. ሥነ-ምህዳሩ ከ 2011 ጀምሮ ተገንብቷል እና ብዙ አስደሳች ነገሮች በመከለያ ስር ተተግብረዋል ። DS_ ኢንተርኔትን፣ ማህበራዊ ሚዲያን ይቆጣጠራል። ኔትወርኮች እና ጨለማኔት እና ከጠቅላላው የመረጃ ፍሰት አስፈላጊ የሆነውን ብቻ ይለያል።

በየሳምንቱ ጋዜጣዎ ውስጥ IntSum ኩባንያው በዕለት ተዕለት ሕይወትዎ ውስጥ ሊጠቀሙበት የሚችሉትን ምልክት ያቀርባል የምንጭ ግምገማዎች እና የተቀበለው መረጃ. እንዲሁም በአንቀጹ መጨረሻ ላይ ምልክቱን ማየት ይችላሉ.

ዲጂታል ጥላዎች የማስገር ጎራዎችን ፣ በማህበራዊ አውታረ መረቦች ላይ ያሉ የውሸት መለያዎችን ፈልጎ ማግኘት እና ማጥፋት ይችላል። የተበላሹ የሰራተኛ ምስክርነቶችን እና የወጣ መረጃን ያግኙ ፣ በኩባንያው ላይ ስለሚመጡ የሳይበር ጥቃቶች መረጃን ይለዩ ፣ የድርጅቱን የህዝብ አከባቢ በቋሚነት ይቆጣጠሩ እና የሞባይል መተግበሪያዎችን በማጠሪያው ውስጥ በመደበኛነት ይተነትኑ ።

የዲጂታል አደጋዎችን መለየት

እያንዳንዱ ኩባንያ በእንቅስቃሴው ውስጥ ከደንበኞች እና አጋሮች ጋር የግንኙነቶች ሰንሰለቶችን ያገኛል, እና ለመጠበቅ የሚፈልገው መረጃ እየጨመረ ይሄዳል, እና መጠኑ እያደገ ብቻ ነው.

ዲጂታል ጥላዎች - በብቃት የዲጂታል አደጋዎችን ለመቀነስ ይረዳል
እነዚህን አደጋዎች ለመቆጣጠር አንድ ኩባንያ ከአካባቢው በላይ መመልከት፣ መቆጣጠር እና ስለ ለውጦች ፈጣን መረጃ ማግኘት መጀመር አለበት።

የውሂብ መጥፋት ማወቅ (ስሱ ሰነዶች, ተደራሽ ሰራተኞች, ቴክኒካዊ መረጃ, አእምሯዊ ንብረት).
አእምሯዊ ንብረትህ በይነመረብ ላይ እንደተጋለጠ ወይም ውስጣዊ ሚስጥራዊ ኮድ በድንገት ወደ GitHub ማከማቻ እንደገባ አስብ። አጥቂዎች ተጨማሪ ኢላማ የተደረጉ የሳይበር ጥቃቶችን ለመጀመር ይህን መረጃ መጠቀም ይችላሉ።

የመስመር ላይ የምርት ደህንነት (በማህበራዊ አውታረ መረቦች ላይ የማስገር ጎራዎች እና መገለጫዎች፣ የሞባይል ሶፍትዌር ኩባንያውን መኮረጅ)።
አሁን ከደንበኞች ጋር ለመገናኘት ማህበራዊ ድረ-ገጽ ወይም ተመሳሳይ መድረክ የሌለው ኩባንያ ማግኘት አስቸጋሪ ስለሆነ አጥቂዎች የኩባንያውን የንግድ ምልክት ለማስመሰል ይሞክራሉ። የሳይበር ወንጀለኞች ይህን የሚያደርጉት የውሸት ጎራዎችን፣ የማህበራዊ ሚዲያ አካውንቶችን እና የሞባይል መተግበሪያዎችን በመመዝገብ ነው። ማስገር/ማጭበርበር ከተሳካ ገቢን፣ የደንበኛ ታማኝነትን እና መተማመንን ሊጎዳ ይችላል።

የጥቃት ወለል ቅነሳ (በኢንተርኔት ፔሪሜትር ላይ ያሉ ተጋላጭ አገልግሎቶች, ክፍት ወደቦች, ችግር ያለባቸው የምስክር ወረቀቶች).
የአይቲ መሠረተ ልማት እያደገ ሲሄድ የጥቃቱ ገጽ እና የመረጃ ቁሶች ቁጥር ማደጉን ቀጥሏል። ይዋል ይደር እንጂ የውስጥ ስርዓቶች በአጋጣሚ ለውጭው ዓለም እንደ ዳታቤዝ ሊታተሙ ይችላሉ።

DS_ አጥቂ ከመጠቀማቸው በፊት ስለችግሮች ያሳውቅዎታል፣ ቅድሚያ የሚሰጣቸውን ያደምቁታል፣ ተንታኞች ተጨማሪ እርምጃዎችን ይመክራሉ እና ወዲያውኑ ማውረድ ይችላሉ።

በይነገጽ DS_

የመፍትሄውን የድር በይነገጽ በቀጥታ መጠቀም ወይም ኤፒአይን መጠቀም ትችላለህ።

እንደሚመለከቱት, የትንታኔ ማጠቃለያው በፈንገስ መልክ ቀርቧል, ከተጠቀሱት ቁጥሮች ጀምሮ እና ከተለያዩ ምንጮች በተቀበሉት እውነተኛ ክስተቶች ያበቃል.

ዲጂታል ጥላዎች - በብቃት የዲጂታል አደጋዎችን ለመቀነስ ይረዳል
ብዙ ሰዎች መፍትሄውን እንደ ዊኪፔዲያ በመጠቀም ስለ ንቁ አጥቂዎች፣ ዘመቻዎቻቸው እና በመረጃ ደህንነት መስክ ላይ ያሉ ክስተቶችን መረጃ የያዘ ነው።

ዲጂታል ጥላዎች ከማንኛውም ውጫዊ ስርዓት ጋር ለመዋሃድ ቀላል ነው. ሁለቱም ማሳወቂያዎች እና REST APIs ወደ የእርስዎ ስርዓት ለመዋሃድ ይደገፋሉ። IBM QRadar፣ ArcSight፣ Demisto፣ Anomali እና መሰየም ትችላለህ другие.

ዲጂታል አደጋዎችን እንዴት ማስተዳደር እንደሚቻል - 4 መሰረታዊ ደረጃዎች

ደረጃ 1፡ የንግድ ወሳኝ ንብረቶችን ይለዩ

በእርግጥ ይህ የመጀመሪያው እርምጃ ድርጅቱ በጣም ስለሚያስብ እና ምን መጠበቅ እንደሚፈልግ መረዳት ነው።

በቁልፍ ምድቦች ሊከፋፈሉ ይችላሉ፡-

  • ሰዎች (ደንበኞች, ሰራተኞች, አጋሮች, አቅራቢዎች);
  • ድርጅቶች (ተዛማጅ እና የአገልግሎት ኩባንያዎች, አጠቃላይ መሠረተ ልማት);
  • ሲስተምስ እና ተግባራዊ ወሳኝ መተግበሪያዎች (ድረ-ገጾች፣ ፖርታልስ፣ የደንበኛ ዳታቤዝ፣ የክፍያ ሂደት ስርዓቶች፣ የሰራተኞች መዳረሻ ስርዓቶች ወይም የኢአርፒ መተግበሪያዎች)።

ይህንን ዝርዝር ሲያጠናቅቁ ቀላል ሀሳብን ለመከተል ይመከራል - ንብረቶች ወሳኝ በሆኑ የንግድ ሂደቶች ወይም በኩባንያው ኢኮኖሚያዊ አስፈላጊ ተግባራት ዙሪያ መሆን አለባቸው.

በተለምዶ በመቶዎች የሚቆጠሩ ግብዓቶች ይታከላሉ፣ ከእነዚህም መካከል፡-

  • የኩባንያ ስሞች;
  • ብራንዶች / የንግድ ምልክቶች;
  • የአይፒ አድራሻ ክልሎች;
  • ጎራዎች;
  • ወደ ማህበራዊ አውታረ መረቦች አገናኞች;
  • አቅራቢዎች;
  • ተንቀሳቃሽ መተግበሪያዎች;
  • የፈጠራ ባለቤትነት ቁጥሮች;
  • ሰነዶችን ምልክት ማድረግ;
  • DLP መታወቂያዎች;
  • የኢሜል ፊርማዎች.

አገልግሎቱን ከፍላጎትዎ ጋር ማስማማት ተገቢ ማንቂያዎችን ብቻ እንደሚቀበሉ ያረጋግጣል። ይህ ተደጋጋሚ ዑደት ነው፣ እና የስርዓቱ ተጠቃሚዎች እንደ አዲስ የፕሮጀክት አርእስቶች፣ መጪ ውህደቶች እና ግዢዎች፣ ወይም የተዘመኑ የድር ጎራዎች ያሉ ንብረቶች ሲገኙ ይጨምራሉ።

ደረጃ 2፡ ሊሆኑ የሚችሉ ስጋቶችን መረዳት

አደጋዎችን በተሻለ ሁኔታ ለማስላት የአንድ ኩባንያ ሊሆኑ የሚችሉ ስጋቶችን እና ዲጂታል አደጋዎችን መረዳት ያስፈልጋል።

  1. የአጥቂ ቴክኒኮች፣ ስልቶች እና ሂደቶች (TTP)
    ማዕቀፍ MITER ATT&CK እና ሌሎች በመከላከያ እና በማጥቃት መካከል የጋራ ቋንቋ ለማግኘት ይረዳሉ. በተለያዩ አጥቂዎች ውስጥ መረጃን መሰብሰብ እና ባህሪን መረዳት ሲከላከል በጣም ጠቃሚ አውድ ያቀርባል። ይህ በሚታየው ጥቃት ውስጥ የሚቀጥለውን ደረጃ እንዲረዱ ወይም አጠቃላይ የጥበቃ ጽንሰ-ሀሳብ እንዲገነቡ ያስችልዎታል የመግደል ሰንሰለት.
  2. የአጥቂ ችሎታዎች
    አጥቂው በጣም ደካማውን አገናኝ ወይም አጭር መንገድ ይጠቀማል። የተለያዩ የጥቃት ቬክተሮች እና ውህደታቸው - ደብዳቤ፣ ድር፣ ተገብሮ መረጃ መሰብሰብ፣ ወዘተ.

ደረጃ 3፡ ያልተፈለጉ የዲጂታል ንብረቶችን ገጽታ መከታተል

ንብረቶችን ለመለየት ብዙ ምንጮችን በመደበኛነት መከታተል አስፈላጊ ነው-

  • የጂት ማከማቻዎች;
  • በደንብ ያልተዋቀረ የደመና ማከማቻ;
  • ጣቢያዎችን ለጥፍ;
  • ማህበራዊ ሚዲያ;
  • የወንጀል መድረኮች;
  • ጨለማ ድር።

ለመጀመር በመመሪያው ውስጥ በችግር ደረጃ የተቀመጡትን ነፃ መገልገያዎችን እና ቴክኒኮችን መጠቀም ትችላለህ።ዲጂታል ስጋትን ለመቀነስ ተግባራዊ መመሪያ'.

ደረጃ 4፡ የመከላከያ እርምጃዎችን ይውሰዱ

ማሳወቂያው ከደረሰ በኋላ የተወሰኑ እርምጃዎች መወሰድ አለባቸው። ታክቲካል፣ ኦፕራሲዮን እና ስትራቴጂክን መለየት እንችላለን።

በዲጂታል ጥላዎች ውስጥ፣ እያንዳንዱ ማንቂያ የተመከሩ እርምጃዎችን ያካትታል። ይህ በማህበራዊ አውታረመረብ ላይ የማስገር ጎራ ወይም ገጽ ከሆነ የክፍያውን ሁኔታ በ "ማውረድ" ክፍል ውስጥ መከታተል ይችላሉ።

ዲጂታል ጥላዎች - በብቃት የዲጂታል አደጋዎችን ለመቀነስ ይረዳል

ለ7 ቀናት ወደ ማሳያ ፖርታል መድረስ

ይህ የተሟላ ፈተና ሳይሆን ጊዜያዊ የ demo portal መዳረሻ ብቻ በይነገጹን በደንብ ለማወቅ እና አንዳንድ መረጃዎችን ለመፈለግ እንደሆነ ወዲያውኑ ቦታ አስይዝ። ሙሉ ሙከራ ለአንድ ኩባንያ ተዛማጅነት ያለው መረጃ ይይዛል እና የተንታኝ ስራን ይጠይቃል።

የማሳያ ፖርታሉ የሚከተሉትን ይይዛል

  • የማስገር ጎራዎች፣ የተጋለጡ ምስክርነቶች እና የመሠረተ ልማት ድክመቶች ማንቂያዎች ምሳሌዎች፤
  • በጨለማኔት ገጾች ፣ በወንጀል መድረኮች ፣ ምግቦች እና ሌሎችም ላይ መፈለግ ፤
  • 200 የሳይበር ስጋት መገለጫዎች፣ መሳሪያዎች እና ዘመቻዎች።

ይህንን መድረስ ይችላሉ። ማያያዣ.

ሳምንታዊ ጋዜጣዎች እና ፖድካስት

በሳምንታዊው ጋዜጣ ላይ IntSum ባለፈው ሳምንት ውስጥ የተግባር መረጃ እና የቅርብ ጊዜ ክስተቶች አጭር ማጠቃለያ መቀበል ይችላሉ። እንዲሁም ፖድካስት ማዳመጥ ይችላሉ ShadowTalk.

ምንጩን ለመገምገም ዲጂታል ጥላዎች ከሁለት ማትሪክስ የጥራት መግለጫዎችን ይጠቀማል፣የምንጮቹን ታማኝነት እና ከእነሱ የተቀበለውን መረጃ አስተማማኝነት ይገመግማል።

ዲጂታል ጥላዎች - በብቃት የዲጂታል አደጋዎችን ለመቀነስ ይረዳል
ጽሑፉ የተፃፈው በ' ላይ ነውዲጂታል ስጋትን ለመቀነስ ተግባራዊ መመሪያ'.

መፍትሄው እርስዎን የሚስብ ከሆነ, እኛን - ኩባንያውን ማግኘት ይችላሉ የምክንያት ቡድን, የዲጂታል ጥላዎች አከፋፋይ_. ማድረግ ያለብዎት በነጻ ፎርም መጻፍ ብቻ ነው። [ኢሜል የተጠበቀ].

ደራሲያን popov-እንደ и ዲማ_ሂድ.

ምንጭ: hab.com

አስተያየት ያክሉ