Yəqin ki, siz OSINT-nin nə olduğunu bilirsiniz və Shodan axtarış sistemindən istifadə etmisiniz və ya müxtəlif lentlərdən IOC-lara üstünlük vermək üçün artıq Təhdid Kəşfiyyatı Platformasından istifadə edirsiniz. Ancaq bəzən şirkətinizə daim kənardan baxmaq və müəyyən edilmiş insidentlərin aradan qaldırılması üçün kömək almaq lazımdır. izləməyə imkan verir rəqəmsal aktivlər şirkət və onun analitikləri konkret tədbirlər təklif edirlər.
Əslində, Digital Shadows mövcud SOC-u ahəngdar şəkildə tamamlayır və ya funksionallığı tamamilə əhatə edir. xarici perimetrin izlənməsi. Ekosistem 2011-ci ildən qurulub və başlıq altında bir çox maraqlı şeylər həyata keçirilib. DS_ internetə, sosial mediaya nəzarət edir. şəbəkələri və qaranlıq şəbəkələri əhatə edir və bütün məlumat axınından yalnız vacib olanı müəyyən edir.
Həftəlik bülleteninizdə şirkət gündəlik həyatınızda istifadə edə biləcəyiniz bir işarə təqdim edir mənbə qiymətləndirmələri və alınan məlumatlar. Məqalənin sonunda işarəni də görə bilərsiniz.
Rəqəmsal Kölgələr sosial şəbəkələrdə fişinq domenlərini, saxta hesabları aşkar edə və yatırmağa qadirdir; oğurlanmış işçi etimadnamələrini və sızmış məlumatları tapmaq, şirkətə qarşı gözlənilən kiberhücumlar haqqında məlumatları müəyyən etmək, təşkilatın ictimai perimetrini daim izləmək və hətta qum qutusunda mobil proqramları müntəzəm olaraq təhlil etmək.
Rəqəmsal risklərin müəyyən edilməsi
Hər bir şirkət öz fəaliyyəti zamanı müştərilər və tərəfdaşlarla əlaqə zəncirləri əldə edir və onun qorumağa çalışdığı məlumatlar getdikcə daha həssas olur və onların sayı getdikcə artır.
Bu riskləri idarə etməyə başlamaq üçün şirkət öz perimetrindən kənara baxmağa, ona nəzarət etməyə və dəyişikliklər haqqında dərhal məlumat əldə etməyə başlamalıdır.
Məlumat itkisinin aşkarlanması (həssas sənədlər, əlçatan işçilər, texniki məlumatlar, əqli mülkiyyət).
Təsəvvür edin ki, əqli mülkiyyətiniz İnternetdə ifşa olunub və ya daxili məxfi kodun təsadüfən GitHub repozitoriyasına sızması olub. Hücumçular bu məlumatlardan daha çox hədəflənmiş kiberhücumlar həyata keçirmək üçün istifadə edə bilərlər.
Onlayn Brend Təhlükəsizliyi (sosial şəbəkələrdə fişinq domenləri və profilləri, şirkəti təqlid edən mobil proqram təminatı).
Potensial müştərilərlə qarşılıqlı əlaqə yaratmaq üçün sosial şəbəkəsi və ya oxşar platforması olmayan şirkət tapmaq indi çətin olduğundan, təcavüzkarlar şirkətin brendini təqlid etməyə çalışırlar. Kibercinayətkarlar bunu saxta domenləri, sosial media hesablarını və mobil proqramları qeydiyyatdan keçirərək edirlər. Fişinq/fırıldaqçılıq uğurlu olarsa, bu, gəlirə, müştəri loyallığına və etibarına təsir edə bilər.
Hücum Səthinin Azaldılması (İnternet perimetrində həssas xidmətlər, açıq portlar, problemli sertifikatlar).
İT infrastrukturu böyüdükcə hücum səthi və informasiya obyektlərinin sayı artmaqda davam edir. Gec-tez daxili sistemlər təsadüfən xarici dünyaya, məsələn, verilənlər bazasına dərc oluna bilər.
Təcavüzkar onlardan istifadə etməzdən əvvəl DS_ sizə problemlər barədə məlumat verəcək, ən yüksək prioritetləri vurğulayacaq, analitiklər əlavə tədbirlər görməyi tövsiyə edəcək və siz dərhal ləğv edə bilərsiniz.
DS_ interfeysi
Siz həllin veb interfeysindən birbaşa istifadə edə və ya API-dən istifadə edə bilərsiniz.
Göründüyü kimi, analitik xülasə qeyd olunanların sayından başlayaraq müxtəlif mənbələrdən alınan real hadisələrə qədər huni şəklində təqdim olunur.
Bir çox insanlar bu həlli aktiv təcavüzkarlar, onların kampaniyaları və informasiya təhlükəsizliyi sahəsindəki hadisələri haqqında məlumatı olan Vikipediya kimi istifadə edirlər.
Digital Shadows istənilən xarici sistemə asanlıqla inteqrasiya olunur. Sisteminizə inteqrasiya üçün həm bildirişlər, həm də REST API-ləri dəstəklənir. Siz IBM QRadar, ArcSight, Demisto, Anomali və .
Rəqəmsal riskləri necə idarə etmək olar - 4 əsas addım
Addım 1: Biznesin Kritik Aktivlərini Müəyyən edin
Bu ilk addım, əlbəttə ki, təşkilatın ən çox nəyə əhəmiyyət verdiyini və nəyi qorumaq istədiyini başa düşməkdir.
Əsas kateqoriyalara bölünə bilər:
- İnsanlar (müştərilər, işçilər, tərəfdaşlar, təchizatçılar);
- Təşkilatlar (əlaqəli və xidmət şirkətləri, ümumi infrastruktur);
- Sistemlər və kritik əməliyyat proqramları (veb-saytlar, portallar, müştəri məlumat bazaları, ödəniş emal sistemləri, işçilərə giriş sistemləri və ya ERP proqramları).
Bu siyahını tərtib edərkən sadə bir fikrə əməl etmək tövsiyə olunur - aktivlər kritik biznes prosesləri və ya şirkətin iqtisadi cəhətdən vacib funksiyaları ətrafında olmalıdır.
Tipik olaraq yüzlərlə resurs əlavə olunur, o cümlədən:
- şirkət adları;
- brendlər/əmtəə nişanları;
- IP ünvan diapazonları;
- domenlər;
- sosial şəbəkələrə keçidlər;
- təchizatçılar;
- mobil proqramlar;
- patent nömrələri;
- markalanma sənədləri;
- DLP ID-ləri;
- e-poçt imzaları.
Xidməti ehtiyaclarınıza uyğunlaşdırmaq yalnız müvafiq xəbərdarlıqları almanızı təmin edir. Bu, təkrarlanan dövrdür və sistemin istifadəçiləri yeni layihə başlıqları, yaxınlaşan birləşmələr və satınalmalar və ya yenilənmiş veb domenləri kimi aktivləri əlçatan olduqda əlavə edəcəklər.
Addım 2: Potensial Təhdidləri Anlamaq
Riskləri ən yaxşı hesablamaq üçün şirkətin potensial təhlükələrini və rəqəmsal risklərini başa düşmək lazımdır.
- Hücumçuların Texnikaları, Taktikaları və Prosedurları (TTP)
Çərçivə və başqaları müdafiə və hücum arasında ümumi dil tapmağa kömək edir. Geniş çeşidli hücumçular arasında məlumat toplamaq və davranışı anlamaq müdafiə zamanı çox faydalı kontekst təmin edir. Bu, müşahidə edilən hücumda növbəti addımı başa düşməyə və ya bunlara əsaslanaraq ümumi müdafiə konsepsiyasını qurmağa imkan verir . - Hücumçuların imkanları
Təcavüzkar ən zəif keçiddən və ya ən qısa yoldan istifadə edəcək. Müxtəlif hücum vektorları və onların kombinasiyaları - poçt, internet, passiv məlumatların toplanması və s.
Addım 3: Rəqəmsal aktivlərin arzuolunmaz görünüşlərinin monitorinqi
Aktivləri müəyyən etmək üçün mütəmadi olaraq çoxlu sayda mənbələrə nəzarət etmək lazımdır, məsələn:
- Git depoları;
- Zəif konfiqurasiya edilmiş bulud saxlama;
- Saytları yapışdırın;
- Sosial media;
- Cinayət forumları;
- Qaranlıq şəbəkə.
Başlamaq üçün bələdçidə çətinlik dərəcəsinə görə sıralanmış pulsuz kommunal və texnikalardan istifadə edə bilərsiniz.".
Addım 4: Qoruma tədbirləri gör
Bildiriş alındıqdan sonra konkret tədbirlər görülməlidir. Taktiki, Əməliyyat və Stratejini ayırd edə bilərik.
Rəqəmsal Kölgələrdə hər bir xəbərdarlıq tövsiyə olunan hərəkətləri ehtiva edir. Əgər bu, sosial şəbəkədəki bir fişinq domeni və ya səhifəsidirsə, o zaman ödənişin vəziyyətini "Çıxarmalar" bölməsində izləyə bilərsiniz.
7 gün ərzində demo portalına giriş
Dərhal qeyd edim ki, bu tam hüquqlu bir test deyil, onun interfeysi ilə tanış olmaq və bəzi məlumat axtarmaq üçün demo portala müvəqqəti girişdir. Tam sınaq müəyyən bir şirkətə aid məlumatları ehtiva edir və analitikin işini tələb edir.
Demo portalda aşağıdakılar olacaq:
- Fişinq domenləri, açıqlanan etimadnamələr və infrastruktur zəiflikləri üçün xəbərdarlıq nümunələri;
- darknet səhifələrində, cinayət forumlarında, lentlərdə və s. axtarış;
- 200 kibertəhlükə profili, alətlər və kampaniyalar.
Buna daxil ola bilərsiniz .
Həftəlik xəbər bülletenləri və podcast
Həftəlik bülletendə əməliyyat məlumatlarının və son bir həftə ərzində baş verən ən son hadisələrin qısa xülasəsini ala bilərsiniz. Siz həmçinin podkast dinləyə bilərsiniz .
Mənbəni qiymətləndirmək üçün Rəqəmsal Kölgələr mənbələrin etibarlılığını və onlardan alınan məlumatların etibarlılığını qiymətləndirərək iki matrisdən keyfiyyətli ifadələrdən istifadə edir.
Məqalə əsasında yazılmışdır '".
Əgər həll sizi maraqlandırarsa, bizimlə - şirkətlə əlaqə saxlaya bilərsiniz , Digital Shadows_ distribyutoru. Sizə lazım olan tək şey pulsuz formada yazmaqdır .
Müəlliflər: и .
Mənbə: www.habr.com