Digitalne sjene - kompetentno pomaže u smanjenju digitalnih rizika
Možda znate šta je OSINT i koristili ste Shodan pretraživač, ili već koristite Threat Intelligence Platform da date prioritet IOC-ovima iz različitih izvora. Ali ponekad je potrebno stalno gledati na svoju kompaniju izvana i tražiti pomoć u otklanjanju identifikovanih incidenata. Digitalne sjene omogućava praćenje digitalna sredstva kompanija i njeni analitičari predlažu konkretne akcije.
U suštini, Digital Shadows skladno nadopunjuje postojeći SOC ili u potpunosti pokriva funkcionalnost praćenje vanjskog perimetra. Ekosistem se gradi od 2011. godine i puno zanimljivih stvari je implementirano ispod haube. DS_ prati internet, društvene mreže. mreže i darknet i identifikuje samo ono važno iz cjelokupnog toka informacija.
U vašem sedmičnom biltenu IntSum kompanija pruža znak koji možete koristiti u svom svakodnevnom životu procjene izvora i primljene informacije. Znak možete vidjeti i na kraju članka.
Digital Shadows može otkriti i suzbiti phishing domene, lažne naloge na društvenim mrežama; pronađite kompromitovane akreditive zaposlenih i procurele podatke, identifikujte informacije o predstojećim sajber napadima na kompaniju, stalno nadgledajte javni perimetar organizacije, pa čak i redovno analizirajte mobilne aplikacije u sandboxu.
Prepoznavanje digitalnih rizika
Svaka kompanija tokom svojih aktivnosti stiče lance veza sa klijentima i partnerima, a podaci koje nastoji da zaštiti postaju sve ranjiviji, a njihova količina samo raste.
Da bi počela da upravlja ovim rizicima, kompanija mora početi da gleda izvan svog perimetra, da ga kontroliše i da dobije trenutne informacije o promenama.
Detekcija gubitka podataka (osetljivi dokumenti, dostupni zaposleni, tehničke informacije, intelektualna svojina).
Zamislite da je vaše intelektualno vlasništvo otkriveno na Internetu ili da je interni povjerljivi kod slučajno procurio u GitHub spremište. Napadači mogu koristiti ove podatke za pokretanje više ciljanih cyber napada.
Sigurnost robne marke na mreži (phishing domeni i profili na društvenim mrežama, mobilni softver koji imitira kompaniju).
Budući da je sada teško pronaći kompaniju bez društvene mreže ili slične platforme za interakciju s potencijalnim kupcima, napadači pokušavaju imitirati brend kompanije. Sajber kriminalci to čine registracijom lažnih domena, naloga društvenih medija i mobilnih aplikacija. Ako je phishing/prevara uspješna, to može utjecati na prihod, lojalnost kupaca i povjerenje.
Smanjenje površine napada (ranjivi servisi na Internet perimetru, otvoreni portovi, problematični certifikati).
Kako IT infrastruktura raste, površina napada i broj informacijskih objekata nastavljaju rasti. Prije ili kasnije, interni sistemi mogu slučajno biti objavljeni u vanjskom svijetu, kao što je baza podataka.
DS_ će vas obavijestiti o problemima prije nego što ih napadač iskoristi, istaći one sa najvećim prioritetom, analitičari će preporučiti dalje radnje, a vi odmah možete izvršiti uklanjanje.
Interfejs DS_
Možete koristiti web sučelje rješenja direktno ili koristiti API.
Kao što vidite, analitički sažetak je predstavljen u obliku toka, počevši od broja spominjanja i završavajući stvarnim incidentima iz različitih izvora.
Mnogi ljudi koriste rješenje kao Wikipediju sa informacijama o aktivnim napadačima, njihovim kampanjama i događajima u oblasti informacione sigurnosti.
Digital Shadows se lako integriše u bilo koji eksterni sistem. Obavještenja i REST API-ji su podržani za integraciju u vaš sistem. Možete imenovati IBM QRadar, ArcSight, Demisto, Anomali i drugie.
Kako upravljati digitalnim rizicima - 4 osnovna koraka
Korak 1: Identifikujte kritičnu poslovnu imovinu
Ovaj prvi korak je, naravno, razumijevanje do čega je organizaciji najviše stalo i šta želi zaštititi.
Može se podijeliti u ključne kategorije:
Ljudi (kupci, zaposleni, partneri, dobavljači);
Organizacije (srodne i uslužne kompanije, opća infrastruktura);
Sistemi i operativno kritične aplikacije (web stranice, portali, baze podataka kupaca, sistemi za obradu plaćanja, sistemi za pristup zaposlenima ili ERP aplikacije).
Prilikom sastavljanja ove liste preporučljivo je slijediti jednostavnu ideju – sredstva bi trebala biti oko kritičnih poslovnih procesa ili ekonomski važnih funkcija kompanije.
Obično se dodaju stotine resursa, uključujući:
nazivi kompanija;
robne marke/žigovi;
Opseg IP adresa;
domene;
linkovi na društvene mreže;
dobavljači;
mobilne aplikacije;
brojevi patenta;
označavanje dokumenata;
DLP ID-ovi;
email potpisi.
Prilagođavanje usluge vašim potrebama osigurava da primate samo relevantna upozorenja. Ovo je iterativni ciklus, a korisnici sistema će dodavati sredstva čim postanu dostupni, kao što su novi naslovi projekata, predstojeća spajanja i akvizicije, ili ažurirani web domeni.
Korak 2: Razumijevanje potencijalnih prijetnji
Da biste najbolje izračunali rizike, potrebno je razumjeti potencijalne prijetnje i digitalne rizike kompanije.
Tehnike, taktike i procedure napadača (TTP)
Framework MITER ATT&CK a drugi pomažu da se pronađe zajednički jezik između odbrane i napada. Prikupljanje informacija i razumijevanje ponašanja širokog spektra napadača pruža vrlo koristan kontekst prilikom odbrane. Ovo vam omogućava da razumete sledeći korak u uočenom napadu ili da na osnovu toga izgradite opšti koncept zaštite Kill Chain.
Sposobnosti napadača
Napadač će koristiti najslabiju kariku ili najkraći put. Različiti vektori napada i njihove kombinacije - pošta, web, pasivno prikupljanje informacija, itd.
Korak 3: Praćenje neželjenih pojava digitalne imovine
Za identifikaciju imovine potrebno je redovno pratiti veliki broj izvora, kao što su:
Po prijemu obavještenja, moraju se preduzeti određene radnje. Možemo razlikovati taktičke, operativne i strateške.
U Digital Shadows, svako upozorenje uključuje preporučene radnje. Ako je ovo phishing domena ili stranica na društvenoj mreži, tada možete pratiti status otplate u odjeljku „Uklanjanja“.
Pristup demo portalu 7 dana
Odmah da rezervišem da ovo nije potpuni test, već samo privremeni pristup demo portalu za upoznavanje sa njegovim interfejsom i traženje nekih informacija. Potpuno testiranje će sadržavati podatke relevantne za određenu kompaniju i zahtijeva rad analitičara.
Demo portal će sadržati:
Primjeri upozorenja za phishing domene, izložene vjerodajnice i slabosti infrastrukture;
pretražujte na darknet stranicama, kriminalističkim forumima, feedovima i još mnogo toga;
U sedmičnom biltenu IntSum možete dobiti kratak sažetak operativnih informacija i najnovijih događaja u protekloj sedmici. Također možete slušati podcast ShadowTalk.
Za procjenu izvora, Digital Shadows koristi kvalitativne iskaze iz dvije matrice, procjenjujući kredibilitet izvora i pouzdanost informacija dobijenih od njih.
Ako vas rješenje zanima, možete se obratiti nama - kompaniji Faktorska grupa, distributer Digital Shadows_. Sve što treba da uradite je da pišete u slobodnoj formi na [email zaštićen].