ProHoster > Blog > podávání > Digitální stíny – kompetentně pomáhá snižovat digitální rizika

Digitální stíny – kompetentně pomáhá snižovat digitální rizika

Digitální stíny – kompetentně pomáhá snižovat digitální rizika
Možná víte, co je OSINT a použili jste vyhledávač Shodan, nebo již používáte Threat Intelligence Platform k upřednostnění IOC z různých zdrojů. Někdy se ale potřebujete neustále dívat na vaši společnost zvenčí a získat pomoc při odstraňování zjištěných incidentů. Digitální stíny umožňuje sledovat digitální aktiva společnost a její analytici navrhují konkrétní opatření.

Digital Shadows v podstatě harmonicky doplňuje stávající SOC nebo zcela pokrývá funkcionalitu sledování vnějšího obvodu. Ekosystém se buduje od roku 2011 a pod kapotou se podařilo implementovat spoustu zajímavých věcí. DS_ monitoruje internet, sociální média. sítí a darknetu a z celého toku informací identifikuje jen to důležité.

Ve vašem týdenním zpravodaji IntSum společnost poskytuje znamení, které můžete použít ve svém každodenním životě hodnocení zdrojů a obdržené informace. Znak můžete vidět i na konci článku.

Digital Shadows je schopen odhalit a potlačit phishingové domény, falešné účty na sociálních sítích; najít kompromitované přihlašovací údaje zaměstnanců a uniklá data, identifikovat informace o chystaných kybernetických útocích na společnost, neustále monitorovat veřejný perimetr organizace a dokonce pravidelně analyzovat mobilní aplikace v sandboxu.

Identifikace digitálních rizik

Každá společnost v průběhu své činnosti získává řetězce spojení s klienty a partnery a data, která se snaží chránit, jsou stále zranitelnější a jejich množství jen roste.

Digitální stíny – kompetentně pomáhá snižovat digitální rizika
Aby společnost začala tato rizika řídit, musí se začít dívat za svůj perimetr, kontrolovat jej a získávat okamžité informace o změnách.

Detekce ztráty dat (citlivé dokumenty, přístupní zaměstnanci, technické informace, duševní vlastnictví).
Představte si, že vaše duševní vlastnictví bylo odhaleno na internetu nebo že interní důvěrný kód omylem unikl do úložiště GitHub. Útočníci mohou tato data využít k cílenějším kybernetickým útokům.

Online zabezpečení značky (phishingové domény a profily na sociálních sítích, mobilní software napodobující firmu).
Protože je nyní obtížné najít společnost bez sociální sítě nebo podobné platformy pro interakci s potenciálními zákazníky, útočníci se snaží vydávat za značku společnosti. Kyberzločinci to dělají registrací falešných domén, účtů sociálních médií a mobilních aplikací. Pokud je phishing/podvod úspěšný, může mít dopad na příjmy, loajalitu zákazníků a důvěru.

Redukce útočné plochy (zranitelné služby na perimetru internetu, otevřené porty, problematické certifikáty).
S růstem IT infrastruktury neustále roste plocha útoku a počet informačních objektů. Dříve nebo později mohou být interní systémy náhodně publikovány do vnějšího světa, například do databáze.

DS_ vás upozorní na problémy dříve, než je může útočník využít, zvýrazní ty s nejvyšší prioritou, analytici doporučí další kroky a vy můžete okamžitě provést odstranění.

Rozhraní DS_

Můžete použít přímo webové rozhraní řešení nebo použít API.

Jak vidíte, analytické shrnutí je prezentováno ve formě trychtýře, počínaje počtem zmínek a konče skutečnými incidenty získanými z různých zdrojů.

Digitální stíny – kompetentně pomáhá snižovat digitální rizika
Mnoho lidí používá řešení jako Wikipedii s informacemi o aktivních útočníkech, jejich kampaních a událostech v oblasti informační bezpečnosti.

Digital Shadows lze snadno integrovat do jakéhokoli externího systému. Pro integraci do vašeho systému jsou podporována oznámení i REST API. Můžete pojmenovat IBM QRadar, ArcSight, Demisto, Anomali a ostatní.

Jak řídit digitální rizika – 4 základní kroky

Krok 1: Identifikujte důležitá obchodní aktiva

Tento první krok je samozřejmě pochopení toho, na čem organizaci nejvíce záleží a co chce chránit.

Lze rozdělit do klíčových kategorií:

  • Lidé (zákazníci, zaměstnanci, partneři, dodavatelé);
  • Organizace (společnosti spřízněné a servisní, obecná infrastruktura);
  • Systémy a provozně kritické aplikace (webové stránky, portály, databáze zákazníků, systémy zpracování plateb, systémy pro přístup zaměstnanců nebo ERP aplikace).

Při sestavování tohoto seznamu se doporučuje řídit se jednoduchou myšlenkou – aktiva by se měla nacházet kolem kritických obchodních procesů nebo ekonomicky důležitých funkcí společnosti.

Obvykle se přidávají stovky zdrojů, včetně:

  • názvy společností;
  • značky/ochranné známky;
  • rozsahy IP adres;
  • domény;
  • odkazy na sociální sítě;
  • dodavatelé;
  • mobilní aplikace;
  • čísla patentů;
  • označování dokumentů;
  • ID DLP;
  • e-mailové podpisy.

Přizpůsobení služby vašim potřebám zajistí, že budete dostávat pouze relevantní upozornění. Jedná se o iterativní cyklus a uživatelé systému budou přidávat aktiva, jakmile budou k dispozici, jako jsou nové názvy projektů, nadcházející fúze a akvizice nebo aktualizované webové domény.

Krok 2: Pochopení potenciálních hrozeb

Pro nejlepší výpočet rizik je nutné porozumět potenciálním hrozbám a digitálním rizikům společnosti.

  1. Techniky, taktiky a postupy útočníka (TTP)
    Rámec MITRE ATT&CK a další pomáhají najít společnou řeč mezi obranou a útokem. Shromažďování informací a pochopení chování napříč širokou škálou útočníků poskytuje velmi užitečný kontext při obraně. To vám umožní pochopit další krok v pozorovaném útoku nebo vytvořit obecný koncept ochrany založený na Zabijte řetěz.
  2. Schopnosti útočníka
    Útočník použije nejslabší článek nebo nejkratší cestu. Různé vektory útoků a jejich kombinace – pošta, web, pasivní sběr informací atd.

Krok 3: Monitorování nežádoucích výskytů digitálních aktiv

Pro identifikaci aktiv je nutné pravidelně sledovat velké množství zdrojů, jako jsou:

  • úložiště Git;
  • Špatně nakonfigurované cloudové úložiště;
  • Vložit stránky;
  • Sociální média;
  • Kriminální fóra;
  • Temný web.

Chcete-li začít, můžete použít bezplatné nástroje a techniky seřazené v průvodci podle obtížnosti.Praktický průvodce snížením digitálního rizika".

Krok 4: Přijměte ochranná opatření

Po obdržení oznámení je třeba přijmout konkrétní opatření. Můžeme rozlišit taktické, operační a strategické.

V Digital Shadows obsahuje každé upozornění doporučené akce. Pokud se jedná o phishingovou doménu nebo stránku na sociální síti, můžete sledovat stav splácení v sekci „Zastavení šíření“.

Digitální stíny – kompetentně pomáhá snižovat digitální rizika

Přístup na demo portál na 7 dní

Dovolím si hned učinit výhradu, že se nejedná o plnohodnotný test, ale pouze o dočasný přístup na demo portál, abyste se seznámili s jeho rozhraním a našli nějaké informace. Kompletní testování bude obsahovat data relevantní pro konkrétní společnost a vyžaduje práci analytika.

Demo portál bude obsahovat:

  • Příklady upozornění na phishingové domény, odhalené přihlašovací údaje a slabá místa infrastruktury;
  • vyhledávání na darknetových stránkách, kriminálních fórech, zdrojích a mnoha dalších;
  • 200 profilů, nástrojů a kampaní kybernetických hrozeb.

K tomu máte přístup odkaz.

Týdenní zpravodaje a podcasty

V týdenním zpravodaji IntSum můžete obdržet stručný souhrn provozních informací a nejnovějších událostí za uplynulý týden. Můžete si také poslechnout podcast ShadowTalk.

K vyhodnocení zdroje používá Digital Shadows kvalitativní výroky ze dvou matic, které posuzují důvěryhodnost zdrojů a spolehlivost informací z nich získaných.

Digitální stíny – kompetentně pomáhá snižovat digitální rizika
Článek byl napsán na základě 'Praktický průvodce snížením digitálního rizika".

Pokud vás řešení zaujalo, můžete se obrátit na nás – společnost Faktorová skupina, distributor Digital Shadows_. Stačí, když napíšete volnou formou na [chráněno e-mailem].

Autoři: popov-as и dima_go.

Zdroj: www.habr.com

Přidat komentář