ProHoster > Blog > διαχείριση > Digital Shadows - συμβάλλει με ικανοποίηση στη μείωση των ψηφιακών κινδύνων

Digital Shadows - συμβάλλει με ικανοποίηση στη μείωση των ψηφιακών κινδύνων

Digital Shadows - συμβάλλει με ικανοποίηση στη μείωση των ψηφιακών κινδύνων
Ίσως γνωρίζετε τι είναι το OSINT και έχετε χρησιμοποιήσει τη μηχανή αναζήτησης Shodan ή χρησιμοποιείτε ήδη την Πλατφόρμα Πληροφοριών Απειλών για να δώσετε προτεραιότητα στα ΔΟΕ από διαφορετικές ροές. Αλλά μερικές φορές είναι απαραίτητο να κοιτάτε συνεχώς την εταιρεία σας από έξω και να λαμβάνετε βοήθεια για την εξάλειψη των εντοπισμένων περιστατικών. Ψηφιακές σκιές σας επιτρέπει να παρακολουθείτε ψηφιακά στοιχεία η εταιρεία και οι αναλυτές της προτείνουν συγκεκριμένες ενέργειες.

Στην ουσία, το Digital Shadows συμπληρώνει αρμονικά το υπάρχον SOC ή καλύπτει πλήρως τη λειτουργικότητα παρακολούθηση της εξωτερικής περιμέτρου. Το οικοσύστημα έχει κατασκευαστεί από το 2011 και πολλά ενδιαφέροντα πράγματα έχουν εφαρμοστεί κάτω από το καπό. Το DS_ παρακολουθεί το Διαδίκτυο, τα μέσα κοινωνικής δικτύωσης. δίκτυα και darknet και προσδιορίζει μόνο τα σημαντικά από ολόκληρη τη ροή πληροφοριών.

Στο εβδομαδιαίο ενημερωτικό δελτίο σας IntSum η εταιρεία παρέχει ένα σημάδι που μπορείτε να χρησιμοποιήσετε στην καθημερινή σας ζωή για να εκτιμήσεις πηγής και τις πληροφορίες που ελήφθησαν. Μπορείτε επίσης να δείτε την ταμπέλα στο τέλος του άρθρου.

Το Digital Shadows είναι σε θέση να ανιχνεύει και να καταστείλει τομείς phishing, ψεύτικους λογαριασμούς σε κοινωνικά δίκτυα. βρείτε διαπιστευτήρια εργαζομένων και δεδομένα που έχουν διαρρεύσει, εντοπίστε πληροφορίες σχετικά με επικείμενες επιθέσεις στον κυβερνοχώρο στην εταιρεία, παρακολουθήστε συνεχώς τη δημόσια περίμετρο του οργανισμού και ακόμη και αναλύστε τακτικά εφαρμογές για κινητές συσκευές στο sandbox.

Προσδιορισμός ψηφιακού κινδύνου

Κάθε εταιρεία, κατά τη διάρκεια των δραστηριοτήτων της, αποκτά αλυσίδες συνδέσεων με πελάτες και συνεργάτες, και τα δεδομένα που επιδιώκει να προστατεύσει γίνονται όλο και πιο ευάλωτα και η ποσότητα τους αυξάνεται.

Digital Shadows - συμβάλλει με ικανοποίηση στη μείωση των ψηφιακών κινδύνων
Για να αρχίσει να διαχειρίζεται αυτούς τους κινδύνους, μια εταιρεία πρέπει να αρχίσει να κοιτάζει πέρα ​​από την περίμετρό της, να την ελέγχει και να αποκτά άμεσες πληροφορίες σχετικά με τις αλλαγές.

Ανίχνευση απώλειας δεδομένων (ευαίσθητα έγγραφα, προσβάσιμοι υπάλληλοι, τεχνικές πληροφορίες, πνευματική ιδιοκτησία).
Φανταστείτε ότι η πνευματική σας ιδιοκτησία εκτέθηκε στο Διαδίκτυο ή ότι ο εσωτερικός εμπιστευτικός κώδικας διέρρευσε κατά λάθος σε ένα αποθετήριο GitHub. Οι εισβολείς μπορούν να χρησιμοποιήσουν αυτά τα δεδομένα για να εξαπολύσουν πιο στοχευμένες επιθέσεις στον κυβερνοχώρο.

Διαδικτυακή ασφάλεια επωνυμίας (τομείς και προφίλ phishing σε κοινωνικά δίκτυα, λογισμικό για κινητά που μιμείται την εταιρεία).
Δεδομένου ότι είναι πλέον δύσκολο να βρεθεί μια εταιρεία χωρίς κοινωνικό δίκτυο ή παρόμοια πλατφόρμα για να αλληλεπιδρά με πιθανούς πελάτες, οι εισβολείς προσπαθούν να μιμηθούν το εμπορικό σήμα της εταιρείας. Οι εγκληματίες του κυβερνοχώρου το κάνουν αυτό κατοχυρώνοντας ψεύτικους τομείς, λογαριασμούς μέσων κοινωνικής δικτύωσης και εφαρμογές για κινητά. Εάν ένα ηλεκτρονικό ψάρεμα/απάτη είναι επιτυχές, μπορεί να επηρεάσει τα έσοδα, την αφοσίωση των πελατών και την εμπιστοσύνη.

Μείωση επιφανειών επίθεσης (ευάλωτες υπηρεσίες στην περίμετρο του Διαδικτύου, ανοιχτές θύρες, προβληματικά πιστοποιητικά).
Καθώς η υποδομή πληροφορικής μεγαλώνει, η επιφάνεια επίθεσης και ο αριθμός των αντικειμένων πληροφοριών συνεχίζουν να αυξάνονται. Αργά ή γρήγορα, τα εσωτερικά συστήματα ενδέχεται να δημοσιευτούν κατά λάθος στον έξω κόσμο, όπως μια βάση δεδομένων.

Το DS_ θα σας ειδοποιήσει για προβλήματα προτού τα εκμεταλλευτεί κάποιος εισβολέας, θα επισημάνει τα ύψιστης προτεραιότητας, οι αναλυτές θα προτείνουν περαιτέρω ενέργειες και μπορείτε να κάνετε αμέσως μια κατάργηση.

Διεπαφή DS_

Μπορείτε να χρησιμοποιήσετε απευθείας τη διεπαφή ιστού της λύσης ή να χρησιμοποιήσετε το API.

Όπως μπορείτε να δείτε, η αναλυτική περίληψη παρουσιάζεται με τη μορφή διοχέτευσης, ξεκινώντας από τον αριθμό των αναφορών και τελειώνοντας με πραγματικά περιστατικά που λαμβάνονται από διαφορετικές πηγές.

Digital Shadows - συμβάλλει με ικανοποίηση στη μείωση των ψηφιακών κινδύνων
Πολλοί άνθρωποι χρησιμοποιούν τη λύση ως Wikipedia με πληροφορίες σχετικά με ενεργούς εισβολείς, τις καμπάνιες και τις εκδηλώσεις τους στον τομέα της ασφάλειας πληροφοριών.

Το Digital Shadows είναι εύκολο να ενσωματωθεί σε οποιοδήποτε εξωτερικό σύστημα. Τόσο οι ειδοποιήσεις όσο και τα API REST υποστηρίζονται για ενσωμάτωση στο σύστημά σας. Μπορείτε να ονομάσετε IBM QRadar, ArcSight, Demisto, Anomali και άλλοι.

Πώς να διαχειριστείτε τους ψηφιακούς κινδύνους - 4 βασικά βήματα

Βήμα 1: Προσδιορίστε τα κρίσιμα περιουσιακά στοιχεία της επιχείρησης

Αυτό το πρώτο βήμα, φυσικά, είναι να κατανοήσουμε τι ενδιαφέρεται περισσότερο ο οργανισμός και τι θέλει να προστατεύσει.

Μπορεί να χωριστεί σε βασικές κατηγορίες:

  • Άτομα (πελάτες, εργαζόμενοι, συνεργάτες, προμηθευτές).
  • Οργανισμοί (σχετικές εταιρείες και εταιρείες παροχής υπηρεσιών, γενικές υποδομές).
  • Συστήματα και λειτουργικές κρίσιμες εφαρμογές (ιστοσελίδες, πύλες, βάσεις δεδομένων πελατών, συστήματα επεξεργασίας πληρωμών, συστήματα πρόσβασης εργαζομένων ή εφαρμογές ERP).

Κατά τη σύνταξη αυτής της λίστας, συνιστάται να ακολουθείτε μια απλή ιδέα - τα περιουσιακά στοιχεία πρέπει να αφορούν κρίσιμες επιχειρηματικές διαδικασίες ή οικονομικά σημαντικές λειτουργίες της εταιρείας.

Συνήθως προστίθενται εκατοντάδες πόροι, όπως:

  • ονόματα εταιρειών·
  • μάρκες/εμπορικά σήματα·
  • Εύρος διευθύνσεων IP.
  • τομείς?
  • συνδέσμους σε κοινωνικά δίκτυα·
  • προμηθευτές;
  • κινητές εφαρμογές?
  • αριθμοί διπλωμάτων ευρεσιτεχνίας·
  • εγγράφων σήμανσης·
  • Αναγνωριστικά DLP.
  • υπογραφές email.

Η προσαρμογή της υπηρεσίας στις ανάγκες σας διασφαλίζει ότι λαμβάνετε μόνο σχετικές ειδοποιήσεις. Αυτός είναι ένας επαναλαμβανόμενος κύκλος και οι χρήστες του συστήματος θα προσθέσουν στοιχεία μόλις γίνουν διαθέσιμα, όπως νέους τίτλους έργων, επερχόμενες συγχωνεύσεις και εξαγορές ή ενημερωμένους τομείς ιστού.

Βήμα 2: Κατανόηση των πιθανών απειλών

Για τον καλύτερο υπολογισμό των κινδύνων, είναι απαραίτητο να κατανοήσουμε τις πιθανές απειλές και τους ψηφιακούς κινδύνους μιας εταιρείας.

  1. Τεχνικές, τακτικές και διαδικασίες επιτιθέμενων (TTP)
    Δομή MITER ATT & CK και άλλοι βοηθούν να βρεθεί μια κοινή γλώσσα μεταξύ άμυνας και επίθεσης. Η συλλογή πληροφοριών και η κατανόηση της συμπεριφοράς σε ένα ευρύ φάσμα επιτιθέμενων παρέχει πολύ χρήσιμο πλαίσιο κατά την άμυνα. Αυτό σας επιτρέπει να κατανοήσετε το επόμενο βήμα σε μια παρατηρούμενη επίθεση ή να δημιουργήσετε μια γενική ιδέα προστασίας με βάση Kill Chain.
  2. Δυνατότητες επιτιθέμενων
    Ο εισβολέας θα χρησιμοποιήσει τον πιο αδύναμο σύνδεσμο ή τη συντομότερη διαδρομή. Διάφορα διανύσματα επίθεσης και οι συνδυασμοί τους - αλληλογραφία, web, παθητική συλλογή πληροφοριών κ.λπ.

Βήμα 3: Παρακολούθηση για ανεπιθύμητες εμφανίσεις ψηφιακών στοιχείων

Για τον εντοπισμό περιουσιακών στοιχείων, είναι απαραίτητο να παρακολουθείτε τακτικά μεγάλο αριθμό πηγών, όπως:

  • Αποθετήρια Git.
  • Κακή διαμόρφωση αποθήκευσης cloud.
  • Επικόλληση τοποθεσιών.
  • Κοινωνικός μεσο ΜΑΖΙΚΗΣ ΕΝΗΜΕΡΩΣΗΣ;
  • Φόρουμ για το έγκλημα.
  • Dark web.

Για να ξεκινήσετε, μπορείτε να χρησιμοποιήσετε τα δωρεάν βοηθητικά προγράμματα και τεχνικές που ταξινομούνται ανάλογα με τη δυσκολία στον οδηγό'Ένας πρακτικός οδηγός για τη μείωση του ψηφιακού κινδύνου».

Βήμα 4: Λάβετε μέτρα προστασίας

Με τη λήψη της ειδοποίησης πρέπει να γίνουν συγκεκριμένες ενέργειες. Μπορούμε να διακρίνουμε Τακτικό, Επιχειρησιακό και Στρατηγικό.

Στο Digital Shadows, κάθε ειδοποίηση περιλαμβάνει προτεινόμενες ενέργειες. Εάν πρόκειται για τομέα ηλεκτρονικού ψαρέματος ή σελίδα σε ένα κοινωνικό δίκτυο, τότε μπορείτε να παρακολουθήσετε την κατάσταση της πληρωμής στην ενότητα "Καταργήσεις".

Digital Shadows - συμβάλλει με ικανοποίηση στη μείωση των ψηφιακών κινδύνων

Πρόσβαση στην πύλη επίδειξης για 7 ημέρες

Επιτρέψτε μου να κάνω μια κράτηση αμέσως ότι αυτό δεν είναι μια πλήρης δοκιμή, αλλά μόνο προσωρινή πρόσβαση στην πύλη επίδειξης για να εξοικειωθείτε με τη διεπαφή της και να αναζητήσετε ορισμένες πληροφορίες. Η πλήρης δοκιμή θα περιέχει δεδομένα σχετικά με μια συγκεκριμένη εταιρεία και απαιτεί την εργασία ενός αναλυτή.

Η πύλη επίδειξης θα περιέχει:

  • Παραδείγματα ειδοποιήσεων για τομείς phishing, εκτεθειμένα διαπιστευτήρια και αδυναμίες υποδομής.
  • Αναζήτηση σε σελίδες σκοτεινού δικτύου, φόρουμ εγκλημάτων, ροές δεδομένων και πολλά άλλα.
  • 200 προφίλ απειλών στον κυβερνοχώρο, εργαλεία και καμπάνιες.

Μπορείτε να έχετε πρόσβαση σε αυτό σύνδεσμος.

Εβδομαδιαία ενημερωτικά δελτία και podcast

Στο εβδομαδιαίο ενημερωτικό δελτίο IntSum μπορείτε να λάβετε μια σύντομη περίληψη των επιχειρησιακών πληροφοριών και των τελευταίων γεγονότων της περασμένης εβδομάδας. Μπορείτε επίσης να ακούσετε το podcast ShadowTalk.

Για να αξιολογήσει μια πηγή, το Digital Shadows χρησιμοποιεί ποιοτικές δηλώσεις από δύο πίνακες, αξιολογώντας την αξιοπιστία των πηγών και την αξιοπιστία των πληροφοριών που λαμβάνονται από αυτές.

Digital Shadows - συμβάλλει με ικανοποίηση στη μείωση των ψηφιακών κινδύνων
Το άρθρο γράφτηκε με βάση το 'Ένας πρακτικός οδηγός για τη μείωση του ψηφιακού κινδύνου».

Εάν η λύση σας ενδιαφέρει, μπορείτε να επικοινωνήσετε μαζί μας - την εταιρεία Ομάδα παραγόντων, διανομέας της Digital Shadows_. Το μόνο που έχετε να κάνετε είναι να γράψετε σε ελεύθερη μορφή στο [προστασία μέσω email].

Συγγραφείς: popov-as и dima_go.

Πηγή: www.habr.com

Προσθέστε ένα σχόλιο