ProHoster > Blag > Riarachán > Scáthanna Digiteacha - cabhraíonn sé go hinniúil le rioscaí digiteacha a laghdú
Scáthanna Digiteacha - cabhraíonn sé go hinniúil le rioscaí digiteacha a laghdú
B'fhéidir go bhfuil a fhios agat cad é OSINT agus gur bhain tú úsáid as inneall cuardaigh Shodan, nó go bhfuil tú ag baint úsáide as an Ardán Faisnéise Bagairt cheana féin chun tosaíocht a thabhairt do IOCanna ó fhothaí éagsúla. Ach uaireanta is gá breathnú i gcónaí ar do chuideachta ón taobh amuigh agus cabhair a fháil chun teagmhais aitheanta a dhíchur. Scáthanna Digiteacha ligeann duit a rianú sócmhainní digiteacha molann an chuideachta agus a cuid anailísithe gníomhaíochtaí sonracha.
Go bunúsach, comhlánaíonn Digital Shadows go comhchuí an SOC atá ann cheana féin nó clúdaíonn sé an fheidhmiúlacht go hiomlán rianú imlíne seachtrach. Tá an t-éiceachóras tógtha ó 2011 agus tá go leor rudaí suimiúla curtha i bhfeidhm faoin gcochall. Déanann DS_ monatóireacht ar an Idirlíon, ar na meáin shóisialta. líonraí agus darknet agus ní aithníonn sé ach an tábhacht ó shreabhadh iomlán na faisnéise.
I do nuachtlitir sheachtainiúil IntSum soláthraíonn an chuideachta comhartha gur féidir leat é a úsáid i do shaol laethúil chun measúnuithe foinse agus an t-eolas a fuarthas. Is féidir leat an comhartha a fheiceáil ag deireadh an ailt freisin.
Tá Digital Shadows in ann fearainn fioscaireachta, cuntais bhréige ar líonraí sóisialta a bhrath agus a shochtadh; aimsigh dintiúir fostaithe i gcontúirt agus sonraí sceite, faisnéis a aithint faoi chibear-ionsaithe ar an gcuideachta, monatóireacht leanúnach a dhéanamh ar imlíne poiblí na heagraíochta, agus fiú anailís rialta a dhéanamh ar fheidhmchláir shoghluaiste sa bhosca gainimh.
Rioscaí digiteacha a aithint
Faigheann gach cuideachta, le linn a cuid gníomhaíochtaí, slabhraí naisc le cliaint agus le comhpháirtithe, agus éiríonn na sonraí a fhéachann sé lena chosaint ag éirí níos leochailí, agus níl a gcainníocht ach ag fás.
Chun na rioscaí seo a bhainistiú, ní mór do chuideachta tosú ag breathnú thar a imlíne, é a rialú, agus faisnéis a fháil láithreach faoi athruithe.
Brath Caillteanas Sonraí (doiciméid íogaire, fostaithe inrochtana, faisnéis theicniúil, maoin intleachtúil).
Samhlaigh go raibh do mhaoin intleachtúil nochta ar an Idirlíon nó gur sceitheadh cód rúnda inmheánach de thaisme isteach i stór GitHub. Is féidir le hionsaitheoirí na sonraí seo a úsáid chun cibearionsaithe níos spriocdhírithe a sheoladh.
Slándáil Branda Ar Líne (fearainn agus próifílí fioscaireachta ar líonraí sóisialta, bogearraí soghluaiste a dhéanann aithris ar an gcuideachta).
Ós rud é go bhfuil sé deacair anois cuideachta a aimsiú gan líonra sóisialta nó ardán cosúil leis chun idirghníomhú le custaiméirí féideartha, déanann ionsaitheoirí iarracht aithris a dhéanamh ar bhranda na cuideachta. Déanann cibearchoireachta é seo trí fhearann falsa, cuntais meán sóisialta agus aipeanna móibíleacha a chlárú. Má éiríonn le fioscaireacht/scam, is féidir leis dul i bhfeidhm ar ioncam, ar dhílseacht custaiméirí agus ar mhuinín.
Laghdú Dromchla ionsaí (seirbhísí leochaileacha ar an imlíne Idirlín, calafoirt oscailte, deimhnithe fadhbacha).
De réir mar a fhásann an bonneagar TF, leanann an dromchla ionsaithe agus líon na n-ábhar faisnéise ag fás. Luath nó mall, féadfar córais inmheánacha a fhoilsiú de thaisme don domhan lasmuigh, mar bhunachar sonraí.
Cuirfidh DS_ ar an eolas tú faoi fhadhbanna sula bhféadfaidh ionsaitheoir leas a bhaint astu, leag béim ar na cinn is airde tosaíochta, molfaidh anailísithe tuilleadh gníomhartha, agus is féidir leat éirí anuas láithreach.
Comhéadan DS_
Is féidir leat comhéadan gréasáin an réitigh a úsáid go díreach nó an API a úsáid.
Mar a fheiceann tú, cuirtear an achoimre anailíseach i láthair i bhfoirm tonnadóir, ag tosú ón líon tagairtí agus ag críochnú le fíor-eachtraí a fuarthas ó fhoinsí éagsúla.
Úsáideann go leor daoine an réiteach mar Vicipéid le faisnéis faoi ionsaitheoirí gníomhacha, a bhfeachtais agus imeachtaí i réimse na slándála faisnéise.
Is furasta Scáthanna Digiteacha a chomhtháthú in aon chóras seachtrach. Tacaítear le fógraí agus APIanna REST le haghaidh comhtháthú isteach i do chóras. Is féidir leat IBM QRadar, ArcSight, Demisto, Anomali agus daoine eile.
Conas rioscaí digiteacha a bhainistiú - 4 chéim bhunúsacha
Céim 1: Sócmhainní Criticiúla Gnó a Aithint
Is é an chéad chéim seo, ar ndóigh, ná tuiscint a fháil ar cad is cúram don eagraíocht agus cad is mian léi a chosaint.
Is féidir é a roinnt ina phríomhchatagóirí:
Daoine (custaiméirí, fostaithe, comhpháirtithe, soláthraithe);
Eagraíochtaí (cuideachtaí gaolmhara agus seirbhísí, bonneagar ginearálta);
Córais agus feidhmchláir ríthábhachtacha oibríochtúla (láithreáin ghréasáin, tairseacha, bunachair shonraí custaiméirí, córais phróiseála íocaíochta, córais rochtana fostaithe nó feidhmchláir ERP).
Agus an liosta seo á thiomsú, moltar smaoineamh simplí a leanúint - ba cheart go mbeadh sócmhainní thart ar phróisis ghnó ríthábhachtacha nó ar fheidhmeanna tábhachtacha eacnamaíocha na cuideachta.
Go hiondúil cuirtear na céadta acmhainní leis, lena n-áirítear:
ainmneacha cuideachtaí;
brandaí/trádmharcanna;
raonta seoltaí IP;
fearainn ;
naisc le líonraí sóisialta;
soláthraithe;
feidhmchláir mhóibíleacha;
uimhreacha paitinne;
doiciméid a mharcáil;
Aitheantais DCA;
sínithe ríomhphoist.
Cinntíonn an tseirbhís a chur in oiriúint do do chuid riachtanas nach bhfaigheann tú ach foláirimh ábhartha. Is timthriall atriallach é seo, agus cuirfidh úsáideoirí an chórais sócmhainní leis de réir mar a bheidh siad ar fáil, amhail teidil tionscadail nua, cumaisc agus éadálacha atá le teacht, nó fearainn ghréasáin nuashonraithe.
Céim 2: Bagairtí Féideartha a Thuiscint
Chun rioscaí a ríomh ar an mbealach is fearr, is gá na bagairtí agus na rioscaí digiteacha a d'fhéadfadh a bheith ag cuideachta a thuiscint.
Teicnící, Tactics agus Nósanna Imeachta Ionsaithe (TTP)
Creat MITER ATT&CK agus cabhraíonn daoine eile le teanga choiteann a aimsiú idir an chosaint agus an ionsaí. Soláthraíonn faisnéis a bhailiú agus iompar a thuiscint thar raon leathan d’ionsaitheoirí comhthéacs an-úsáideach agus iad ag cosaint. Ligeann sé seo duit an chéad chéim eile in ionsaí breathnaithe a thuiscint, nó coincheap ginearálta cosanta a thógáil bunaithe ar Kill slabhra.
Cumais ionsaitheoir
Úsáidfidh an t-ionsaitheoir an nasc is laige nó an cosán is giorra. Veicteoirí ionsaithe éagsúla agus a gcomhcheangail - post, gréasáin, bailiú faisnéise éighníomhach, etc.
Céim 3: Monatóireacht le hAghaidh Sócmhainní Digiteacha nach bhfuil ag teastáil
Chun sócmhainní a shainaithint, is gá monatóireacht rialta a dhéanamh ar líon mór foinsí, amhail:
Ar an bhfógra a fháil, ní mór bearta sonracha a ghlacadh. Is féidir linn idirdhealú a dhéanamh idir Oirbheartaíocht, Oibríochtúil agus Straitéiseach.
I Scáthanna Digiteacha, áirítear gníomhartha molta i ngach foláireamh. Más fearann fioscaireachta nó leathanach ar líonra sóisialta é seo, is féidir leat stádas na haisíocaíochta a rianú sa rannán “Takedowns”.
Rochtain ar an tairseach taispeána ar feadh 7 lá
Lig dom a chur in áirithe ar an bpointe boise nach tástáil iomlán é seo, ach rochtain shealadach ar an tairseach taispeána chun eolas a chur ar a chomhéadan agus roinnt faisnéise a chuardach. Áireofar sa tástáil iomlán sonraí a bhaineann le cuideachta ar leith agus beidh gá le hobair anailísí.
Beidh na nithe seo a leanas sa tairseach taispeána:
Samplaí d’fholáirimh maidir le fearainn fioscaireachta, dintiúir nochta, agus laigí bonneagair;
cuardaigh ar leathanaigh darknet, fóraim choireachta, fothaí agus go leor eile;
200 próifíl, uirlis agus feachtas cibear-bhagairt.
Sa nuachtlitir sheachtainiúil IntSum is féidir leat achoimre ghairid a fháil ar fhaisnéis oibriúcháin agus ar na himeachtaí is déanaí le seachtain anuas. Is féidir leat éisteacht leis an bpodchraoladh freisin Scáth Labhair.
Chun foinse a mheas, úsáideann Digital Shadows ráitis cháilíochtúla ó dhá mhaitrís, ag measúnú creidiúnacht na bhfoinsí agus iontaofacht na faisnéise a fhaightear uathu.
Más spéis leat an réiteach, is féidir leat teagmháil a dhéanamh linn - an chuideachta Grúpa fachtóir, dáileoir de Digital Shadows_. Níl le déanamh agat ach scríobh i bhfoirm saor in aisce ag [ríomhphost faoi chosaint].