ProHoster > Blag > Riarachán > Scáthanna Digiteacha - cabhraíonn sé go hinniúil le rioscaí digiteacha a laghdú

Scáthanna Digiteacha - cabhraíonn sé go hinniúil le rioscaí digiteacha a laghdú

Scáthanna Digiteacha - cabhraíonn sé go hinniúil le rioscaí digiteacha a laghdú
B'fhéidir go bhfuil a fhios agat cad é OSINT agus gur bhain tú úsáid as inneall cuardaigh Shodan, nó go bhfuil tú ag baint úsáide as an Ardán Faisnéise Bagairt cheana féin chun tosaíocht a thabhairt do IOCanna ó fhothaí éagsúla. Ach uaireanta is gá breathnú i gcónaí ar do chuideachta ón taobh amuigh agus cabhair a fháil chun teagmhais aitheanta a dhíchur. Scáthanna Digiteacha ligeann duit a rianú sócmhainní digiteacha molann an chuideachta agus a cuid anailísithe gníomhaíochtaí sonracha.

Go bunúsach, comhlánaíonn Digital Shadows go comhchuí an SOC atá ann cheana féin nó clúdaíonn sé an fheidhmiúlacht go hiomlán rianú imlíne seachtrach. Tá an t-éiceachóras tógtha ó 2011 agus tá go leor rudaí suimiúla curtha i bhfeidhm faoin gcochall. Déanann DS_ monatóireacht ar an Idirlíon, ar na meáin shóisialta. líonraí agus darknet agus ní aithníonn sé ach an tábhacht ó shreabhadh iomlán na faisnéise.

I do nuachtlitir sheachtainiúil IntSum soláthraíonn an chuideachta comhartha gur féidir leat é a úsáid i do shaol laethúil chun measúnuithe foinse agus an t-eolas a fuarthas. Is féidir leat an comhartha a fheiceáil ag deireadh an ailt freisin.

Tá Digital Shadows in ann fearainn fioscaireachta, cuntais bhréige ar líonraí sóisialta a bhrath agus a shochtadh; aimsigh dintiúir fostaithe i gcontúirt agus sonraí sceite, faisnéis a aithint faoi chibear-ionsaithe ar an gcuideachta, monatóireacht leanúnach a dhéanamh ar imlíne poiblí na heagraíochta, agus fiú anailís rialta a dhéanamh ar fheidhmchláir shoghluaiste sa bhosca gainimh.

Rioscaí digiteacha a aithint

Faigheann gach cuideachta, le linn a cuid gníomhaíochtaí, slabhraí naisc le cliaint agus le comhpháirtithe, agus éiríonn na sonraí a fhéachann sé lena chosaint ag éirí níos leochailí, agus níl a gcainníocht ach ag fás.

Scáthanna Digiteacha - cabhraíonn sé go hinniúil le rioscaí digiteacha a laghdú
Chun na rioscaí seo a bhainistiú, ní mór do chuideachta tosú ag breathnú thar a imlíne, é a rialú, agus faisnéis a fháil láithreach faoi athruithe.

Brath Caillteanas Sonraí (doiciméid íogaire, fostaithe inrochtana, faisnéis theicniúil, maoin intleachtúil).
Samhlaigh go raibh do mhaoin intleachtúil nochta ar an Idirlíon nó gur sceitheadh ​​​​cód rúnda inmheánach de thaisme isteach i stór GitHub. Is féidir le hionsaitheoirí na sonraí seo a úsáid chun cibearionsaithe níos spriocdhírithe a sheoladh.

Slándáil Branda Ar Líne (fearainn agus próifílí fioscaireachta ar líonraí sóisialta, bogearraí soghluaiste a dhéanann aithris ar an gcuideachta).
Ós rud é go bhfuil sé deacair anois cuideachta a aimsiú gan líonra sóisialta nó ardán cosúil leis chun idirghníomhú le custaiméirí féideartha, déanann ionsaitheoirí iarracht aithris a dhéanamh ar bhranda na cuideachta. Déanann cibearchoireachta é seo trí fhearann ​​falsa, cuntais meán sóisialta agus aipeanna móibíleacha a chlárú. Má éiríonn le fioscaireacht/scam, is féidir leis dul i bhfeidhm ar ioncam, ar dhílseacht custaiméirí agus ar mhuinín.

Laghdú Dromchla ionsaí (seirbhísí leochaileacha ar an imlíne Idirlín, calafoirt oscailte, deimhnithe fadhbacha).
De réir mar a fhásann an bonneagar TF, leanann an dromchla ionsaithe agus líon na n-ábhar faisnéise ag fás. Luath nó mall, féadfar córais inmheánacha a fhoilsiú de thaisme don domhan lasmuigh, mar bhunachar sonraí.

Cuirfidh DS_ ar an eolas tú faoi fhadhbanna sula bhféadfaidh ionsaitheoir leas a bhaint astu, leag béim ar na cinn is airde tosaíochta, molfaidh anailísithe tuilleadh gníomhartha, agus is féidir leat éirí anuas láithreach.

Comhéadan DS_

Is féidir leat comhéadan gréasáin an réitigh a úsáid go díreach nó an API a úsáid.

Mar a fheiceann tú, cuirtear an achoimre anailíseach i láthair i bhfoirm tonnadóir, ag tosú ón líon tagairtí agus ag críochnú le fíor-eachtraí a fuarthas ó fhoinsí éagsúla.

Scáthanna Digiteacha - cabhraíonn sé go hinniúil le rioscaí digiteacha a laghdú
Úsáideann go leor daoine an réiteach mar Vicipéid le faisnéis faoi ionsaitheoirí gníomhacha, a bhfeachtais agus imeachtaí i réimse na slándála faisnéise.

Is furasta Scáthanna Digiteacha a chomhtháthú in aon chóras seachtrach. Tacaítear le fógraí agus APIanna REST le haghaidh comhtháthú isteach i do chóras. Is féidir leat IBM QRadar, ArcSight, Demisto, Anomali agus daoine eile.

Conas rioscaí digiteacha a bhainistiú - 4 chéim bhunúsacha

Céim 1: Sócmhainní Criticiúla Gnó a Aithint

Is é an chéad chéim seo, ar ndóigh, ná tuiscint a fháil ar cad is cúram don eagraíocht agus cad is mian léi a chosaint.

Is féidir é a roinnt ina phríomhchatagóirí:

  • Daoine (custaiméirí, fostaithe, comhpháirtithe, soláthraithe);
  • Eagraíochtaí (cuideachtaí gaolmhara agus seirbhísí, bonneagar ginearálta);
  • Córais agus feidhmchláir ríthábhachtacha oibríochtúla (láithreáin ghréasáin, tairseacha, bunachair shonraí custaiméirí, córais phróiseála íocaíochta, córais rochtana fostaithe nó feidhmchláir ERP).

Agus an liosta seo á thiomsú, moltar smaoineamh simplí a leanúint - ba cheart go mbeadh sócmhainní thart ar phróisis ghnó ríthábhachtacha nó ar fheidhmeanna tábhachtacha eacnamaíocha na cuideachta.

Go hiondúil cuirtear na céadta acmhainní leis, lena n-áirítear:

  • ainmneacha cuideachtaí;
  • brandaí/trádmharcanna;
  • raonta seoltaí IP;
  • fearainn ;
  • naisc le líonraí sóisialta;
  • soláthraithe;
  • feidhmchláir mhóibíleacha;
  • uimhreacha paitinne;
  • doiciméid a mharcáil;
  • Aitheantais DCA;
  • sínithe ríomhphoist.

Cinntíonn an tseirbhís a chur in oiriúint do do chuid riachtanas nach bhfaigheann tú ach foláirimh ábhartha. Is timthriall atriallach é seo, agus cuirfidh úsáideoirí an chórais sócmhainní leis de réir mar a bheidh siad ar fáil, amhail teidil tionscadail nua, cumaisc agus éadálacha atá le teacht, nó fearainn ghréasáin nuashonraithe.

Céim 2: Bagairtí Féideartha a Thuiscint

Chun rioscaí a ríomh ar an mbealach is fearr, is gá na bagairtí agus na rioscaí digiteacha a d'fhéadfadh a bheith ag cuideachta a thuiscint.

  1. Teicnící, Tactics agus Nósanna Imeachta Ionsaithe (TTP)
    Creat MITER ATT&CK agus cabhraíonn daoine eile le teanga choiteann a aimsiú idir an chosaint agus an ionsaí. Soláthraíonn faisnéis a bhailiú agus iompar a thuiscint thar raon leathan d’ionsaitheoirí comhthéacs an-úsáideach agus iad ag cosaint. Ligeann sé seo duit an chéad chéim eile in ionsaí breathnaithe a thuiscint, nó coincheap ginearálta cosanta a thógáil bunaithe ar Kill slabhra.
  2. Cumais ionsaitheoir
    Úsáidfidh an t-ionsaitheoir an nasc is laige nó an cosán is giorra. Veicteoirí ionsaithe éagsúla agus a gcomhcheangail - post, gréasáin, bailiú faisnéise éighníomhach, etc.

Céim 3: Monatóireacht le hAghaidh Sócmhainní Digiteacha nach bhfuil ag teastáil

Chun sócmhainní a shainaithint, is gá monatóireacht rialta a dhéanamh ar líon mór foinsí, amhail:

  • stórtha Git;
  • Stóráil scamall drochchumraithe;
  • láithreáin ghreamú;
  • Sóisialta meáin;
  • fóraim choireachta;
  • Gréasáin dorcha.

Chun tú a chur ar bun, is féidir leat úsáid a bhaint as na fóntais agus na teicníochtaí saor in aisce atá rangaithe de réir deacrachta sa treoir'Treoir Phraiticiúil chun Riosca Digiteach a Laghdú'.

Céim 4: Tóg Bearta Cosanta

Ar an bhfógra a fháil, ní mór bearta sonracha a ghlacadh. Is féidir linn idirdhealú a dhéanamh idir Oirbheartaíocht, Oibríochtúil agus Straitéiseach.

I Scáthanna Digiteacha, áirítear gníomhartha molta i ngach foláireamh. Más fearann ​​fioscaireachta nó leathanach ar líonra sóisialta é seo, is féidir leat stádas na haisíocaíochta a rianú sa rannán “Takedowns”.

Scáthanna Digiteacha - cabhraíonn sé go hinniúil le rioscaí digiteacha a laghdú

Rochtain ar an tairseach taispeána ar feadh 7 lá

Lig dom a chur in áirithe ar an bpointe boise nach tástáil iomlán é seo, ach rochtain shealadach ar an tairseach taispeána chun eolas a chur ar a chomhéadan agus roinnt faisnéise a chuardach. Áireofar sa tástáil iomlán sonraí a bhaineann le cuideachta ar leith agus beidh gá le hobair anailísí.

Beidh na nithe seo a leanas sa tairseach taispeána:

  • Samplaí d’fholáirimh maidir le fearainn fioscaireachta, dintiúir nochta, agus laigí bonneagair;
  • cuardaigh ar leathanaigh darknet, fóraim choireachta, fothaí agus go leor eile;
  • 200 próifíl, uirlis agus feachtas cibear-bhagairt.

Is féidir leat rochtain a fháil air seo nasc.

Nuachtlitreacha agus podchraoltaí seachtainiúla

Sa nuachtlitir sheachtainiúil IntSum is féidir leat achoimre ghairid a fháil ar fhaisnéis oibriúcháin agus ar na himeachtaí is déanaí le seachtain anuas. Is féidir leat éisteacht leis an bpodchraoladh freisin Scáth Labhair.

Chun foinse a mheas, úsáideann Digital Shadows ráitis cháilíochtúla ó dhá mhaitrís, ag measúnú creidiúnacht na bhfoinsí agus iontaofacht na faisnéise a fhaightear uathu.

Scáthanna Digiteacha - cabhraíonn sé go hinniúil le rioscaí digiteacha a laghdú
Scríobhadh an t-alt bunaithe ar 'Treoir Phraiticiúil chun Riosca Digiteach a Laghdú'.

Más spéis leat an réiteach, is féidir leat teagmháil a dhéanamh linn - an chuideachta Grúpa fachtóir, dáileoir de Digital Shadows_. Níl le déanamh agat ach scríobh i bhfoirm saor in aisce ag [ríomhphost faoi chosaint].

Údair: popov-as и dima_go.

Foinse: will.com

Add a comment