Wataƙila kun san menene OSINT kuma kun yi amfani da injin bincike na Shodan, ko kuma kun riga kun yi amfani da Platform Intelligence Platform don ba da fifiko ga IOCs daga abinci daban-daban. Amma wani lokacin ya zama dole a koyaushe ku kalli kamfanin ku daga waje kuma ku sami taimako don kawar da abubuwan da aka gano. ba ka damar waƙa dijital dukiya kamfanin da manazartansa suna ba da shawarar takamaiman ayyuka.
Mahimmanci, Inuwa Dijital cikin jituwa ya dace da SOC da ke akwai ko kuma ya rufe aikin gaba ɗaya waje kewaye tracking. An gina yanayin yanayin tun daga 2011 kuma an aiwatar da abubuwa masu ban sha'awa da yawa a ƙarƙashin kaho. DS_ yana saka idanu akan Intanet, kafofin watsa labarun. cibiyoyin sadarwa da darknet kuma yana gano mahimman bayanai kawai daga dukkan kwararar bayanai.
A cikin wasiƙar ku ta mako-mako Kamfanin yana ba da alamar da za ku iya amfani da ita a rayuwar ku ta yau da kullum tushen kima da bayanin da aka samu. Hakanan zaka iya ganin alamar a ƙarshen labarin.
Digital Shadows yana iya ganowa da kuma murkushe yankunan phishing, asusun karya akan cibiyoyin sadarwar jama'a; nemo takaddun shaidar ma'aikata da aka yi watsi da su, da gano bayanan da ke gabatowa game da hare-haren yanar gizo na kamfanin, da sanya ido akai-akai a kewayen jama'a na kungiyar, har ma da bincika aikace-aikacen hannu akai-akai a cikin akwatin yashi.
Gano haɗarin dijital
Kowane kamfani, a cikin ayyukansa, yana samun sarƙoƙi na haɗin gwiwa tare da abokan ciniki da abokan hulɗa, kuma bayanan da yake nema ya zama masu rauni, kuma adadinsa yana ƙaruwa kawai.
Don fara sarrafa waɗannan haɗari, dole ne kamfani ya fara duban abin da ke kewaye da shi, sarrafa shi, da samun bayanai nan take game da canje-canje.
Gano Asarar Bayanai (Takardu masu mahimmanci, ma'aikata masu dacewa, bayanan fasaha, kayan fasaha).
Ka yi tunanin cewa an fallasa kayan ilimin ku akan Intanet ko kuma lambar sirrin ta ciki ta bazata cikin ma'ajiyar GitHub. Maharan na iya amfani da wannan bayanan don ƙaddamar da ƙarin hare-hare ta yanar gizo.
Tsaro Alamar Kan layi (Yankin phishing da bayanan martaba akan cibiyoyin sadarwar jama'a, software na wayar hannu da ke kwaikwayon kamfani).
Tun da yake yana da wahala a yanzu samun kamfani ba tare da hanyar sadarwar jama'a ko wani dandamali makamancin haka don yin hulɗa da abokan ciniki ba, maharan suna ƙoƙarin yin kwaikwayon alamar kamfanin. Masu laifin yanar gizo suna yin hakan ta hanyar yin rajistar wuraren karya, asusun kafofin watsa labarun, da aikace-aikacen wayar hannu. Idan phishing/ zamba ya yi nasara, zai iya yin tasiri ga kudaden shiga, amincin abokin ciniki da amana.
Rage Rage Fannin Kai hari (sabis masu rauni akan kewayen Intanet, buɗe tashoshin jiragen ruwa, takaddun shaida masu matsala).
Yayin da kayan aikin IT ke girma, saman harin da adadin abubuwan bayanai suna ci gaba da girma. Ba dade ko ba dade, ana iya buga tsarin na ciki da gangan ga duniyar waje, kamar rumbun adana bayanai.
DS_ zai sanar da ku game da matsaloli kafin maharin ya yi amfani da su, ya haskaka mafi girman fifiko, manazarta za su ba da shawarar ƙarin ayyuka, kuma nan da nan za ku iya yin saukarwa.
Interface DS_
Kuna iya amfani da hanyar haɗin yanar gizon mafita kai tsaye ko amfani da API.
Kamar yadda kake gani, an gabatar da taƙaitaccen nazari a cikin nau'i na mazurari, farawa daga adadin ambaton kuma ya ƙare tare da ainihin abubuwan da aka samu daga wurare daban-daban.
Mutane da yawa suna amfani da mafita azaman Wikipedia tare da bayanai game da masu kai hari, yakinsu da abubuwan da suka faru a fagen tsaro na bayanai.
Digital Shadows yana da sauƙi don haɗawa cikin kowane tsarin waje. Duk sanarwar da REST APIs ana tallafawa don haɗawa cikin tsarin ku. Kuna iya suna IBM QRadar, ArcSight, Demisto, Anomali da .
Yadda ake sarrafa haɗarin dijital - matakai 4 na asali
Mataki 1: Gano Mahimman Kadarorin Kasuwanci
Wannan mataki na farko, ba shakka, shine fahimtar abin da ƙungiyar ta fi damu da abin da take son karewa.
Ana iya raba maɓalli masu mahimmanci:
- Mutane (abokan ciniki, ma'aikata, abokan tarayya, masu kaya);
- Ƙungiyoyi (kamfanonin da ke da alaƙa da sabis, kayan aikin gabaɗaya);
- Tsarin aiki da aikace-aikace masu mahimmanci (shafukan yanar gizo, hanyoyin sadarwa, bayanan abokin ciniki, tsarin sarrafa biyan kuɗi, tsarin samun damar ma'aikata ko aikace-aikacen ERP).
Lokacin tattara wannan jerin, ana ba da shawarar bin ra'ayi mai sauƙi - kadarorin ya kamata su kasance a kusa da mahimman hanyoyin kasuwanci ko ayyuka masu mahimmanci na tattalin arziki na kamfani.
Yawanci ana ƙara ɗaruruwan albarkatu, gami da:
- sunayen kamfani;
- alamomi / alamun kasuwanci;
- Adireshin IP;
- yankuna;
- hanyoyin haɗi zuwa cibiyoyin sadarwar jama'a;
- masu kaya;
- aikace-aikacen hannu;
- lambobin haƙƙin mallaka;
- takardun shaida;
- ID na DLP;
- sa hannun imel.
Daidaita sabis ɗin zuwa buƙatun ku yana tabbatar da cewa kuna karɓar faɗakarwa masu dacewa kawai. Wannan sake zagayowar ne, kuma masu amfani da tsarin za su ƙara kadarori yayin da suke samuwa, kamar sabbin taken aikin, haɗaka da saye masu zuwa, ko sabunta wuraren yanar gizo.
Mataki 2: Fahimtar Barazana Mai yuwuwa
Don mafi kyawun ƙididdige haɗari, ya zama dole a fahimci yuwuwar barazanar da haɗarin dijital na kamfani.
- Dabaru, Dabaru da Tsare-tsare (TTP)
Tsarin tsari da sauransu suna taimakawa wajen samun harshe gama gari tsakanin tsaro da kai hari. Tattara bayanai da fahimtar ɗabi'a a cikin ɗimbin maharan suna ba da mahalli mai fa'ida sosai lokacin karewa. Wannan yana ba ku damar fahimtar mataki na gaba a cikin harin da aka gani, ko gina ma'anar kariya gabaɗaya bisa ga . - Iyawar maharin
Maharin zai yi amfani da hanya mafi rauni ko gajeriyar hanya. Daban-daban iri-iri vectors da kuma haduwarsu - mail, yanar gizo, m tarin bayanai, da dai sauransu.
Mataki na 3: Kulawa don Bayyanar Abubuwan da Ba'a so na Kayayyakin Dijital
Don gano kadarorin, ya zama dole a sa ido akai-akai akan adadi mai yawa, kamar:
- Git wuraren ajiya;
- Wurin ajiyar girgije mara kyau;
- Manna shafuka;
- Zamantakewa kafofin watsa labarai;
- Dandalin laifuka;
- Yanar gizo mai duhu.
Don farawa, zaku iya amfani da kayan aikin kyauta da dabaru waɗanda aka jera su cikin wahala a cikin jagorar''.
Mataki 4: Ɗauki Matakan Kariya
Bayan samun sanarwar, dole ne a ɗauki takamaiman ayyuka. Za mu iya bambanta Dabarar, Aiki da Dabarun.
A cikin Inuwar Dijital, kowane faɗakarwa ya haɗa da ayyukan da aka ba da shawarar. Idan wannan yanki ne na phishing ko shafi akan hanyar sadarwar zamantakewa, to zaku iya bin diddigin matsayin biyan kuɗi a cikin sashin "Takedowns".
Samun dama ga tashar demo na kwanaki 7
Bari in yi ajiyar wuri nan da nan cewa wannan ba cikakken gwaji ba ne, amma damar ɗan lokaci ne kawai zuwa tashar demo don sanin kanku da keɓantawar sa kuma bincika wasu bayanai. Cikakken gwaji zai ƙunshi bayanan da suka dace da takamaiman kamfani kuma yana buƙatar aikin manazarci.
Dandalin demo zai ƙunshi:
- Misalai na faɗakarwa don wuraren phishing, fallasa takaddun shaida, da raunin abubuwan more rayuwa;
- bincike akan shafukan duhu, dandalin laifuka, ciyarwa da ƙari mai yawa;
- Bayanan martaba 200 na barazanar cyber, kayan aiki da kamfen.
Kuna iya samun dama ga wannan .
Labarai na mako-mako da kwasfan fayiloli
A cikin jaridar mako-mako za ku iya samun taƙaitaccen taƙaitaccen bayanin aiki da sabbin abubuwan da suka faru a cikin makon da ya gabata. Hakanan zaka iya sauraron podcast .
Don kimanta tushe, Digital Shadows yana amfani da ƙididdiga masu inganci daga matrices guda biyu, yana kimanta sahihancin tushe da amincin bayanan da aka karɓa daga gare su.
An rubuta labarin ne bisa ''.
Idan mafita tana sha'awar ku, zaku iya tuntuɓar mu - kamfanin , mai rabawa na Digital Shadows_. Duk abin da za ku yi shi ne rubuta a cikin fom kyauta a .
Mawallafa: и .
source: www.habr.com