Ua ʻike paha ʻoe i ke ʻano o OSINT a ua hoʻohana ʻoe i ka ʻenekini huli Shodan, a i ʻole ke hoʻohana nei i ka Threat Intelligence Platform e hoʻonohonoho mua i nā IOC mai nā meaʻai like ʻole. Akā i kekahi manawa pono e nānā mau i kāu ʻoihana mai waho a loaʻa ke kōkua i ka hoʻopau ʻana i nā hanana i ʻike ʻia. hiki iā ʻoe ke hahai waiwai kikohoʻe ʻO ka hui a me kāna mau mea noiʻi e hāʻawi i nā hana kikoʻī.
ʻO ka mea nui, hoʻokō pono nā Digital Shadows i ka SOC i loaʻa a uhi piha paha i ka hana ka nānā ʻana i ke anapuni waho. Ua kūkulu ʻia ke kaiaola mai ka makahiki 2011 a ua hoʻokō ʻia nā mea hoihoi he nui ma lalo o ka pā. Nānā ʻo DS_ i ka Pūnaewele, ka pāpaho. pūnaewele a me ka darknet a ʻike wale i nā mea nui mai ka holo ʻana o ka ʻike.
Ma kāu nūpepa pule pule hāʻawi ka hui i kahi hōʻailona hiki iā ʻoe ke hoʻohana i kou ola i kēlā me kēia lā nā loiloi kumu a me ka ʻike i loaʻa. Hiki iā ʻoe ke ʻike i ka hōʻailona ma ka hope o ka ʻatikala.
Hiki i nā Digital Shadows ke ʻike a hoʻopaʻa i nā kāʻei huna phishing, nā moʻolelo hoʻopunipuni ma nā ʻoihana pūnaewele; e ʻike i nā hōʻoia o ka limahana a me ka ʻikepili leaked, e ʻike i ka ʻike e pili ana i ka hoʻouka kaua cyber i ka ʻoihana, e nānā mau i ka perimeter lehulehu o ka hui, a me ka nānā pinepine ʻana i nā noi kelepona i loko o ka sandbox.
Ka ʻike ʻana i nā pilikia kikohoʻe
ʻO kēlā me kēia hui, i ka wā o kāna mau hana, loaʻa i nā kaulahao o nā pilina me nā mea kūʻai aku a me nā hoa, a ʻo ka ʻikepili e ʻimi nei e pale e lilo i mea palupalu, a ke ulu wale nei ka nui.
No ka hoʻomaka ʻana e hoʻokele i kēia mau pilikia, pono e hoʻomaka kahi ʻoihana e nānā ma waho o kona perimeter, hoʻomalu iā ia, a loaʻa i ka ʻike koke e pili ana i nā loli.
ʻIke ʻIke Pohō (nā palapala koʻikoʻi, nā limahana hiki ke loaʻa, ka ʻike loea, ka waiwai naʻauao).
E noʻonoʻo ʻoe ua hōʻike ʻia kāu waiwai naʻauao ma ka Pūnaewele a i ʻole ua hoʻokuʻu ʻia kēlā code huna i loko o kahi waihona GitHub. Hiki i nā mea hoʻouka ke hoʻohana i kēia ʻikepili no ka hoʻomaka ʻana i nā cyberattacks i manaʻo ʻia.
Palekana Brand Online (Phishing domains and profiles on social networks, mobile software emiting the company).
Ma muli o ka paʻakikī o kēia manawa ke loaʻa kahi hui me ka ʻole o kahi pūnaewele kaiapili a i ʻole ke kahua like e launa pū me nā mea kūʻai aku, hoʻāʻo nā mea hoʻouka e hoʻohālike i ka hōʻailona o ka hui. Hana nā Cybercriminals i kēia ma ka hoʻopaʻa inoa ʻana i nā kāʻei kapu hoʻopunipuni, nā moʻokāki kaiapili, a me nā polokalamu kelepona. Inā kūleʻa kahi phishing/scam, hiki ke hoʻopili i ka loaʻa kālā, ka kūpaʻa o ka mea kūʻai aku a me ka hilinaʻi.
Hoʻemi i ka ʻili hoʻouka (nā lawelawe pilikia ma ka pūnaewele puni honua, nā awa hāmama, nā palapala hōʻoia pilikia).
Ke ulu nei ka ʻenehana IT, hoʻomau ka ulu ʻana o ka hoʻouka kaua a me ka helu o nā mea ʻike. Ma hope a ma hope paha, hiki ke paʻi ʻia nā ʻōnaehana kūloko i waho o ka honua, e like me kahi waihona.
E haʻi aku ʻo DS_ iā ʻoe e pili ana i nā pilikia ma mua o ka hoʻohana ʻana o ka mea hoʻouka iā lākou, e hōʻike i nā mea koʻikoʻi kiʻekiʻe loa, e ʻōlelo nā mea loiloi i nā hana hou aʻe, a hiki iā ʻoe ke hana koke i kahi takedown.
DS_
Hiki iā ʻoe ke hoʻohana pololei i ka pilina pūnaewele o ka hopena a i ʻole hoʻohana i ka API.
E like me kāu e ʻike ai, hōʻike ʻia ka hōʻuluʻulu analytical ma ke ʻano o kahi funnel, e hoʻomaka ana mai ka helu o nā ʻōlelo a hoʻopau me nā hanana maoli i loaʻa mai nā kumu like ʻole.
Nui nā poʻe e hoʻohana i ka hopena ma ke ʻano he Wikipedia me ka ʻike e pili ana i nā mea hoʻouka kaua, kā lākou hoʻolaha a me nā hanana i ke kahua o ka palekana ʻike.
He mea maʻalahi ka Digital Shadows e hoʻohui i kekahi ʻōnaehana waho. Kākoʻo ʻia nā leka hoʻomaopopo a me REST API no ka hoʻohui ʻana i kāu ʻōnaehana. Hiki iā ʻoe ke inoa iā IBM QRadar, ArcSight, Demisto, Anomali a me .
Pehea e hoʻokele ai i nā pilikia kikohoʻe - 4 mau ʻanuʻu kumu
KaʻAnuʻu 1: E ʻike i nā waiwai koʻikoʻi ʻoihana
ʻO kēia kaʻina mua, ʻoiaʻiʻo, ʻo ka hoʻomaopopo ʻana i ka mea e manaʻo nui ai ka hui a me kāna mea e makemake ai e pale.
Hiki ke hoʻokaʻawale ʻia i nā ʻāpana koʻikoʻi:
- Nā kānaka (nā mea kūʻai, nā limahana, nā hoa, nā mea hoʻolako);
- Nā hui (nā hui pili a me nā lawelawe lawelawe, nā ʻōnaehana maʻamau);
- ʻO nā ʻōnaehana a me nā noi koʻikoʻi hana (pūnaewele, nā puka, nā ʻikepili o nā mea kūʻai aku, nā ʻōnaehana hana uku, nā ʻōnaehana komo limahana a i ʻole nā noi ERP).
I ka hōʻuluʻulu ʻana i kēia papa inoa, ʻōlelo ʻia e hahai i kahi manaʻo maʻalahi - pono nā waiwai e pili ana i nā kaʻina ʻoihana koʻikoʻi a i ʻole nā hana koʻikoʻi o ka ʻoihana.
Hoʻohui pinepine ʻia nā haneli o nā kumuwaiwai, me:
- nā inoa ʻoihana;
- hōʻailona / hōʻailona;
- Nā pae helu IP;
- nā kāʻei kapu;
- nā loulou i nā pūnaewele kaiaulu;
- nā mea hoʻolako;
- nā polokalamu kelepono;
- helu patent;
- kaha palapala;
- Nā ID DLP;
- leka uila.
ʻO ka hoʻololi ʻana i ka lawelawe i kāu mau pono e hōʻoia e loaʻa iā ʻoe nā mākaʻikaʻi kūpono wale nō. He pōʻai hoʻomau kēia, a e hoʻohui nā mea hoʻohana o ka ʻōnaehana i nā waiwai i ka wā e loaʻa ai, e like me nā poʻo inoa papahana hou, nā hui a me nā loaʻa e hiki mai ana, a i ʻole nā kauā pūnaewele hou.
KaʻAnuʻu 2: Hoʻomaopopo i nā mea hoʻoweliweli
No ka helu maikaʻi ʻana i nā pilikia, pono e hoʻomaopopo i nā mea hoʻoweliweli a me nā pilikia kamepiula o kahi ʻoihana.
- Nā ʻenehana hoʻouka kaua, nā hana a me nā kaʻina hana (TTP)
Papahana a me nā mea ʻē aʻe e kōkua i ka loaʻa ʻana o ka ʻōlelo maʻamau ma waena o ka pale a me ka hoʻouka ʻana. ʻO ka hōʻiliʻili ʻana i ka ʻike a me ka hoʻomaopopo ʻana i ke ʻano ma waena o kahi ākea o nā mea hoʻouka e hāʻawi i ka pōʻaiapili maikaʻi loa i ka wā e pale aku ai. Hāʻawi kēia iā ʻoe e hoʻomaopopo i ka ʻanuʻu aʻe i ka hoʻouka ʻana i ʻike ʻia, a i ʻole ke kūkulu ʻana i kahi manaʻo nui o ka pale ma muli o . - Hiki ke hoouka
E hoʻohana ka mea hoʻouka i ka loulou nāwaliwali loa a i ʻole ala pōkole loa. Nā mea hoʻouka kaua like ʻole a me kā lākou hui ʻana - leka uila, pūnaewele, hōʻiliʻili ʻike passive, etc.
KaʻAnuʻu Hana 3: Ka nānā ʻana i nā hiʻohiʻona makemake ʻole o nā waiwai kikohoʻe
No ka ʻike ʻana i nā waiwai, pono e nānā mau i ka nui o nā kumu, e like me:
- Nā waihona waihona Git;
- Hoʻonohonoho maikaʻi ʻia ka mālama ʻana i ke ao;
- Hoʻopili i nā pūnaewele;
- Pilipili media;
- Nā ʻaha kūkā hewa;
- Pūnaewele pouli.
No ka hoʻomaka ʻana, hiki iā ʻoe ke hoʻohana i nā pono manuahi a me nā ʻenehana i koho ʻia e ka paʻakikī i ke alakaʻi.'.
KaʻAnuʻu Hana 4: E lawe i nā ana palekana
Ma ka loaʻa ʻana o ka leka hoʻomaopopo, pono e hana i nā hana kikoʻī. Hiki iā mākou ke hoʻokaʻawale i ka Tactical, Operational a me Strategic.
Ma Digital Shadows, loaʻa i kēlā me kēia makaʻala nā hana i manaʻo ʻia. Inā he phishing domain kēia a i ʻole ʻaoʻao ma kahi ʻoihana pūnaewele, a laila hiki iā ʻoe ke hahai i ke kūlana o ka uku ʻana ma ka ʻāpana "Takedowns".
Loaʻa i ka puka demo no 7 mau lā
E ʻae mai iaʻu e hoʻopaʻa koke ʻaʻole kēia he hoʻāʻo piha, akā ʻo ke komo pōkole wale nō i ka portal demo e hoʻomaʻamaʻa iā ʻoe iho me kāna interface a ʻimi i kekahi ʻike. Loaʻa ka hoʻāʻo piha ʻana i ka ʻikepili pili i kahi hui kikoʻī a koi i ka hana a kahi mea loiloi.
Aia i loko o ka puka demo:
- Nā laʻana o nā makaʻala no nā kāʻei kapu phishing, nā hōʻoia i hōʻike ʻia, a me nā nāwaliwali o ka ʻōnaehana;
- ʻimi ma nā ʻaoʻao darknet, nā ʻaha kūkā hewa, nā hānai a me nā mea hou aku;
- 200 mau mea hoʻoweliweli cyber, nā mea hana a me nā hoʻolaha.
Hiki iā ʻoe ke komo i kēia .
Nā nūhou pule a me nā podcast
Ma ka nupepa pule pule hiki iā ʻoe ke loaʻa i kahi hōʻuluʻulu pōkole o ka ʻike hana a me nā hanana hou loa i ka pule i hala. Hiki iā ʻoe ke hoʻolohe i ka podcast .
No ka loiloi ʻana i kahi kumu, hoʻohana ʻo Digital Shadows i nā ʻōlelo qualitative mai ʻelua matrices, e loiloi ana i ka hilinaʻi o nā kumu a me ka hilinaʻi o ka ʻike i loaʻa mai iā lākou.
Ua kākau ʻia ka ʻatikala ma muli o ''.
Inā makemake ʻoe i ka hopena, hiki iā ʻoe ke hoʻokaʻaʻike mai iā mākou - ka hui , mea hoʻolaha o Digital Shadows_. E kākau wale ʻoe ma ke ʻano manuahi ma .
Nā mea kākau: и .
Source: www.habr.com