ProHoster > Блог > Nchịkwa > Onyunyo dijitalụ - na-enyere aka nke ọma ibelata ihe egwu dijitalụ

Onyunyo dijitalụ - na-enyere aka nke ọma ibelata ihe egwu dijitalụ

Onyunyo dijitalụ - na-enyere aka nke ọma ibelata ihe egwu dijitalụ
Ikekwe ị maara ihe OSINT bụ ma jirila ihe nchọta Shodan, ma ọ bụ na-eji Platform Threat Intelligence Platform na-ebute ụzọ IOC site na ntanetịime dị iche iche. Ma mgbe ụfọdụ, ọ dị mkpa ka ị na-ele ụlọ ọrụ gị anya mgbe niile site n'èzí wee nweta enyemaka iji kpochapụ ihe ndị achọpụtara. Onyunyo Ogugu na-enye gị ohere soro akụ dijitalụ ụlọ ọrụ ahụ na ndị nyocha ya na-atụ aro omume ụfọdụ.

N'ezie, Digital Shadows na-emekọ ihe ọnụ SOC dị adị ma ọ bụ kpuchie ọrụ ahụ kpamkpam mpụta perimeta nsochi. Ewubere gburugburu ebe obibi ebe 2011 na ọtụtụ ihe na-adọrọ mmasị etinyere n'okpuru mkpuchi. DS_ na-enyocha ịntanetị, mgbasa ozi ọha. netwọk na darknet ma na-achọpụta naanị ihe dị mkpa site na mgbasa ozi niile.

N'akwụkwọ akụkọ gị kwa izu IntSum ụlọ ọrụ na-enye ihe ịrịba ama na ị nwere ike iji na gị kwa ụbọchị ndụ nyocha isi mmalite na ozi enwetara. Ị nwekwara ike ịhụ akara na njedebe nke akụkọ ahụ.

Digital Shadows nwere ike ịchọpụta na ịkwụsị ngalaba phishing, akaụntụ adịgboroja na netwọk mmekọrịta; Chọta nzere ndị ọrụ na-emebi emebi na data leaked, chọpụta ozi gbasara mwakpo cyber na-abịanụ na ụlọ ọrụ ahụ, na-enyocha mbara ọha nke nzukọ ahụ mgbe niile, na ọbụna na-enyocha ngwa mkpanaka mgbe niile na igbe ájá.

Ịmata ihe egwu dijitalụ

Ụlọ ọrụ ọ bụla, n'oge ọrụ ya, na-enweta njikọ nke njikọ na ndị ahịa na ndị mmekọ, na data ọ na-achọ ichebe na-aghọwanye ihe na-adịghị ike, na ọnụ ọgụgụ ya na-eto eto.

Onyunyo dijitalụ - na-enyere aka nke ọma ibelata ihe egwu dijitalụ
Iji malite ijikwa ihe ize ndụ ndị a, ụlọ ọrụ ga-amalite ileba anya n'ofe ya, na-achịkwa ya, ma nweta ozi ozugbo gbasara mgbanwe.

Nchọpụta ọnwụ data (akwụkwọ nwere mmetụta, ndị ọrụ nwere ike ịnweta, ozi teknụzụ, ihe ọgụgụ isi).
Were ya na ekpughere ikike ọgụgụ isi gị na ịntanetị ma ọ bụ na koodu nzuzo nke ime etinyere na mberede na ebe nchekwa GitHub. Ndị na-awakpo nwere ike iji data a malite mwakpo cyber ezubere iche.

Nchebe ika n'ịntanetị (ngalaba phishing na profaịlụ na netwọk mmekọrịta, ngwanrọ mkpanaka na-eṅomi ụlọ ọrụ).
Ebe ọ bụ na ọ na-esiri ike ugbu a ịchọta ụlọ ọrụ na-enweghị netwọk mmekọrịta ma ọ bụ ikpo okwu yiri ya iji soro ndị ahịa nwere ike imekọrịta ihe, ndị na-awakpo na-agbalị ime ka ụlọ ọrụ ahụ dị. Ndị omekome cyber na-eme nke a site na ịdenye aha ngalaba adịgboroja, akaụntụ mgbasa ozi ọha, na ngwa mkpanaka. Ọ bụrụ na phishing/scam na-aga nke ọma, ọ nwere ike imetụta ego ha nwetara, iguzosi ike n'ihe ndị ahịa na ntụkwasị obi.

Mbelata elu elu ọgụ (ọrụ adịghị ike na mpaghara ịntanetị, ọdụ ụgbọ mmiri mepere emepe, asambodo nsogbu).
Ka akụrụngwa IT na-etolite, elu ọgụ na ọnụọgụ ihe ọmụma na-aga n'ihu na-eto eto. N'oge na-adịghị anya, enwere ike ibipụta sistemu nke ime na mberede gaa na mpụga ụwa, dị ka nchekwa data.

DS_ ga-agwa gị maka nsogbu tupu onye na-awakpo enwee ike iji ha mee ihe, mee ka ihe kacha mkpa pụta ìhè, ndị nyocha ga-akwado ihe ndị ọzọ, ma ị nwere ike iwepụta ngwa ngwa.

Ihuenyo DS_

Ị nwere ike iji interface webụ ihe ngwọta ozugbo ma ọ bụ jiri API.

Dị ka ị pụrụ ịhụ, a na-ewepụta nchịkọta nyocha ahụ n'ụdị ọwara, malite na ọnụ ọgụgụ ndị a kpọtụrụ aha ma na-ejedebe na ezigbo ihe ndị e nwetara site na ebe dị iche iche.

Onyunyo dijitalụ - na-enyere aka nke ọma ibelata ihe egwu dijitalụ
Ọtụtụ ndị mmadụ na-eji ngwọta dị ka Wikipedia nwere ozi gbasara ndị na-awakpo ndị na-arụsi ọrụ ike, mkpọsa ha na ihe omume na nchekwa nchekwa ozi.

Onyunyo dijitalụ dị mfe itinye n'ime sistemụ mpụga ọ bụla. A na-akwado ma ngosi yana REST API maka ntinye n'ime sistemụ gị. Ị nwere ike ịkpọ IBM QRadar, ArcSight, Demisto, Anomali na nri.

Otu esi ejikwa ihe egwu dijitalụ - 4 isi nzọụkwụ

Kwụpụ 1: Chọpụta Àkụ̀ Dị Mkpa Azụmahịa

N'ezie, nzọụkwụ mbụ a bụ ịghọta ihe nzukọ a na-echekarị na ihe ọ chọrọ ichebe.

Enwere ike ikewa ya na ngalaba isi:

  • Ndị mmadụ (ndị ahịa, ndị ọrụ, ndị mmekọ, ndị na-eweta);
  • Ụlọ ọrụ (ụlọ ọrụ ndị metụtara na ọrụ, akụrụngwa n'ozuzu);
  • Sistemu na ngwa ọrụ dị oke mkpa (webụsaịtị, ọnụ ụzọ mbata, ọdụ data ndị ahịa, usoro nhazi ịkwụ ụgwọ, sistemu nnweta ndị ọrụ ma ọ bụ ngwa ERP).

Mgbe ị na-achịkọta ndepụta a, a na-atụ aro ka ịgbaso echiche dị mfe - akụ kwesịrị ịdị gburugburu usoro azụmahịa dị oke mkpa ma ọ bụ ọrụ dị mkpa nke akụ na ụba nke ụlọ ọrụ ahụ.

A na-agbakwunye ọtụtụ narị akụrụngwa, gụnyere:

  • aha ụlọ ọrụ;
  • ụdị / ụghalaahịa;
  • Adreesị IP dị iche iche;
  • ngalaba;
  • njikọ na netwọk mmekọrịta;
  • ndị na-eweta ihe;
  • ngwa mkpanaaka;
  • nọmba patent;
  • akwụkwọ akara;
  • NJ DLP;
  • mbinye aka email.

Ịmeghari ọrụ ahụ ka ọ bụrụ mkpa gị na-ahụ na ị nwetara naanị ọkwa dị mkpa. Nke a bụ okirikiri ugboro ugboro, ndị ọrụ nke sistemụ ahụ ga-agbakwunye akụ ka ha na-adị, dị ka aha ọrụ ọhụrụ, njikọ na nnweta na-abịa, ma ọ bụ ngalaba webụ emelitere.

Nzọụkwụ 2: Ịghọta ihe egwu nwere ike ime

Iji gbakọọ ihe egwu kachasị mma, ọ dị mkpa ịghọta ihe egwu nwere ike ime na ihe egwu dijitalụ nke ụlọ ọrụ.

  1. Usoro, Amụma na Usoro (TTP)
    Framework Ọnụ ego nke MITER AT&CK na ndị ọzọ na-enyere aka ịchọta asụsụ nkịtị n'etiti nchekwa na ọgụ. Ịchịkọta ozi na nghọta omume n'ofe ọtụtụ ndị na-awakpo na-enye ọnọdụ bara uru nke ukwuu mgbe ị na-agbachitere. Nke a na-enye gị ohere ịghọta nzọụkwụ ọzọ na mbuso agha a hụrụ, ma ọ bụ wulite echiche izugbe nke nchebe dabere na Gbuo Chain.
  2. Ike onye mwakpo
    Onye mwakpo ahụ ga-eji njikọ kachasị ike ma ọ bụ ụzọ kacha nso. Vectors ọgụ dị iche iche na nchikota ha - mail, webụ, mkpokọta ozi na-agafe agafe, wdg.

Kwụpụ 3: Nleba anya maka mpụta akụrụngwa dijitalụ achọghị

Iji chọpụta ihe onwunwe, ọ dị mkpa iji nyochaa ọnụ ọgụgụ buru ibu nke isi mmalite mgbe niile, dịka:

  • Ebe nchekwa Git;
  • Ebe nchekwa igwe ojii ahaziri nke ọma;
  • Tapawa saịtị;
  • Social mgbasa ozi;
  • Nzukọ mpụ;
  • Weebụ gbara ọchịchịrị.

Iji bido, ị nwere ike iji ngwa na usoro n'efu nke a họọrọ site na ihe isi ike na ntuziaka'Ntuziaka bara uru iji belata ihe egwu dijitalụ'.

Nzọụkwụ 4: Were Usoro Nchekwa

Mgbe nnata nke ngosi, a ga-emerịrị ihe ụfọdụ. Anyị nwere ike ịmata ọdịiche dị na Tactical, Operational and Strategic.

Na Onyunyo Dijitalụ, mkpu ọ bụla gụnyere mmemme akwadoro. Ọ bụrụ na nke a bụ ngalaba phishing ma ọ bụ ibe na netwọk mmekọrịta, ị nwere ike soro ọnọdụ nkwụghachi ụgwọ na ngalaba "Takedowns".

Onyunyo dijitalụ - na-enyere aka nke ọma ibelata ihe egwu dijitalụ

Nweta portal ngosi maka ụbọchị 7

Ka m mee ndoputa ozugbo na nke a abụghị ule zuru oke, kama ọ bụ naanị ohere ịnweta portal ngosi nwa oge iji mara onwe gị na interface ya wee chọọ ozi ụfọdụ. Nnwale zuru oke ga-enwe data metụtara otu ụlọ ọrụ ma chọọ ọrụ nke onye nyocha.

Portal ngosi ga-enwe:

  • Ọmụmatụ nke ọkwa ọkwa maka ngalaba phishing, nzere ekpughere, na adịghị ike akụrụngwa;
  • chọọ na ibe darknet, ọgbakọ mpụ, ndepụta nri na ọtụtụ ndị ọzọ;
  • Profaịlụ iyi egwu cyber 200, ngwaọrụ na mkpọsa.

Ị nwere ike ịnweta nke a njikọ.

Akwụkwọ akụkọ kwa izu na pọdkastị

Na akwụkwọ akụkọ kwa izu IntSum ị nwere ike ịnweta nchịkọta nkenke nke ozi arụmọrụ yana ihe ọhụrụ n'ime izu gara aga. Ị nwekwara ike ige pọdkastị ahụ ShadowTalk.

Iji nyochaa isi iyi, Digital Shadows na-eji nkwupụta qualitative sitere na matrices abụọ, na-enyocha nkwenye nke isi mmalite yana ntụkwasị obi nke ozi enwetara n'aka ha.

Onyunyo dijitalụ - na-enyere aka nke ọma ibelata ihe egwu dijitalụ
Edere akụkọ a dabere na 'Ntuziaka bara uru iji belata ihe egwu dijitalụ'.

Ọ bụrụ na ngwọta ahụ masịrị gị, ị nwere ike ịkpọtụrụ anyị - ụlọ ọrụ Otu ihe kpatara ya, onye nkesa nke Digital Shadows_. Naanị ihe ị ga - eme bụ dee n'ụdị efu na [email protected].

Ndị dere: popov-dị ka и dima_go.

isi: www.habr.com

Tinye a comment