Dibe ku hûn zanibin OSINT çi ye û motora lêgerînê ya Shodan bikar aniye, an jî berê Platforma Agahdariya Tehdîdê bikar tînin da ku pêşî li IOC-ê ji feedên cihêreng bigirin. Lê carinan hûn hewce ne ku bi domdarî li pargîdaniya xwe ji derve binihêrin û di rakirina bûyerên naskirî de alîkariyê bistînin. destûrê dide te ku bişopîne hebûnên dîjîtal Şirket û analîstên wê çalakiyên taybetî pêşniyar dikin.
Di eslê xwe de, Dîjîtal Shadows bi ahengî SOC-ya heyî temam dike an jî fonksiyonê bi tevahî vedigire şopandina perimeterê derve. Ekosîstem ji sala 2011’an ve hatiye avakirin û di bin kapê de gelek tiştên balkêş hatine bicihkirin. DS_ Înternetê, medyaya civakî dişopîne. şebek û tarîtiyê û ji tevahiya herikîna agahiyê tenê ya girîng nas dike.
Di bultena weya heftane de pargîdanî nîşanek peyda dike ku hûn dikarin di jiyana xweya rojane de bikar bînin nirxandinên çavkaniyê û agahiyên hatine girtin. Hûn dikarin nîşana dawiya gotarê jî bibînin.
Digital Shadows karibe domên phishing, hesabên sexte li ser torên civakî kifş bike û bitepisîne; pêbaweriyên karmendê lihevhatî û daneyên dakêşandî bibînin, agahdariya di derbarê êrişên sîber ên li ser pargîdaniyê de nas bikin, bi domdarî çavdêriya dora giştî ya rêxistinê bikin, û tewra bi rêkûpêk serîlêdanên mobîl ên di sandboxê de analîz bikin.
Tespîtkirina rîskên dîjîtal
Her pargîdanî, di dema çalakiyên xwe de, zincîreyên pêwendiyan bi xerîdar û hevkaran re peyda dike, û daneyên ku ew lê digere biparêze her ku diçe xeternak dibe, û hêjmara wê tenê zêde dibe.
Ji bo ku dest bi birêvebirina van xetereyan bike, pêdivî ye ku pargîdaniyek dest pê bike ku li derûdora xwe binêre, wê kontrol bike û di derbarê guhertinan de agahdariya tavilê bi dest bixe.
Daneyên Loss Detection (belgeyên hesas, karmendên gihîştî, agahdariya teknîkî, milkê rewşenbîrî).
Bifikirin ku milkê weya rewşenbîrî li ser Înternetê hate eşkere kirin an ku koda nepenî ya navxweyî bi xeletî di depoyek GitHub de derketiye. Êrîşkar dikarin van daneyan bikar bînin da ku êrişên sîberî yên bêtir armanckirî bidin destpêkirin.
Ewlekariya Brand liserxetê (domên phishing û profîlên li ser torên civakî, nermalava mobîl ku pargîdaniyê teqlîd dike).
Ji ber ku naha dijwar e ku meriv pargîdaniyek bêyî tora civakî an platformek wekhev bibîne ku bi xerîdarên potansiyel re têkilî daynin, êrîşkar hewl didin ku marqeya pargîdaniyê bişopînin. Sûcdarên sîber vê yekê bi qeydkirina domên sexte, hesabên medya civakî, û sepanên mobîl dikin. Ger phishing / scam serketî be, ew dikare bandorê li dahat, dilsoziya xerîdar û pêbaweriyê bike.
Êrîşa Kêmkirina Rûyê (Xizmetên xeternak ên li ser perimeterê Înternetê, portên vekirî, sertîfîkayên pirsgirêk).
Her ku binesaziya IT-ê mezin dibe, rûbera êrîşê û hejmara tiştên agahdarî zêde dibin. Zû an dereng, dibe ku pergalên navxweyî bi xeletî ji cîhana derve re, wekî databasek, werin weşandin.
DS_ dê we di derbarê pirsgirêkan de agahdar bike berî ku êrîşkar bikaribe ji wan sûd werbigire, yên pêşîn ên herî bilind ronî bike, analîst dê kiryarên din pêşniyar bikin, û hûn dikarin tavilê hildanek bikin.
Navbera DS_
Hûn dikarin rasterast pêwendiya webê ya çareseriyê bikar bînin an API-ê bikar bînin.
Wekî ku hûn dibînin, kurtenivîsa analîtîk di forma kavilê de tê pêşkêş kirin, ji hejmara behskirinê dest pê dike û bi bûyerên rastîn ên ku ji çavkaniyên cihêreng hatine wergirtin bi dawî dibe.
Gelek kes çareseriyê wekî Wîkîpediya bi agahdariya di derbarê êrişkerên çalak, kampanyayên wan û bûyerên di warê ewlehiya agahdariyê de bikar tînin.
Siya dîjîtal hêsan e ku meriv di her pergala derveyî de yek bike. Hem agahdarî û hem jî API-yên REST ji bo yekbûna pergala we têne piştgirî kirin. Hûn dikarin navê IBM QRadar, ArcSight, Demisto, Anomali û .
Meriv çawa xetereyên dîjîtal birêve dibe - 4 gavên bingehîn
Gav 1: Taybetmendiyên Krîtîk ên Karsaziyê nas bikin
Ev gava yekem, bê guman, têgihiştina rêxistinê ya herî zêde eleqedar e û tiştê ku ew dixwaze biparêze ye.
Dikare li kategoriyên sereke were dabeş kirin:
- Mirov (mişterî, karmend, hevkar, dabînker);
- Rêxistin (şîrketên têkildar û karûbar, binesaziya gelemperî);
- Pergal û serîlêdanên krîtîk ên xebitandinê (malper, portal, databasên xerîdar, pergalên pêvajoya dravdanê, pergalên gihîştina karmendan an serîlêdanên ERP).
Dema ku vê navnîşê berhev dike, tê pêşniyar kirin ku meriv ramanek hêsan bişopîne - malî divê li dora pêvajoyên karsaziya krîtîk an fonksiyonên girîng ên aborî yên pargîdaniyê bin.
Bi gelemperî bi sedan çavkanî têne zêdekirin, di nav de:
- navên şîrket;
- markayên / markayên bazirganî;
- Rêjeyên navnîşana IP-ê;
- domains;
- girêdanên torên civakî;
- dabînkeran;
- sepanên mobîl;
- hejmarên patent;
- belgeyên nîşankirinê;
- Nasnameyên DLP;
- îmzeyên email.
Veguheztina karûbarê li gorî hewcedariyên we piştrast dike ku hûn tenê hişyariyên têkildar distînin. Ev çerxek dubare ye, û bikarhênerên pergalê her ku berdest bibin dê malûmilkan lê zêde bikin, wek sernavên projeyên nû, yekbûn û destkeftiyên pêşeroj, an domên malperê yên nûvekirî.
Gav 2: Fêmkirina Gefên Potansiyel
Ji bo baştirîn hesabkirina xetereyan, pêdivî ye ku meriv xetereyên potansiyel û xetereyên dîjîtal ên pargîdaniyek fam bike.
- Teknîk, Taktîk û Pêvajoyên Êrîşker (TTP)
Çarçove û yên din ji bo dîtina zimanekî hevbeş di navbera parastin û êrîşê de dibin alîkar. Komkirina agahdarî û têgihîştina tevgerê di nav cûrbecûr êrîşkaran de dema ku berevaniyê dike çarçoveyek pir bikêr peyda dike. Ev dihêle hûn di êrîşek çavdêrî de gava paşîn fam bikin, an li ser bingeha têgehek parastinê ya giştî ava bikin . - şiyanên êrîşkar
Êrîşkar dê girêdana herî qels an jî riya herî kurt bikar bîne. Vektorên êrîşê yên cihêreng û berhevokên wan - post, web, berhevoka agahdariya pasîf, hwd.
Gav 3: Şopandina Dîmenên Nexwestî yên Malên Dîjîtal
Ji bo naskirina malûmilkan, pêdivî ye ku bi rêkûpêk hejmareke mezin ji çavkaniyan were şopandin, wek:
- depoyên Git;
- Depoya ewr a nebaş hatî mîheng kirin;
- Malperên Paste;
- Civatî medya;
- Forumên sûc;
- Tevna tarî.
Ji bo ku hûn dest pê bikin, hûn dikarin karûbar û teknîkên belaş ên ku di rêbernameyê de ji hêla dijwariyê ve têne rêz kirin bikar bînin''.
Gav 4: Tedbîrên Parastinê bigirin
Piştî wergirtina ragihandinê, divê çalakiyên taybetî bêne kirin. Em dikarin Taktîk, Operasyonal û Stratejîk ji hev cuda bikin.
Di Dîjîtal Shadows de, her hişyarî çalakiyên pêşniyarkirî vedihewîne. Ger ev domainek an rûpelek phishing e li ser tora civakî, wê hingê hûn dikarin di beşa "Takedowns" de rewşa dravdanê bişopînin.
Ji bo 7 rojan gihîştina portalê demo
Bihêle ez tavilê rezervasyonek bikim ku ev ne ceribandinek bêkêmasî ye, lê tenê gihîştina demkî ya portala demo ye ku xwe bi navbeynkariya wê nas bike û li hin agahdarî bigere. Testkirina bêkêmasî dê daneyên têkildarî pargîdaniyek taybetî hebe û xebata analîstek hewce dike.
Portala demo dê dihewîne:
- Nimûneyên hişyariyên ji bo domên phishing, pêbaweriyên vekirî, û qelsiyên binesaziyê;
- li ser rûpelên darknet, forumên sûc, xwarin û hêj bêtir bigerin;
- 200 profîl, amûr û kampanyayên xetera sîber.
Hûn dikarin bigihîjin vê yekê .
Nûçenameyên heftane û podcast
Di bultena heftane de hûn dikarin kurteya agahdariya operasyonê û bûyerên herî dawî yên hefteya borî bistînin. Hûn dikarin li podcastê jî guhdarî bikin .
Ji bo nirxandina çavkaniyek, Digital Shadows daxuyaniyên kalîteyî ji du matrican bikar tîne, pêbaweriya çavkaniyan û pêbaweriya agahdariya ku ji wan hatî wergirtin dinirxîne.
Gotar li ser bingeha ''.
Ger çareserî we eleqedar dike, hûn dikarin bi me re têkilî daynin - pargîdanî , belavkerê Digital Shadows_. Tiştê ku hûn bikin ev e ku hûn bi forma belaş li ser binivîsin .
Nivîskar: и .
Source: www.habr.com