Galbūt žinote, kas yra OSINT, ir naudojote „Shodan“ paieškos variklį arba jau naudojate „Threat Intelligence“ platformą, kad nustatytų IOC iš skirtingų kanalų. Tačiau kartais reikia nuolat pažvelgti į savo įmonę iš šalies ir sulaukti pagalbos šalinant nustatytus incidentus. leidžia sekti skaitmeninis turtas įmonė ir jos analitikai siūlo konkrečius veiksmus.
Iš esmės Digital Shadows harmoningai papildo esamą SOC arba visiškai padengia funkcionalumą išorinio perimetro sekimas. Ekosistema kuriama nuo 2011 metų ir po gaubtu įgyvendinta daug įdomių dalykų. DS_ stebi internetą, socialinius tinklus. tinklus ir „darknet“ ir iš viso informacijos srauto identifikuoja tik tai, kas svarbu.
Savo savaitiniame naujienlaiškyje įmonė pateikia ženklą, kurį galite naudoti savo kasdieniame gyvenime šaltinių vertinimai ir gautą informaciją. Ženklą taip pat galite pamatyti straipsnio pabaigoje.
„Digital Shadows“ gali aptikti ir nuslopinti sukčiavimo domenus, netikras paskyras socialiniuose tinkluose; rasti pažeistus darbuotojų kredencialus ir nutekėjusius duomenis, nustatyti informaciją apie gresiančias kibernetines atakas prieš įmonę, nuolat stebėti viešą organizacijos perimetrą ir netgi reguliariai analizuoti mobiliąsias aplikacijas smėlio dėžėje.
Skaitmeninės rizikos nustatymas
Kiekviena įmonė, vykdydama savo veiklą, įgyja ryšių su klientais ir partneriais grandines, o duomenys, kuriuos ji siekia apsaugoti, tampa vis labiau pažeidžiami, o jų kiekis tik auga.
Norėdama pradėti valdyti šias rizikas, įmonė turi pradėti žiūrėti už savo perimetro, ją kontroliuoti ir nedelsiant gauti informaciją apie pokyčius.
Duomenų praradimo aptikimas (neskelbtini dokumentai, prieinami darbuotojai, techninė informacija, intelektinė nuosavybė).
Įsivaizduokite, kad jūsų intelektinė nuosavybė buvo atskleista internete arba kad vidinis konfidencialus kodas netyčia nutekėjo į „GitHub“ saugyklą. Užpuolikai gali naudoti šiuos duomenis, kad surengtų tikslesnes kibernetines atakas.
Prekės ženklo apsauga internete (sukčiavimo domenai ir profiliai socialiniuose tinkluose, įmonę imituojanti mobilioji programinė įranga).
Kadangi dabar sunku rasti įmonę be socialinio tinklo ar panašios platformos bendrauti su potencialiais klientais, užpuolikai bando apsimesti įmonės prekės ženklu. Kibernetiniai nusikaltėliai tai daro registruodami netikrus domenus, socialinės žiniasklaidos paskyras ir mobiliąsias programėles. Jei sukčiavimas / sukčiavimas yra sėkmingas, tai gali turėti įtakos pajamoms, klientų lojalumui ir pasitikėjimui.
Atakos paviršiaus mažinimas (pažeidžiamos paslaugos interneto perimetre, atviri prievadai, probleminiai sertifikatai).
Augant IT infrastruktūrai, atakų paviršius ir informacijos objektų skaičius ir toliau auga. Anksčiau ar vėliau vidinės sistemos gali būti netyčia paskelbtos išoriniam pasauliui, pavyzdžiui, duomenų bazėje.
DS_ praneš apie problemas, kol užpuolikas negalės jomis pasinaudoti, išryškins svarbiausius, analitikai rekomenduos tolesnius veiksmus, o jūs iškart galėsite atlikti pašalinimą.
Sąsaja DS_
Galite tiesiogiai naudoti sprendimo žiniatinklio sąsają arba naudoti API.
Kaip matote, analitinė santrauka pateikiama piltuvo forma, pradedant nuo paminėjimų skaičiaus ir baigiant tikrais incidentais, gautais iš skirtingų šaltinių.
Daugelis žmonių naudoja sprendimą kaip Vikipediją su informacija apie aktyvius užpuolikus, jų kampanijas ir įvykius informacijos saugumo srityje.
Skaitmeninius šešėlius lengva integruoti į bet kurią išorinę sistemą. Palaikomi pranešimai ir REST API, kad būtų galima integruoti į jūsų sistemą. Galite pavadinti IBM QRadar, ArcSight, Demisto, Anomali ir .
Kaip valdyti skaitmenines rizikas – 4 pagrindiniai žingsniai
1 veiksmas: nustatykite svarbiausius verslo turtus
Žinoma, pirmasis žingsnis yra suprasti, kas organizacijai rūpi labiausiai ir ką ji nori apsaugoti.
Galima suskirstyti į pagrindines kategorijas:
- Žmonės (klientai, darbuotojai, partneriai, tiekėjai);
- Organizacijos (susijusios ir paslaugų įmonės, bendra infrastruktūra);
- Sistemos ir svarbios veiklos programos (svetainės, portalai, klientų duomenų bazės, mokėjimų apdorojimo sistemos, darbuotojų prieigos sistemos arba ERP programos).
Sudarant šį sąrašą rekomenduojama vadovautis paprasta mintimi – turtas turi būti aplink svarbiausius verslo procesus arba ekonomiškai svarbias įmonės funkcijas.
Paprastai pridedama šimtai išteklių, įskaitant:
- įmonių pavadinimai;
- prekių ženklai/prekių ženklai;
- IP adresų diapazonai;
- domenai;
- nuorodos į socialinius tinklus;
- tiekėjai;
- mobiliosios programos;
- patentų numeriai;
- ženklinimo dokumentai;
- DLP ID;
- pašto parašai.
Paslaugos pritaikymas jūsų poreikiams užtikrina, kad gausite tik atitinkamus įspėjimus. Tai kartotinis ciklas, o sistemos naudotojai prideda išteklių, kai tik bus pasiekiami, pvz., naujus projektų pavadinimus, būsimus susijungimus ir įsigijimus arba atnaujintus žiniatinklio domenus.
2 veiksmas: galimų grėsmių supratimas
Norint geriausiai apskaičiuoti riziką, būtina suprasti galimas įmonės grėsmes ir skaitmenines rizikas.
- Puolėjų metodai, taktika ir procedūros (TTP)
Sistema o kiti padeda rasti bendrą gynybos ir puolimo kalbą. Informacijos rinkimas ir įvairių užpuolikų elgesio supratimas suteikia labai naudingą kontekstą ginantis. Tai leidžia suprasti kitą stebimos atakos žingsnį arba sukurti bendrą apsaugos koncepciją . - Užpuoliko galimybės
Užpuolikas naudos silpniausią grandį arba trumpiausią kelią. Įvairūs atakų vektoriai ir jų kombinacijos – paštas, žiniatinklis, pasyvios informacijos rinkimas ir kt.
3 veiksmas. Stebėkite, ar nėra nepageidaujamo skaitmeninio turto pasirodymo
Norint nustatyti turtą, būtina reguliariai stebėti daugybę šaltinių, pavyzdžiui:
- Git saugyklos;
- Prastai sukonfigūruota saugykla debesyje;
- Įklijavimo svetainės;
- Socialinis žiniasklaida;
- Nusikaltimų forumai;
- Tamsus tinklas.
Norėdami pradėti, galite naudoti nemokamas pagalbines priemones ir metodus, suskirstytus pagal sunkumą vadove.".
4 veiksmas: imkitės apsaugos priemonių
Gavus pranešimą, reikia imtis konkrečių veiksmų. Galime atskirti taktinį, operatyvinį ir strateginį.
Skaitmeniniuose šešėliuose kiekvienas įspėjimas apima rekomenduojamus veiksmus. Jei tai yra sukčiavimo domenas arba puslapis socialiniame tinkle, galite stebėti grąžinimo būseną skiltyje „Pašalinimai“.
Prieiga prie demonstracinio portalo 7 dienas
Leiskite iš karto padaryti išlygą, kad tai nėra visavertis testas, o tik laikina prieiga prie demonstracinio portalo, kad galėtumėte susipažinti su jo sąsaja ir ieškoti informacijos. Atliekant visą testavimą, bus pateikti duomenys, susiję su konkrečia įmone, ir reikalingas analitiko darbas.
Demonstraciniame portale bus:
- Įspėjimų apie sukčiavimo domenus, atskleistus kredencialus ir infrastruktūros trūkumus pavyzdžiai;
- ieškoti „darknet“ puslapiuose, nusikaltimų forumuose, informacijos santraukose ir dar daugiau;
- 200 kibernetinių grėsmių profilių, įrankių ir kampanijų.
Tai galite pasiekti .
Savaitiniai naujienlaiškiai ir podcast'ai
Savaitiniame naujienlaiškyje galite gauti trumpą operatyvinės informacijos ir naujausių praėjusios savaitės įvykių santrauką. Taip pat galite klausytis podcast'o .
Norėdami įvertinti šaltinį, Digital Shadows naudoja kokybinius teiginius iš dviejų matricų, įvertina šaltinių patikimumą ir iš jų gaunamos informacijos patikimumą.
Straipsnis buvo parašytas remiantis "".
Jeigu sprendimas jus domina, galite susisiekti su mumis – įmone , Digital Shadows platintojas_. Viskas, ką jums reikia padaryti, tai rašyti laisva forma adresu .
Autoriai: и .
Šaltinis: www.habr.com