ProHoster > Blog > fitantanan-draharaha > Aloka nomerika - manampy amin'ny fampihenana ny risika nomerika

Aloka nomerika - manampy amin'ny fampihenana ny risika nomerika

Aloka nomerika - manampy amin'ny fampihenana ny risika nomerika
Angamba fantatrao ny atao hoe OSINT ary efa nampiasa ny motera fikarohana Shodan ianao, na efa mampiasa ny Threat Intelligence Platform mba hanomezana laharam-pahamehana ny IOC amin'ny fahana samihafa. Saingy indraindray dia ilaina ny mijery hatrany ny orinasanao avy any ivelany ary mahazo fanampiana amin'ny fanafoanana ireo tranga fantatra. Digital Shadows mamela anao hanara-maso fananana nomerika manolotra hetsika manokana ny orinasa sy ny mpandinika azy.

Raha ny tena izy, ny Digital Shadows dia mameno tsara ny SOC efa misy na mandrakotra tanteraka ny fiasa fanaraha-maso ny perimeter ivelany. Efa hatramin'ny taona 2011 no naorina ny ecosystem ary zavatra mahaliana maro no nampiharina teo ambanin'ny saron-tava. DS_ manara-maso ny Internet, media sosialy. tambajotra sy darknet ary tsy fantatra afa-tsy ny zava-dehibe amin'ny fikorianan'ny vaovao.

Ao amin'ny gazetinao isan-kerinandro IntSum ny orinasa dia manome famantarana izay azonao ampiasaina amin'ny fiainanao andavanandro fanombanana loharano ary ny vaovao azo. Azonao atao koa ny mahita ny famantarana eo amin'ny faran'ny lahatsoratra.

Ny Digital Shadows dia afaka mamantatra sy manafoana ireo sehatra phishing, kaonty sandoka amin'ny tambajotra sosialy; Mitadiava ny fahazoan-dΓ lan'ny mpiasa sy angon-drakitra tafaporitsaka, fantaro ny vaovao momba ny fanafihana an-tserasera an-tserasera amin'ny orinasa, manara-maso tsy tapaka ny vakim-bahoakan'ny fikambanana, ary mamakafaka tsy tapaka ny fampiharana finday ao anaty boaty fasika.

Famantarana ny risika nomerika

Ny orinasa tsirairay, mandritra ny hetsika ataony, dia mahazo rojom-pifandraisana amin'ny mpanjifa sy ny mpiara-miombon'antoka, ary ny angon-drakitra tadiaviny harovana dia mihamalemy, ary mitombo ihany ny isany.

Aloka nomerika - manampy amin'ny fampihenana ny risika nomerika
Mba hanombohan'ny fitantanana ireo risika ireo dia tsy maintsy manomboka mijery any ivelan'ny perimeterny ny orinasa iray, mifehy azy ary mahazo fampahalalana avy hatrany momba ny fiovana.

Fikarohana data very (taratasy saro-pady, mpiasa azo idirana, fampahalalana ara-teknika, fananana ara-tsaina).
Alaivo sary an-tsaina hoe nipoitra tamin'ny Internet ny fanananao ara-tsaina na ny kaody tsiambaratelo anatiny dia tafaporitsaka tsy nahy tao amin'ny tahiry GitHub. Ireo mpanafika dia afaka mampiasa an'io angona io mba hanombohana fanafihana an-tserasera misy lasibatra kokoa.

Fiarovana marika an-tserasera (sehatra sy mombamomba ny phishing amin'ny tambajotra sosialy, rindrambaiko finday maka tahaka ny orinasa).
Satria sarotra ankehitriny ny mahita orinasa tsy misy tambajotra sosialy na sehatra mitovitovy amin'izany hifaneraserana amin'ny mpanjifa mety, ny mpanafika dia manandrana maka tahaka ny marika orinasa. Manao izany ireo mpanao heloka bevava an-tserasera amin'ny fisoratana anarana sehatra sandoka, kaonty media sosialy ary fampiharana finday. Raha mahomby ny phishing/scam dia mety hisy fiantraikany amin'ny fidiram-bola, ny tsy fivadihan'ny mpanjifa ary ny fahatokisana izany.

Attack Surface Reduction (serivisy vulnerable amin'ny perimeter Internet, seranana misokatra, fanamarinana misy olana).
Rehefa mitombo ny fotodrafitrasa informatika dia mitombo hatrany ny fanafihana sy ny isan'ny zavatra momba ny fampahalalana. Na ho ela na ho haingana, ny rafitra anatiny dia mety havoaka tsy nahy any ivelany, toy ny angon-drakitra.

DS_ dia hampandre anao momba ny olana alohan'ny ahafahan'ny mpanafika manararaotra azy ireo, manasongadina ny laharam-pahamehana ambony indrindra, ny mpandinika dia hanoro hetsika fanampiny, ary azonao atao ny manala avy hatrany.

Interface DS_

Azonao atao ny mampiasa mivantana ny interface web an'ny vahaolana na mampiasa ny API.

Araka ny hitanao, ny famintinana famakafakana dia aseho amin'ny endrika an-tsarimihetsika, manomboka amin'ny isan'ny voatonona ary mifarana amin'ny tranga tena izy azo avy amin'ny loharano samihafa.

Aloka nomerika - manampy amin'ny fampihenana ny risika nomerika
Olona maro no mampiasa ny vahaolana ho Wikipedia misy fampahalalana momba ireo mpanafika mavitrika, ny fampielezan-keviny ary ny hetsika eo amin'ny sehatry ny fiarovana ny vaovao.

Ny Digital Shadows dia mora ampidirina amin'ny rafitra ivelany rehetra. Samy tohanan'ny fampidirana ao amin'ny rafitrao ny fampahafantarana sy ny REST API. Azonao atao ny manonona IBM QRadar, ArcSight, Demisto, Anomali ary Π΄Ρ€ΡƒΠ³ΠΈΠ΅.

Ahoana ny fitantanana risika nomerika - dingana fototra 4

Dingana 1: Fantaro ireo fananana manan-danja amin'ny fandraharahana

Ity dingana voalohany ity, mazava ho azy, dia ny fahatakarana izay tena iankinan'ny fikambanana sy izay tiany harovana.

Azo zaraina ho sokajy lehibe:

  • Olona (mpanjifa, mpiasa, mpiara-miasa, mpamatsy);
  • Fikambanana (orinasa mifandraika sy serivisy, fotodrafitrasa ankapobeny);
  • Rafitra sy fampiharana manakiana fampandehanana (tranonkala, vavahadin-tserasera, angon-drakitra mpanjifa, rafitra fanodinana fandoavam-bola, rafitra fidirana amin'ny mpiasa na fampiharana ERP).

Rehefa manangona an'ity lisitra ity dia asaina manaraka hevitra tsotra - ny fananana dia tokony ho manodidina ny fizotran'ny raharaham-barotra na ny asa manan-danja ara-toekarena amin'ny orinasa.

MazΓ na loharanon-karena an-jatony no ampiana, ao anatin'izany:

  • anaran'ny orinasa;
  • marika/marika;
  • Adiresy adiresy IP;
  • domains;
  • rohy mankany amin'ny tambajotra sosialy;
  • mpamatsy;
  • fampiharana finday;
  • laharana patanty;
  • manamarika ny antontan-taratasy;
  • DLP ID;
  • sonia mailaka.

Ny fampifanarahana ny serivisy amin'ny filanao dia miantoka fa tsy mahazo afa-tsy fanairana mifandraika amin'izany ianao. Ity dia tsingerina miverimberina, ary ireo mpampiasa ny rafitra dia hampiditra fananana rehefa misy, toy ny lohatenin'ny tetikasa vaovao, ny fampifangaroana sy ny fividianana ho avy, na ny sehatra tranonkala nohavaozina.

Dingana 2: Fahatakarana ireo loza mety hitranga

Mba kajy tsara indrindra ny risika, ilaina ny mahatakatra ny mety ho loza mitatao sy ny loza nomerika amin'ny orinasa iray.

  1. Techniques, Tactics and Procedures (TTP)
    rafitra MITER ATT&CK ary ny hafa dia manampy amin'ny fitadiavana fiteny iraisana eo amin'ny fiarovana sy ny fanafihana. Ny fanangonana vaovao sy fahatakarana ny fitondran-tena amin'ny karazana mpanafika dia manome toe-javatra tena ilaina rehefa miaro. Izany dia ahafahanao mahazo ny dingana manaraka amin'ny fanafihana voamarika, na manangana hevitra ankapobeny momba ny fiarovana mifototra amin'ny Mamono ny Chain.
  2. Fahaizana mpanafika
    Hampiasa ny rohy malemy indrindra na ny lalana fohy indrindra ny mpanafika. Vector fanafihana isan-karazany sy ny fitambaran'izy ireo - mailaka, tranonkala, fanangonana fampahalalana passive, sns.

Dingana 3: Fanaraha-maso ny fisehoana tsy ilaina amin'ny fananana nomerika

Mba hamantarana ny fananana dia ilaina ny manara-maso tsy tapaka loharano maro, toy ny:

  • Git repository;
  • fitahirizana rahona tsy voalamina tsara;
  • Mametaka tranokala;
  • SOSIALY media;
  • Forums momba ny heloka bevava;
  • Tranonkala maizina.

Hanombohana anao dia azonao atao ny mampiasa ny fitaovana sy teknika maimaim-poana nalahatra araka ny fahasarotana ao amin'ny torolΓ lana'Torolalana azo ampiharina amin'ny fampihenana ny risika nomerika'.

Dingana 4: Raiso ny fepetra fiarovana

Rehefa voaray ny fampandrenesana dia tsy maintsy misy fepetra manokana raisina. Azontsika atao ny manavaka ny Tactical, Operational ary Strategic.

Ao amin'ny Digital Shadows, ny fanairana tsirairay dia misy hetsika atolotra. Raha sehatra na pejy phishing amin'ny tambajotra sosialy ity dia azonao atao ny manara-maso ny satan'ny famerenam-bola ao amin'ny fizarana "Fanesorana".

Aloka nomerika - manampy amin'ny fampihenana ny risika nomerika

Fidirana amin'ny vavahadin'ny demo mandritra ny 7 andro

Avelao aho hanao famandrihana avy hatrany fa tsy fitsapana tanteraka ity, fa fidirana vonjimaika fotsiny amin'ny vavahadin-dahatsoratry ny demo mba hahafantaranao ny fifandraisana misy azy sy hikaroka fampahalalana sasany. Ny fitsapana feno dia ahitana angon-drakitra mifandraika amin'ny orinasa iray manokana ary mitaky ny asan'ny mpandinika.

Ny vavahadin-tserasera dia ahitana:

  • Ohatra amin'ny fampandrenesana momba ny sehatra phishing, ny fahazoan-dΓ lana mibaribary, ary ny fahalemen'ny fotodrafitrasa;
  • karohy amin'ny pejin'ny darknet, forum momba ny heloka bevava, fahana sy ny maro hafa;
  • 200 ny mombamomba ny fandrahonana an-tserasera, fitaovana ary fanentanana.

Afaka miditra amin'ity ianao rohy.

Gazety sy podcast isan-kerinandro

Ao amin'ny gazetiboky isan-kerinandro IntSum afaka mahazo famintinana fohy momba ny fampandehanana ny asa sy ny zava-nitranga farany tamin'ny herinandro lasa ianao. Azonao atao koa ny mihaino ny podcast ShadowTalk.

Mba hanombanana loharano iray, Digital Shadows dia mampiasa fanambarana kalitao avy amin'ny matrices roa, manombana ny maha-azo itokiana ny loharanom-baovao sy ny fahamendrehan'ny fampahalalana azo avy amin'izy ireo.

Aloka nomerika - manampy amin'ny fampihenana ny risika nomerika
Ny lahatsoratra dia nosoratana mifototra amin'ny 'Torolalana azo ampiharina amin'ny fampihenana ny risika nomerika'.

Raha mahaliana anao ny vahaolana dia azonao atao ny mifandray aminay - ny orinasa Vondron'olona, mpaninjara ny Digital Shadows_. Ny hany tsy maintsy ataonao dia manoratra amin'ny endrika maimaim-poana amin'ny [email voaaro].

Ireo mpanoratra: popov-as ΠΈ dima_go.

Source: www.habr.com

Add a comment