Магадгүй та OSINT гэж юу болохыг мэддэг бөгөөд Shodan хайлтын системийг ашигласан эсвэл өөр өөр мэдээллийн хэрэгслээс ОУОХ-ыг эрэмбэлэхийн тулд Threat Intelligence Platform-ийг ашиглаж байгаа байх. Гэхдээ заримдаа танай компанийг гаднаас нь харж, илэрсэн зөрчлийг арилгахад тусламж авах шаардлагатай болдог. хянах боломжийг танд олгоно дижитал хөрөнгө компани болон түүний шинжээчид тодорхой арга хэмжээ санал болгож байна.
Үндсэндээ Digital Shadows нь одоо байгаа SOC-ийг эв найртай нөхдөг эсвэл функцийг бүрэн хамардаг. гаднах периметрийг хянах. Экосистемийг 2011 оноос хойш байгуулж, олон сонирхолтой зүйлсийг бүрээсийн дор хэрэгжүүлсэн. DS_ нь интернет, олон нийтийн мэдээллийн хэрэгслийг хянадаг. сүлжээ, харанхуй сүлжээг ашигладаг бөгөөд мэдээллийн бүх урсгалаас зөвхөн чухал зүйлийг тодорхойлдог.
Таны долоо хоног тутмын мэдээллийн товхимолд компани нь таныг өдөр тутмын амьдралдаа ашиглаж болох тэмдгийг өгдөг эх сурвалжийн үнэлгээ болон хүлээн авсан мэдээлэл. Та мөн өгүүллийн төгсгөлд байгаа тэмдгийг харж болно.
Digital Shadows нь фишинг домэйн, нийгмийн сүлжээн дэх хуурамч дансуудыг илрүүлэх, таслан зогсоох чадвартай; халдлагад өртсөн ажилтны итгэмжлэл, задруулсан мэдээллийг олж, компанид хийгдэж буй кибер халдлагын талаарх мэдээллийг олж тогтоох, байгууллагын олон нийтийн периметрийг байнга хянах, тэр ч байтугай хамгаалагдсан хязгаарлагдмал орчинд мобайл програмуудыг тогтмол шинжлэх.
Дижитал эрсдэлийг тодорхойлох
Компани бүр үйл ажиллагааныхаа явцад үйлчлүүлэгчид болон түншүүдтэйгээ гинжин хэлхээ холбоог олж авдаг бөгөөд хамгаалахыг эрэлхийлдэг өгөгдөл нь улам эмзэг болж, тоо хэмжээ нь улам бүр нэмэгдсээр байна.
Эдгээр эрсдлийг удирдаж эхлэхийн тулд компани өөрийн хүрээнээс хэтрүүлэн харж, түүнийг хянаж, өөрчлөлтийн талаарх мэдээллийг шуурхай авах ёстой.
Өгөгдлийн алдагдлыг илрүүлэх (эмзэг баримт бичиг, хүртээмжтэй ажилчид, техникийн мэдээлэл, оюуны өмч).
Таны оюуны өмч интернэтэд илэрсэн эсвэл дотоод нууц код санамсаргүй байдлаар GitHub репозитор руу алдагдсан гэж төсөөлөөд үз дээ. Халдагчид энэ өгөгдлийг ашиглан илүү зорилтот кибер халдлага хийх боломжтой.
Онлайн брэндийн аюулгүй байдал (нийгмийн сүлжээн дэх фишинг домэйн болон профайл, компанийг дуурайсан гар утасны программ хангамж).
Боломжит үйлчлүүлэгчидтэй харилцах олон нийтийн сүлжээгүй эсвэл ижил төстэй платформгүй компанийг олоход хэцүү байгаа тул халдагчид тус компанийн брэндийг дуурайхыг оролддог. Цахим гэмт хэрэгтнүүд үүнийг хуурамч домэйн, олон нийтийн мэдээллийн хэрэгсэл, гар утасны аппликейшн бүртгэдэг. Хэрэв фишинг/хууран мэхлэлт амжилттай болвол орлого, үйлчлүүлэгчийн үнэнч байдал, итгэлд нөлөөлж болзошгүй.
Довтолгооны гадаргууг багасгах (Интернэт периметрийн эмзэг үйлчилгээ, нээлттэй портууд, асуудалтай гэрчилгээ).
Мэдээллийн технологийн дэд бүтэц хөгжихийн хэрээр халдлагын гадаргуу болон мэдээллийн объектын тоо нэмэгдсээр байна. Эрт орой хэзээ нэгэн цагт дотоод системүүд нь мэдээллийн сан гэх мэт гадаад ертөнцөд санамсаргүй байдлаар нийтлэгдэж болно.
Халдагчид давуу талыг ашиглахаас өмнө DS_ танд асуудлын талаар мэдэгдэж, хамгийн чухал зүйлийг тодруулж, шинжээчид цаашдын арга хэмжээг санал болгож, та шууд устгаж болно.
DS_ интерфейс
Та шийдлийн вэб интерфэйсийг шууд ашиглах эсвэл API ашиглах боломжтой.
Таны харж байгаагаар аналитик хураангуйг дурдагдсан тооноос эхлээд янз бүрийн эх сурвалжаас хүлээн авсан бодит үйл явдлууд хүртэл юүлүүр хэлбэрээр толилуулж байна.
Олон хүмүүс уг шийдлийг идэвхтэй халдагчид, тэдний кампанит ажил, мэдээллийн аюулгүй байдлын талаархи үйл явдлын талаархи мэдээллийг агуулсан Википедиа болгон ашигладаг.
Digital Shadows нь ямар ч гадаад системд амархан нэгтгэгддэг. Мэдэгдэл болон REST API хоёуланг нь таны системд нэгтгэхэд дэмжигддэг. Та IBM QRadar, ArcSight, Demisto, Anomali болон .
Дижитал эрсдэлийг хэрхэн удирдах вэ - 4 үндсэн алхам
Алхам 1: Бизнесийн чухал хөрөнгийг тодорхойлох
Мэдээжийн хэрэг, энэ эхний алхам бол тухайн байгууллага юунд хамгийн их анхаарал хандуулж, юуг хамгаалахыг хүсч байгаагаа ойлгох явдал юм.
Үндсэн ангилалд хувааж болно:
- Хүмүүс (үйлчлүүлэгч, ажилчид, түншүүд, ханган нийлүүлэгчид);
- Байгууллага (холбогдох болон үйлчилгээний компаниуд, ерөнхий дэд бүтэц);
- Систем ба үйл ажиллагааны чухал програмууд (вэбсайт, портал, хэрэглэгчийн мэдээллийн сан, төлбөр боловсруулах систем, ажилчдын хандалтын систем эсвэл ERP програмууд).
Энэхүү жагсаалтыг гаргахдаа энгийн санааг баримтлахыг зөвлөж байна - хөрөнгө нь бизнесийн чухал үйл явц эсвэл компанийн эдийн засгийн чухал чиг үүргүүдийн эргэн тойронд байх ёстой.
Ихэвчлэн хэдэн зуун нөөц нэмэгддэг, үүнд:
- компанийн нэрс;
- брэнд/барааны тэмдэг;
- IP хаягийн хүрээ;
- домэйнууд;
- нийгмийн сүлжээн дэх холбоосууд;
- ханган нийлүүлэгчид;
- гар утасны програмууд;
- патентын дугаар;
- тэмдэглэгээний баримт бичиг;
- DLP ID;
- имэйл гарын үсэг.
Үйлчилгээг өөрийн хэрэгцээнд тохируулснаар та зөвхөн холбогдох сэрэмжлүүлэг хүлээн авах болно. Энэ нь давтагдах мөчлөг бөгөөд системийн хэрэглэгчид шинэ төслийн нэр, удахгүй болох нэгдэл, худалдан авалт эсвэл шинэчлэгдсэн вэб домэйн гэх мэт хөрөнгийг ашиглах боломжтой болсон үедээ нэмэх болно.
Алхам 2: Болзошгүй аюулыг ойлгох
Эрсдэлийг хамгийн сайн тооцоолохын тулд компанийн болзошгүй аюул, дижитал эрсдлийг ойлгох шаардлагатай.
- Довтлогчийн техник, тактик, журам (TTP)
Хүрээ болон бусад нь хамгаалалт ба довтолгооны хоорондох нийтлэг хэлийг олоход тусалдаг. Өргөн хүрээний халдагчдаас мэдээлэл цуглуулж, зан төлөвийг ойлгох нь хамгаалах үед маш хэрэгтэй нөхцөл байдлыг бий болгодог. Энэ нь танд ажиглагдсан халдлагын дараагийн алхамыг ойлгох, эсвэл үндсэндээ хамгаалалтын ерөнхий ойлголтыг бий болгох боломжийг олгодог . - Довтлогчийн чадвар
Халдагч хамгийн сул холбоос эсвэл хамгийн богино замыг ашиглана. Төрөл бүрийн халдлагын векторууд ба тэдгээрийн хослолууд - шуудан, вэб, идэвхгүй мэдээлэл цуглуулах гэх мэт.
Алхам 3: Дижитал хөрөнгийн хүсээгүй харагдах байдлыг хянах
Хөрөнгийг тодорхойлохын тулд олон тооны эх сурвалжийг тогтмол хянах шаардлагатай, тухайлбал:
- Git репозиторууд;
- Муу тохируулагдсан үүлэн хадгалах сан;
- Сайтуудыг буулгах;
- Нийгмийн хэвлэл мэдээллийн хэрэгсэл;
- Гэмт хэргийн форумууд;
- Харанхуй вэб.
Эхлэхийн тулд та гарын авлагад хүндрэлээр ангилсан үнэгүй хэрэгсэл, техникийг ашиглаж болно''.
Алхам 4: Хамгаалалтын арга хэмжээ авах
Мэдэгдэл хүлээн авсны дараа тодорхой арга хэмжээ авах шаардлагатай. Бид тактикийн, үйл ажиллагааны болон стратегийн гэж ялгаж чадна.
Дижитал сүүдэрт анхааруулга бүр санал болгосон үйлдлүүдийг агуулна. Хэрэв энэ нь фишинг домэйн эсвэл нийгмийн сүлжээн дэх хуудас бол та "Татаж авах" хэсгээс эргэн төлөлтийн статусыг хянах боломжтой.
Демо портал руу 7 хоногийн турш нэвтрэх
Энэ бол бүрэн хэмжээний тест биш, харин түүний интерфэйстэй танилцаж, зарим мэдээлэл хайхын тулд демо портал руу түр зуур нэвтрэх боломжтой гэдгийг би даруй захиалъя. Бүрэн тест нь тодорхой компанитай холбоотой мэдээллийг агуулсан байх бөгөөд шинжээчийн ажлыг шаарддаг.
Демо портал нь дараахь зүйлийг агуулна.
- Фишинг домэйн, ил болсон итгэмжлэл, дэд бүтцийн сул талуудын сэрэмжлүүлгийн жишээ;
- darknet хуудсууд, гэмт хэргийн форумууд, мэдээллийн сувгууд болон бусад зүйлсээс хайх;
- 200 кибер аюулын профайл, хэрэгсэл, кампанит ажил.
Та үүнд хандах боломжтой .
Долоо хоног тутмын мэдээллийн товхимол болон подкаст
Долоо хоног тутмын мэдээллийн товхимолд Та өнгөрсөн долоо хоногт үйл ажиллагааны мэдээлэл болон хамгийн сүүлийн үеийн үйл явдлын товч тоймыг хүлээн авах боломжтой. Та мөн подкаст сонсох боломжтой .
Эх сурвалжийг үнэлэхийн тулд Digital Shadows нь эх сурвалжийн найдвартай байдал, тэдгээрээс хүлээн авсан мэдээллийн найдвартай байдлыг үнэлж, хоёр матрицын чанарын мэдэгдлийг ашигладаг.
Нийтлэлийг '-д үндэслэн бичсэн.'.
Хэрэв шийдэл нь танд сонирхолтой байвал бидэнтэй холбоо барьж болно - компани , Digital Shadows_-ийн борлуулагч. Та хийх ёстой зүйл бол үнэгүй хэлбэрээр бичих явдал юм .
Зохиогчид: и .
Эх сурвалж: www.habr.com