Mungkin anda tahu apa itu OSINT dan telah menggunakan enjin carian Shodan, atau sudah menggunakan Platform Perisikan Ancaman untuk mengutamakan IOC daripada suapan yang berbeza. Tetapi kadangkala adalah perlu untuk sentiasa melihat syarikat anda dari luar dan mendapatkan bantuan dalam menghapuskan insiden yang dikenal pasti. membolehkan anda menjejaki aset digital syarikat dan penganalisisnya mencadangkan tindakan khusus.
Pada dasarnya, Digital Shadows melengkapi SOC sedia ada secara harmoni atau meliputi fungsi sepenuhnya pengesanan perimeter luar. Ekosistem telah dibina sejak 2011 dan banyak perkara menarik telah dilaksanakan di bawah hud. DS_ memantau Internet, media sosial. rangkaian dan darknet dan hanya mengenal pasti yang penting daripada keseluruhan aliran maklumat.
Dalam surat berita mingguan anda syarikat menyediakan tanda yang boleh anda gunakan dalam kehidupan seharian anda untuk penilaian sumber dan maklumat yang diterima. Anda juga boleh melihat tanda di penghujung artikel.
Digital Shadows dapat mengesan dan menyekat domain pancingan data, akaun palsu di rangkaian sosial; cari kelayakan pekerja yang terjejas dan data yang bocor, kenal pasti maklumat tentang serangan siber yang akan berlaku ke atas syarikat, sentiasa memantau perimeter awam organisasi, malah kerap menganalisis aplikasi mudah alih dalam kotak pasir.
Mengenal pasti risiko digital
Setiap syarikat, semasa menjalankan aktivitinya, memperoleh rangkaian hubungan dengan pelanggan dan rakan kongsi, dan data yang ingin dilindunginya menjadi semakin terdedah, dan kuantitinya hanya bertambah.
Untuk mula menguruskan risiko ini, syarikat mesti mula melihat di luar perimeternya, mengawalnya, dan mendapatkan maklumat segera tentang perubahan.
Pengesanan Kehilangan Data (dokumen sensitif, pekerja yang boleh diakses, maklumat teknikal, harta intelek).
Bayangkan harta intelek anda didedahkan di Internet atau kod sulit dalaman secara tidak sengaja dibocorkan ke dalam repositori GitHub. Penyerang boleh menggunakan data ini untuk melancarkan lebih banyak serangan siber yang disasarkan.
Keselamatan Jenama Dalam Talian (domain dan profil pancingan data pada rangkaian sosial, perisian mudah alih yang meniru syarikat).
Memandangkan kini sukar untuk mencari syarikat tanpa rangkaian sosial atau platform yang serupa untuk berinteraksi dengan bakal pelanggan, penyerang cuba menyamar sebagai jenama syarikat. Penjenayah siber melakukan ini dengan mendaftarkan domain palsu, akaun media sosial dan apl mudah alih. Jika pancingan data/penipuan berjaya, ia boleh memberi kesan kepada hasil, kesetiaan pelanggan dan kepercayaan.
Pengurangan Permukaan Serangan (perkhidmatan terdedah pada perimeter Internet, port terbuka, sijil bermasalah).
Apabila infrastruktur IT berkembang, permukaan serangan dan bilangan objek maklumat terus berkembang. Lambat laun, sistem dalaman mungkin diterbitkan secara tidak sengaja kepada dunia luar, seperti pangkalan data.
DS_ akan memberitahu anda tentang masalah sebelum penyerang boleh mengambil kesempatan daripadanya, menyerlahkan keutamaan tertinggi, penganalisis akan mengesyorkan tindakan selanjutnya dan anda boleh membuat alih keluar dengan segera.
Antara muka DS_
Anda boleh menggunakan antara muka web penyelesaian secara langsung atau menggunakan API.
Seperti yang anda lihat, ringkasan analisis dibentangkan dalam bentuk corong, bermula daripada bilangan sebutan dan berakhir dengan insiden sebenar yang diterima daripada sumber yang berbeza.
Ramai orang menggunakan penyelesaian itu sebagai Wikipedia dengan maklumat tentang penyerang aktif, kempen dan acara mereka dalam bidang keselamatan maklumat.
Bayang Digital mudah disepadukan ke dalam mana-mana sistem luaran. Kedua-dua pemberitahuan dan API REST disokong untuk penyepaduan ke dalam sistem anda. Anda boleh menamakan IBM QRadar, ArcSight, Demisto, Anomali dan .
Cara mengurus risiko digital - 4 langkah asas
Langkah 1: Kenal pasti Aset Kritikal Perniagaan
Langkah pertama ini, sudah tentu, adalah memahami perkara yang paling dipedulikan oleh organisasi dan perkara yang ingin dilindungi.
Boleh dibahagikan kepada kategori utama:
- Orang (pelanggan, pekerja, rakan kongsi, pembekal);
- Organisasi (syarikat berkaitan dan perkhidmatan, infrastruktur am);
- Sistem dan aplikasi kritikal operasi (tapak web, portal, pangkalan data pelanggan, sistem pemprosesan pembayaran, sistem capaian pekerja atau aplikasi ERP).
Apabila menyusun senarai ini, adalah disyorkan untuk mengikuti idea mudah - aset harus berada di sekitar proses perniagaan kritikal atau fungsi penting syarikat dari segi ekonomi.
Biasanya ratusan sumber ditambah, termasuk:
- nama syarikat;
- jenama/tanda dagangan;
- julat alamat IP;
- domain;
- pautan ke rangkaian sosial;
- pembekal;
- aplikasi mudah alih;
- nombor paten;
- menanda dokumen;
- ID DLP;
- tandatangan e-mel.
Menyesuaikan perkhidmatan dengan keperluan anda memastikan bahawa anda hanya menerima makluman yang berkaitan. Ini ialah kitaran berulang dan pengguna sistem akan menambah aset apabila ia tersedia, seperti tajuk projek baharu, penggabungan dan pemerolehan akan datang atau domain web yang dikemas kini.
Langkah 2: Memahami Ancaman Berpotensi
Untuk mengira risiko terbaik, adalah perlu untuk memahami potensi ancaman dan risiko digital syarikat.
- Teknik, Taktik dan Prosedur (TTP) Penyerang
Rangka kerja dan lain-lain membantu mencari bahasa yang sama antara pertahanan dan serangan. Mengumpul maklumat dan memahami tingkah laku merentas pelbagai penyerang menyediakan konteks yang sangat berguna apabila bertahan. Ini membolehkan anda memahami langkah seterusnya dalam serangan yang diperhatikan, atau membina konsep umum perlindungan berdasarkan . - Keupayaan penyerang
Penyerang akan menggunakan pautan paling lemah atau laluan terpendek. Pelbagai vektor serangan dan gabungannya - mel, web, pengumpulan maklumat pasif, dsb.
Langkah 3: Memantau Penampilan Aset Digital yang Tidak Diingini
Untuk mengenal pasti aset, adalah perlu untuk sentiasa memantau sejumlah besar sumber, seperti:
- Repositori Git;
- Storan awan yang dikonfigurasikan dengan buruk;
- Tampal tapak;
- sosial media;
- forum jenayah;
- Web gelap.
Untuk memulakan anda, anda boleh menggunakan utiliti dan teknik percuma yang ditarafkan mengikut kesukaran dalam panduan''.
Langkah 4: Ambil Langkah Perlindungan
Setelah menerima pemberitahuan, tindakan khusus mesti diambil. Kita boleh membezakan Taktikal, Operasi dan Strategik.
Dalam Bayang Digital, setiap makluman termasuk tindakan yang disyorkan. Jika ini ialah domain atau halaman pancingan data pada rangkaian sosial, maka anda boleh menjejak status pembayaran balik dalam bahagian "Alih Keluar".
Akses ke portal demo selama 7 hari
Izinkan saya membuat tempahan dengan segera bahawa ini bukan ujian sepenuhnya, tetapi hanya akses sementara ke portal demo untuk membiasakan diri dengan antara mukanya dan mencari beberapa maklumat. Ujian penuh akan mengandungi data yang berkaitan dengan syarikat tertentu dan memerlukan kerja penganalisis.
Portal demo akan mengandungi:
- Contoh makluman untuk domain pancingan data, bukti kelayakan terdedah dan kelemahan infrastruktur;
- cari di halaman darknet, forum jenayah, suapan dan banyak lagi;
- 200 profil ancaman siber, alatan dan kempen.
Anda boleh mengakses ini .
Surat berita mingguan dan podcast
Dalam surat berita mingguan anda boleh menerima ringkasan ringkas maklumat operasi dan peristiwa terkini sepanjang minggu lalu. Anda juga boleh mendengar podcast .
Untuk menilai sumber, Digital Shadows menggunakan pernyataan kualitatif daripada dua matriks, menilai kredibiliti sumber dan kebolehpercayaan maklumat yang diterima daripada mereka.
Artikel itu ditulis berdasarkan ''.
Jika penyelesaian itu menarik minat anda, anda boleh menghubungi kami - syarikat itu , pengedar Digital Shadows_. Anda hanya perlu menulis dalam bentuk percuma di .
Pengarang: ΠΈ .
Sumber: www.habr.com