ProHoster > Π‘Π»ΠΎΠ³ > Maamulka > Hadhka Dijital ah - si karti leh ayaa u caawiya dhimista khataraha dhijitaalka ah

Hadhka Dijital ah - si karti leh ayaa u caawiya dhimista khataraha dhijitaalka ah

Hadhka Dijital ah - si karti leh ayaa u caawiya dhimista khataraha dhijitaalka ah
Waxaa laga yaabaa inaad ogtahay waxa OSINT yahay oo aad isticmaashay mashiinka raadinta ee Shodan, ama aad horayba u isticmaalaysay Platform Sirdoonka Khatarta ah si aad u kala hormariso IOC-yada quudin kala duwan. Laakiin mararka qaarkood waxaa lagama maarmaan ah in si joogto ah aad shirkaddaada dibadda uga eegto oo aad caawimo u hesho sidii loo baabi'in lahaa dhacdooyinka la aqoonsaday. Meelaha Digital kuu ogolaanaya inaad la socoto hantida dhijitaalka ah shirkadda iyo falanqeeyayaasheeda ayaa soo jeedinaya tallaabooyin gaar ah.

Nuxur ahaan, Hadhka Dijital ah wuxuu si iswaafajin ah u dhammaystiraa SOC-da jira ama si buuxda ayuu u daboolayaa shaqeynta daba-galka wareegga bannaanka. Nidaamka deegaanka ayaa la dhisay ilaa 2011, waxyaabo badan oo xiiso leh ayaa la hirgeliyay hoosta. DS_ wuxuu la socdaa internetka, warbaahinta bulshada. shabakadaha iyo darknet oo tilmaamaya oo kaliya muhiimka ah dhammaan socodka xogta.

Warsidahaaga toddobaadlaha ah IntSum shirkadu waxay ku siinaysaa calaamad aad ku isticmaali karto nolol maalmeedkaaga qiimaynaha isha iyo xogta la helay. Waxaad sidoo kale arki kartaa calaamadda dhammaadka maqaalka.

Hadhka Dijital ah wuxuu awoodaa inuu ogaado oo uu xakameeyo xayndaabka phishing-ka, xisaabaadka been abuurka ah ee shabakadaha bulshada; hel shahaadooyinka shaqaalaha ee la jabiyay iyo xogta la daadiyay, ogow macluumaadka ku saabsan weerarrada internetka ee soo socda ee shirkadda, si joogto ah ula socoshada wareegga guud ee ururka, iyo xitaa si joogto ah u falanqee codsiyada mobilada ee sanduuqa bacaadka ah.

Aqoonsiga khataraha dhijitaalka ah

Shirkad kastaa, inta ay ku guda jirto hawlaheeda, waxa ay heshaa silsilado xidhiidh ah oo ay la yeelato macaamiisheeda iyo la-hawlgalayaasha, xogta ay doonayso in ay ilaaliso waxa ay noqotaa mid aad u nugul, tiro ahaanna waa mid sii kordhaysa.

Hadhka Dijital ah - si karti leh ayaa u caawiya dhimista khataraha dhijitaalka ah
Si loo bilaabo maaraynta khatarahaas, shirkaddu waa in ay bilawdaa in ay eegto meel ka baxsan xayndaabkeeda, oo ay maamusho, oo ay hesho macluumaad degdeg ah oo ku saabsan isbeddellada.

Ogaanshaha Khasaaraha Xogta (dokumanti xasaasi ah, shaqaale la heli karo, macluumaadka farsamada, hantida garaadka).
Bal qiyaas in hantidaada garaadka lagu soo bandhigay internetka ama in koodka sirta ah ee gudaha si lama filaan ah loogu soo dhacay kaydka GitHub. Weeraryahanadu waxay u isticmaali karaan xogtan si ay u bilaabaan weerarro internet oo badan oo lala beegsaday.

Amniga Summada khadka tooska ah (goobaha phishing iyo profiles ee shabakadaha bulshada, software mobile ku dayanaya shirkadda).
Maadaama ay hadda adag tahay in la helo shirkad aan lahayn shabakad bulsho ama goob la mid ah si ay ula falgalaan macaamiisha suurtagalka ah, weerarradu waxay isku dayaan inay iska dhigaan astaanta shirkadda. Dembiilayaasha internetka ayaa tan sameeya iyaga oo diiwaangelinaya boggaga been abuurka ah, xisaabaadka warbaahinta bulshada, iyo abka mobaylada. Haddii phishing/scam uu guulaysto, waxay saamayn kartaa dakhliga, daacadnimada macmiilka iyo kalsoonida.

Dhimista Dusha Weerarka (adeegyada nugul ee wareegga internetka, dekedaha furan, shahaadooyinka dhibaatada leh).
Marka ay kaabayaasha IT-gu koraan, dusha weerarka iyo tirada walxaha macluumaadka ayaa sii wadaya koritaanka. Mar dhow ama hadhow, nidaamyada gudaha ayaa si lama filaan ah loogu daabici karaa aduunka ka baxsan, sida kaydka xogta.

DS_ ayaa ku ogeysiin doona mashaakilaadka ka hor inta uusan weeraryahanku ka faa'iidaysan, muujin kuwa mudnaanta ugu leh, falanqeeyayaasha ayaa kugula talin doona ficilo dheeraad ah, isla markiiba waxaad samayn kartaa hoos u dhigis.

Interface DS_

Waxaad si toos ah u isticmaali kartaa xalalka interneedka shabakada ama waxaad isticmaali kartaa API-ga.

Sida aad arki karto, soo koobidda gorfaynta waxa loo soo bandhigay qaab madbakh ah, oo ka bilaabmaya tirada la sheegay oo ku dhammaanaysa dhacdooyin dhab ah oo laga helay ilo kala duwan.

Hadhka Dijital ah - si karti leh ayaa u caawiya dhimista khataraha dhijitaalka ah
Dad badan ayaa u isticmaala xalka Wikipedia sida macluumaadka ku saabsan weeraryahannada firfircoon, ololahooda iyo dhacdooyinka goobta amniga macluumaadka.

Hadhka Dijital ah waa sahlan tahay in lagu dhex daro nidaam kasta oo dibadda ah. Labada ogeysiisyada iyo REST API-yada waxaa lagu taageeraa ku biirinta nidaamkaaga. Waxaad magacaabi kartaa IBM QRadar, ArcSight, Demisto, Anomali iyo Π΄Ρ€ΡƒΠ³ΠΈΠ΅.

Sida loo maareeyo khataraha dhijitaalka ah - 4 tillaabo oo aasaasi ah

Tallaabada 1: Aqoonso Hantida Muhiimka ah ee Ganacsiga

Tallaabadan ugu horreysa, dabcan, waa fahamka waxa ururku aad u daneeyo iyo waxa uu rabo inuu ilaaliyo.

Waxa loo qaybin karaa qaybo muhiim ah:

  • Dadka (macaamiisha, shaqaalaha, la-hawlgalayaasha, alaab-qeybiyeyaasha);
  • Ururada (shirkadaha la xidhiidha iyo kuwa adeega, kaabayaasha guud);
  • Nidaamyada iyo codsiyada muhiimka ah ee hawlgalka (website, portals, database-ka macaamiisha, hababka habaynta lacag bixinta, nidaamka helitaanka shaqaalaha ama codsiyada ERP).

Marka la ururinayo liiskan, waxaa lagu talinayaa in la raaco fikrad fudud - hantidu waa in ay ku wareegsan yihiin hababka ganacsiga muhiimka ah ama hawlaha dhaqaale ee muhiimka ah ee shirkadda.

Caadi ahaan boqollaal agab ayaa lagu daraa, oo ay ku jiraan:

  • magacyada shirkadda;
  • sumadaha/calaamadaha;
  • Ciwaanka IP-ga ayaa kala duwan;
  • domains;
  • isku xirka shabakadaha bulshada;
  • alaab-qeybiyeyaal;
  • codsiyada guurguura;
  • tirooyinka patent;
  • dukumentiyada calaamadaynta;
  • Aqoonsiga DLP;
  • saxeexyada iimaylka.

La qabsiga adeega baahiyahaaga waxay hubinaysaa inaad hesho digniino khuseeya oo kaliya. Kani waa meerto wareeg ah, isticmaalayaasha nidaamkaa waxay ku dari doonaan hantida marka ay diyaar noqdaan, sida cinwaanada mashruuca cusub, isku darka iyo iibsiga soo socda, ama boggaga internetka ee la cusboonaysiiyay.

Talaabada 2: Fahamka Hanjabaadaha iman kara

Si loo xisaabiyo khatarta ugu fiican, waxaa lagama maarmaan ah in la fahmo khataraha iman kara iyo khataraha dhijitaalka ah ee shirkadda.

  1. Farsamooyinka Weerarka, Xeeladaha iyo Habka (TTP)
    Qaab dhismeedka MITER AT&CK iyo kuwo kale ayaa gacan ka geysta sidii loo heli lahaa luqad guud oo u dhaxaysa difaaca iyo weerarka. Uruurinta macluumaadka iyo fahamka habdhaqanka weeraryahanno kala duwan ayaa bixiya macno aad u faa'iido leh marka la difaaco. Tani waxay kuu ogolaaneysaa inaad fahamto tallaabada xigta ee weerarka la arkay, ama aad dhisto fikrad guud oo ilaalin ah oo ku salaysan Silsilad dil.
  2. Awoodaha weerarka
    Weeraryahanku wuxuu isticmaali doonaa isku xirka ugu liita ama dariiqa ugu gaaban. Weerarrada kala duwan iyo isku-darkooda - mail, shabakad, xog ururin dadban, iwm.

Talaabada 3: La socodka Muuqalada Aan La rabin ee Hanti Dijital ah

Si loo aqoonsado hantida, waxaa lagama maarmaan ah in si joogto ah loola socdo tiro badan oo ilo, sida:

  • Kaydka Git;
  • Kaydinta daruuraha oo si liidata loo habeeyey;
  • Ku dheji goobaha;
  • Bulsho warbaahinta;
  • Golayaasha dembiyada;
  • Shabakad madow.

Si aad u bilowdo, waxaad isticmaali kartaa adeegyada bilaashka ah iyo farsamooyinka lagu qiimeeyay dhibka hagaha'Hagaha Waxqabadka ee Yaraynta Khatarta Dijital ah'.

Tallaabada 4: Qaado Tallaabooyinka Ilaalinta

Marka la helo wargelinta, waa in la qaado tallaabooyin gaar ah. Waxaan kala saari karnaa Xeelad, Hawleed iyo Istaraatiijiyadeed.

Hooska Dijital ah, digniin kasta waxaa ku jira ficillo lagu taliyey. Haddii kani yahay phishing domain ama bogga shabakada bulshada, markaa waxaad la socon kartaa heerka lacag bixinta qaybta "Takedowns".

Hadhka Dijital ah - si karti leh ayaa u caawiya dhimista khataraha dhijitaalka ah

Gelitaanka portal demo 7 maalmood

Aan isla markaaba ballan-qaado in kani aanu ahayn imtixaan dhammaystiran, balse ay tahay gelitaanka ku meel gaadhka ah ee portal-ka demo si aad u barato is-dhexgalkeeda oo aad u raadiso macluumaad. Tijaabada buuxda waxay ka koobnaan doontaa xogta la xidhiidha shirkad gaar ah waxayna u baahan tahay shaqada falanqeeye.

Bogga demo-ga ayaa ka koobnaan doona:

  • Tusaalooyinka digniinaha meelaha phishing-ka, shahaadooyinka qarsoon, iyo daciifnimada kaabayaasha;
  • ka raadi boggaga mugdiga ah, golayaasha dambiyada, quudinta iyo wax ka badan;
  • 200 profiles hanjabaad internet, qalab iyo olole.

Waad heli kartaa tan link.

Wargeysyada toddobaadlaha ah iyo podcast

Warsidaha toddobaadlaha ah IntSum Waxaad heli kartaa warbixin kooban oo kooban oo ku saabsan macluumaadka hawlgalka iyo dhacdooyinkii ugu dambeeyay ee usbuucii la soo dhaafay. Waxaad sidoo kale dhageysan kartaa podcast-ka ShadowTalk.

Si loo qiimeeyo isha, Hadhka Dijital ah wuxuu isticmaalaa weedho tayo leh oo ka yimid laba qaybood, qiimaynta kalsoonida ilaha iyo isku halaynta xogta laga helay.

Hadhka Dijital ah - si karti leh ayaa u caawiya dhimista khataraha dhijitaalka ah
Maqaalka ayaa ku saleysan 'Hagaha Waxqabadka ee Yaraynta Khatarta Dijital ah'.

Haddii xalku ku daneeyo, waxaad nala soo xiriiri kartaa - shirkadda Kooxda Factor, qaybiyaha Digital Shadows_. Waxa kaliya ee ay tahay inaad sameyso waa inaad ku qorto foom bilaash ah [emailka waa la ilaaliyay].

Qorayaasha: popov-sida ΠΈ dima_go.

Source: www.habr.com

Add a comment