Labda unajua OSINT ni nini na umetumia mtambo wa kutafuta wa Shodan, au tayari unatumia Mfumo wa Ujasusi wa Tishio ili kutoa kipaumbele kwa IOC kutoka kwa milisho tofauti. Lakini wakati mwingine ni muhimu kutazama mara kwa mara kampuni yako kutoka nje na kupata msaada katika kuondoa matukio yaliyotambuliwa. inakuwezesha kufuatilia mali ya kidijitali kampuni na wachambuzi wake wanapendekeza hatua mahususi.
Kimsingi, Vivuli vya Dijiti vinakamilisha kwa usawa SOC iliyopo au inashughulikia kikamilifu utendakazi. ufuatiliaji wa mzunguko wa nje. Mfumo wa ikolojia umejengwa tangu 2011 na mambo mengi ya kupendeza yametekelezwa chini ya kofia. DS_ hufuatilia mtandao, mitandao ya kijamii. mitandao na darknet na kubainisha muhimu tu kutoka kwa mtiririko mzima wa habari.
Katika jarida lako la kila wiki kampuni hutoa ishara kwamba unaweza kutumia katika maisha yako ya kila siku kwa tathmini ya chanzo na taarifa iliyopokelewa. Unaweza pia kuona ishara mwishoni mwa kifungu.
Digital Shadows ina uwezo wa kugundua na kukandamiza vikoa vya hadaa, akaunti bandia kwenye mitandao ya kijamii; pata kitambulisho cha mfanyakazi kilichoathiriwa na data iliyovuja, tambua habari kuhusu mashambulizi ya mtandao yanayokaribia kwa kampuni, kufuatilia mara kwa mara eneo la umma la shirika, na hata kuchambua mara kwa mara maombi ya simu kwenye sandbox.
Kutambua hatari za kidijitali
Kila kampuni, wakati wa shughuli zake, hupata minyororo ya uhusiano na wateja na washirika, na data ambayo inatafuta kulinda inazidi kuwa hatari, na wingi wake unakua tu.
Ili kuanza kudhibiti hatari hizi, kampuni lazima ianze kuangalia zaidi ya eneo lake, kudhibiti na kupata habari mara moja kuhusu mabadiliko.
Utambuzi wa Kupoteza Data (hati nyeti, wafanyikazi wanaopatikana, habari ya kiufundi, mali ya kiakili).
Hebu fikiria kwamba mali yako ya kiakili ilifichuliwa kwenye Mtandao au kwamba msimbo wa siri wa ndani ulivujishwa kwa bahati mbaya kwenye hazina ya GitHub. Wavamizi wanaweza kutumia data hii ili kuzindua mashambulizi ya mtandao yanayolengwa zaidi.
Usalama wa Biashara Mtandaoni (vikoa vya kuhadaa ili kupata maelezo ya kibinafsi na wasifu kwenye mitandao ya kijamii, programu ya simu inayoiga kampuni).
Kwa kuwa sasa ni vigumu kupata kampuni isiyo na mtandao wa kijamii au jukwaa sawa ili kuingiliana na wateja watarajiwa, wavamizi hujaribu kuiga chapa ya kampuni hiyo. Wahalifu wa mtandao hufanya hivyo kwa kusajili vikoa bandia, akaunti za mitandao ya kijamii na programu za simu. Ulaghai ukifaulu, unaweza kuathiri mapato, uaminifu wa wateja na uaminifu.
Kupunguza Uso wa Mashambulizi (huduma zinazoweza kuathirika kwenye eneo la mtandao, bandari wazi, vyeti vyenye matatizo).
Miundombinu ya IT inapokua, uso wa mashambulizi na idadi ya vitu vya habari huendelea kukua. Hivi karibuni au baadaye, mifumo ya ndani inaweza kuchapishwa kwa ulimwengu wa nje kwa bahati mbaya, kama vile hifadhidata.
DS_ itakuarifu kuhusu matatizo kabla ya mshambulizi kuchukua fursa hiyo, kuangazia yale yaliyopewa kipaumbele zaidi, wachambuzi watapendekeza hatua zaidi, na unaweza kuondoa mara moja.
Kiolesura DS_
Unaweza kutumia kiolesura cha wavuti cha suluhisho moja kwa moja au utumie API.
Kama unaweza kuona, muhtasari wa uchanganuzi unawasilishwa kwa namna ya funnel, kuanzia idadi ya kutajwa na kuishia na matukio halisi yaliyopokelewa kutoka kwa vyanzo tofauti.
Watu wengi hutumia suluhisho kama Wikipedia iliyo na habari kuhusu washambuliaji hai, kampeni zao na matukio katika uwanja wa usalama wa habari.
Digital Shadows ni rahisi kuunganisha katika mfumo wowote wa nje. Arifa na API za REST zinaweza kuunganishwa kwenye mfumo wako. Unaweza kutaja IBM QRadar, ArcSight, Demisto, Anomali na .
Jinsi ya kudhibiti hatari za kidijitali - hatua 4 za msingi
Hatua ya 1: Tambua Mali Muhimu ya Biashara
Hatua hii ya kwanza, bila shaka, ni kuelewa ni nini shirika linajali zaidi na nini linataka kulinda.
Inaweza kugawanywa katika vikundi kuu:
- Watu (wateja, wafanyakazi, washirika, wauzaji);
- Mashirika (makampuni yanayohusiana na huduma, miundombinu ya jumla);
- Mifumo na maombi muhimu ya uendeshaji (tovuti, lango, hifadhidata za wateja, mifumo ya usindikaji wa malipo, mifumo ya ufikiaji wa wafanyikazi au programu za ERP).
Wakati wa kuandaa orodha hii, inashauriwa kufuata wazo rahisi - mali inapaswa kuwa karibu na michakato muhimu ya biashara au kazi muhimu za kiuchumi za kampuni.
Kwa kawaida mamia ya rasilimali huongezwa, ikijumuisha:
- majina ya kampuni;
- chapa/alama za biashara;
- safu za anwani za IP;
- vikoa;
- viungo kwa mitandao ya kijamii;
- wasambazaji;
- maombi ya simu;
- nambari za hati miliki;
- hati za kuashiria;
- Vitambulisho vya DLP;
- saini za barua pepe.
Kurekebisha huduma kulingana na mahitaji yako huhakikisha kuwa unapokea arifa muhimu pekee. Huu ni mzunguko unaorudiwa, na watumiaji wa mfumo wataongeza vipengee kadiri vitakavyopatikana, kama vile mada mpya ya miradi, miunganisho na upataji ujao, au vikoa vilivyosasishwa vya wavuti.
Hatua ya 2: Kuelewa Vitisho Vinavyowezekana
Ili kuhesabu hatari vizuri zaidi, ni muhimu kuelewa matishio yanayoweza kutokea na hatari za kidijitali za kampuni.
- Mbinu, Mbinu na Taratibu za Mshambulizi (TTP)
Mfumo na wengine kusaidia kupata lugha ya kawaida kati ya ulinzi na mashambulizi. Kukusanya taarifa na kuelewa tabia katika anuwai ya washambuliaji hutoa muktadha muhimu sana wakati wa kutetea. Hii inakuwezesha kuelewa hatua inayofuata katika shambulio lililozingatiwa, au kujenga dhana ya jumla ya ulinzi kulingana na . - Uwezo wa mshambuliaji
Mshambulizi atatumia kiungo dhaifu au njia fupi zaidi. Vectors mbalimbali za mashambulizi na mchanganyiko wao - barua, mtandao, ukusanyaji wa habari wa passiv, nk.
Hatua ya 3: Ufuatiliaji wa Mionekano Isiyotakikana ya Vipengee vya Dijitali
Ili kutambua mali, inahitajika kufuatilia mara kwa mara idadi kubwa ya vyanzo, kama vile:
- hazina za Git;
- Hifadhi ya wingu iliyosanidiwa vibaya;
- Bandika tovuti;
- Kijamii vyombo vya habari;
- Majukwaa ya uhalifu;
- Mtandao wa giza.
Ili kuanza, unaweza kutumia huduma na mbinu zisizolipishwa zilizoorodheshwa kwa ugumu katika mwongozo''.
Hatua ya 4: Chukua Hatua za Ulinzi
Baada ya kupokea arifa, hatua maalum lazima zichukuliwe. Tunaweza kutofautisha Tactical, Operational and Strategic.
Katika Vivuli vya Dijiti, kila tahadhari inajumuisha vitendo vinavyopendekezwa. Ikiwa hiki ni kikoa cha hadaa au ukurasa kwenye mtandao wa kijamii, basi unaweza kufuatilia hali ya ulipaji katika sehemu ya "Kuondoa".
Ufikiaji wa tovuti ya onyesho kwa siku 7
Acha nihifadhi nafasi mara moja kwamba hili si jaribio kamili, lakini ni ufikiaji wa muda tu wa tovuti ya onyesho ili kujifahamisha na kiolesura chake na kutafuta taarifa fulani. Upimaji kamili utakuwa na data muhimu kwa kampuni maalum na inahitaji kazi ya mchambuzi.
Lango la onyesho litakuwa na:
- Mifano ya arifa za vikoa vya kuhadaa ili kupata maelezo ya kibinafsi, stakabadhi zilizofichuliwa, na udhaifu wa miundombinu;
- tafuta kwenye kurasa za giza, vikao vya uhalifu, malisho na mengi zaidi;
- Profaili 200 za vitisho vya mtandao, zana na kampeni.
Unaweza kufikia hii .
Jarida za kila wiki na podcast
Katika jarida la kila wiki unaweza kupokea muhtasari mfupi wa maelezo ya uendeshaji na matukio ya hivi punde zaidi ya wiki iliyopita. Unaweza pia kusikiliza podikasti .
Ili kutathmini chanzo, Digital Shadows hutumia taarifa za ubora kutoka kwa matrices mawili, kutathmini uaminifu wa vyanzo na uaminifu wa taarifa zilizopokelewa kutoka kwao.
Nakala hiyo iliandikwa kwa msingi wa ''.
Ikiwa suluhisho linakuvutia, unaweza kuwasiliana nasi - kampuni , msambazaji wa Digital Shadows_. Unachohitajika kufanya ni kuandika kwa fomu ya bure kwa .
Waandishi: ΠΈ .
Chanzo: mapenzi.com