OSINT என்றால் என்ன என்பது உங்களுக்குத் தெரிந்திருக்கலாம் மற்றும் ஷோடான் தேடுபொறியைப் பயன்படுத்தியிருக்கலாம் அல்லது ஏற்கனவே பல்வேறு ஊட்டங்களில் இருந்து IOC களுக்கு முன்னுரிமை அளிக்க அச்சுறுத்தல் நுண்ணறிவு தளத்தைப் பயன்படுத்துகிறீர்கள். ஆனால் சில நேரங்களில் உங்கள் நிறுவனத்தை வெளியில் இருந்து தொடர்ந்து பார்த்து, அடையாளம் காணப்பட்ட சம்பவங்களை அகற்றுவதில் உதவி பெறுவது அவசியம். நீங்கள் கண்காணிக்க அனுமதிக்கிறது டிஜிட்டல் சொத்துக்கள் நிறுவனம் மற்றும் அதன் ஆய்வாளர்கள் குறிப்பிட்ட நடவடிக்கைகளை முன்மொழிகின்றனர்.
சாராம்சத்தில், டிஜிட்டல் ஷேடோஸ் இணக்கமாக இருக்கும் SOCயை நிறைவு செய்கிறது அல்லது செயல்பாட்டை முழுமையாக உள்ளடக்குகிறது வெளிப்புற சுற்றளவு கண்காணிப்பு. சுற்றுச்சூழல் அமைப்பு 2011 முதல் கட்டமைக்கப்பட்டு வருகிறது, மேலும் பல சுவாரஸ்யமான விஷயங்கள் ஹூட்டின் கீழ் செயல்படுத்தப்பட்டுள்ளன. DS_ இணையம், சமூக ஊடகங்களைக் கண்காணிக்கிறது. நெட்வொர்க்குகள் மற்றும் டார்க்நெட் மற்றும் தகவல்களின் முழு ஓட்டத்திலிருந்து முக்கியமானவற்றை மட்டுமே அடையாளம் காட்டுகிறது.
உங்கள் வாராந்திர செய்திமடலில் உங்கள் அன்றாட வாழ்க்கையில் நீங்கள் பயன்படுத்தக்கூடிய ஒரு அடையாளத்தை நிறுவனம் வழங்குகிறது மூல மதிப்பீடுகள் மற்றும் பெறப்பட்ட தகவல்கள். கட்டுரையின் முடிவில் உள்ள அடையாளத்தையும் நீங்கள் பார்க்கலாம்.
டிஜிட்டல் ஷேடோஸ் சமூக வலைப்பின்னல்களில் ஃபிஷிங் டொமைன்கள், போலி கணக்குகள் ஆகியவற்றைக் கண்டறிந்து அடக்க முடியும்; சமரசம் செய்யப்பட்ட பணியாளர் நற்சான்றிதழ்கள் மற்றும் கசிந்த தரவுகளைக் கண்டறிதல், நிறுவனத்தின் மீது வரவிருக்கும் இணையத் தாக்குதல்கள் பற்றிய தகவல்களைக் கண்டறிதல், நிறுவனத்தின் பொதுச் சுற்றளவைத் தொடர்ந்து கண்காணித்தல் மற்றும் சாண்ட்பாக்ஸில் உள்ள மொபைல் பயன்பாடுகளை தொடர்ந்து ஆய்வு செய்தல்.
டிஜிட்டல் அபாயங்களைக் கண்டறிதல்
ஒவ்வொரு நிறுவனமும், அதன் செயல்பாட்டின் போது, வாடிக்கையாளர்கள் மற்றும் கூட்டாளர்களுடனான தொடர்பைப் பெறுகிறது, மேலும் அது பாதுகாக்க முற்படும் தரவு பெருகிய முறையில் பாதிக்கப்படக்கூடியதாகிறது, மேலும் அதன் அளவு அதிகரித்து வருகிறது.
இந்த அபாயங்களை நிர்வகிக்கத் தொடங்க, ஒரு நிறுவனம் அதன் சுற்றளவுக்கு அப்பால் பார்க்கத் தொடங்க வேண்டும், அதைக் கட்டுப்படுத்த வேண்டும் மற்றும் மாற்றங்களைப் பற்றிய உடனடி தகவல்களைப் பெற வேண்டும்.
தரவு இழப்பு கண்டறிதல் (முக்கியமான ஆவணங்கள், அணுகக்கூடிய ஊழியர்கள், தொழில்நுட்ப தகவல், அறிவுசார் சொத்து).
உங்கள் அறிவுசார் சொத்து இணையத்தில் அம்பலமானது அல்லது உள் ரகசிய குறியீடு தற்செயலாக GitHub களஞ்சியத்தில் கசிந்தது என்று கற்பனை செய்து பாருங்கள். தாக்குபவர்கள் இந்தத் தரவைப் பயன்படுத்தி அதிக இலக்கு சைபர் தாக்குதல்களைத் தொடங்கலாம்.
ஆன்லைன் பிராண்ட் பாதுகாப்பு (பிஷிங் டொமைன்கள் மற்றும் சமூக வலைப்பின்னல்களில் சுயவிவரங்கள், நிறுவனத்தைப் பின்பற்றும் மொபைல் மென்பொருள்).
சாத்தியமான வாடிக்கையாளர்களுடன் தொடர்புகொள்வதற்கு சமூக வலைப்பின்னல் அல்லது ஒத்த தளம் இல்லாத நிறுவனத்தைக் கண்டுபிடிப்பது இப்போது கடினமாக இருப்பதால், தாக்குபவர்கள் நிறுவனத்தின் பிராண்டாக ஆள்மாறாட்டம் செய்ய முயற்சிக்கின்றனர். போலியான டொமைன்கள், சமூக ஊடக கணக்குகள் மற்றும் மொபைல் பயன்பாடுகளை பதிவு செய்வதன் மூலம் சைபர் குற்றவாளிகள் இதைச் செய்கிறார்கள். ஃபிஷிங்/மோசடி வெற்றிகரமாக இருந்தால், அது வருவாய், வாடிக்கையாளர் விசுவாசம் மற்றும் நம்பிக்கையை பாதிக்கும்.
தாக்குதல் மேற்பரப்பு குறைப்பு (இணைய சுற்றளவில் பாதிக்கப்படக்கூடிய சேவைகள், திறந்த துறைமுகங்கள், சிக்கல் சான்றிதழ்கள்).
தகவல் தொழில்நுட்ப உள்கட்டமைப்பு வளரும்போது, தாக்குதல் மேற்பரப்பு மற்றும் தகவல் பொருள்களின் எண்ணிக்கை தொடர்ந்து வளர்ந்து வருகிறது. விரைவில் அல்லது பின்னர், உள் அமைப்புகள் தற்செயலாக ஒரு தரவுத்தளம் போன்ற வெளி உலகிற்கு வெளியிடப்படலாம்.
தாக்குபவர் அவற்றைப் பயன்படுத்திக் கொள்வதற்கு முன், சிக்கல்களைப் பற்றி DS_ உங்களுக்குத் தெரிவிக்கும், அதிக முன்னுரிமை உள்ளவற்றை முன்னிலைப்படுத்தலாம், ஆய்வாளர்கள் மேலும் செயல்களைப் பரிந்துரைப்பார்கள், மேலும் நீங்கள் உடனடியாக அகற்றலாம்.
இடைமுகம் DS_
நீங்கள் தீர்வின் இணைய இடைமுகத்தை நேரடியாகப் பயன்படுத்தலாம் அல்லது API ஐப் பயன்படுத்தலாம்.
நீங்கள் பார்க்க முடியும் என, பகுப்பாய்வு சுருக்கம் ஒரு புனல் வடிவத்தில் வழங்கப்படுகிறது, குறிப்புகளின் எண்ணிக்கையில் தொடங்கி வெவ்வேறு ஆதாரங்களில் இருந்து பெறப்பட்ட உண்மையான சம்பவங்களுடன் முடிவடைகிறது.
செயலில் தாக்குபவர்கள், அவர்களின் பிரச்சாரங்கள் மற்றும் தகவல் பாதுகாப்புத் துறையில் நிகழ்வுகள் பற்றிய தகவல்களுடன் விக்கிபீடியாவாக பலர் தீர்வுகளைப் பயன்படுத்துகின்றனர்.
டிஜிட்டல் நிழல்கள் எந்த வெளிப்புற அமைப்பிலும் ஒருங்கிணைக்க எளிதானது. அறிவிப்புகள் மற்றும் REST APIகள் இரண்டும் உங்கள் கணினியில் ஒருங்கிணைக்க துணைபுரிகிறது. நீங்கள் IBM QRadar, ArcSight, Demisto, Anomali மற்றும் பெயரிடலாம் .
டிஜிட்டல் அபாயங்களை எவ்வாறு நிர்வகிப்பது - 4 அடிப்படை படிகள்
படி 1: வணிக முக்கியமான சொத்துக்களை அடையாளம் காணவும்
இந்த முதல் படி, நிச்சயமாக, நிறுவனம் எதைப் பற்றி அதிகம் அக்கறை கொண்டுள்ளது மற்றும் எதைப் பாதுகாக்க விரும்புகிறது என்பதைப் புரிந்துகொள்வது.
முக்கிய வகைகளாக பிரிக்கலாம்:
- மக்கள் (வாடிக்கையாளர்கள், ஊழியர்கள், கூட்டாளர்கள், சப்ளையர்கள்);
- நிறுவனங்கள் (தொடர்புடைய மற்றும் சேவை நிறுவனங்கள், பொது உள்கட்டமைப்பு);
- அமைப்புகள் மற்றும் செயல்பாட்டு முக்கியமான பயன்பாடுகள் (இணையதளங்கள், இணையதளங்கள், வாடிக்கையாளர் தரவுத்தளங்கள், கட்டணச் செயலாக்க அமைப்புகள், பணியாளர் அணுகல் அமைப்புகள் அல்லது ERP பயன்பாடுகள்).
இந்தப் பட்டியலைத் தொகுக்கும்போது, ஒரு எளிய யோசனையைப் பின்பற்ற பரிந்துரைக்கப்படுகிறது - சொத்துக்கள் முக்கியமான வணிக செயல்முறைகள் அல்லது நிறுவனத்தின் பொருளாதார ரீதியாக முக்கியமான செயல்பாடுகளைச் சுற்றி இருக்க வேண்டும்.
பொதுவாக நூற்றுக்கணக்கான ஆதாரங்கள் சேர்க்கப்படுகின்றன, அவற்றுள்:
- நிறுவனத்தின் பெயர்கள்;
- பிராண்டுகள் / வர்த்தக முத்திரைகள்;
- ஐபி முகவரி வரம்புகள்;
- களங்கள்;
- சமூக வலைப்பின்னல்களுக்கான இணைப்புகள்;
- சப்ளையர்கள்;
- மொபைல் பயன்பாடுகள்;
- காப்புரிமை எண்கள்;
- குறிக்கும் ஆவணங்கள்;
- DLP ஐடிகள்;
- மின்னஞ்சல் கையொப்பங்கள்.
உங்கள் தேவைகளுக்கு ஏற்ப சேவையை மாற்றியமைப்பது தொடர்புடைய விழிப்பூட்டல்களை மட்டுமே பெறுவதை உறுதி செய்கிறது. இது ஒரு செயல்பாட்டுச் சுழற்சியாகும், மேலும் புதிய திட்டப் பெயர்கள், வரவிருக்கும் இணைப்புகள் மற்றும் கையகப்படுத்துதல்கள் அல்லது புதுப்பிக்கப்பட்ட இணைய டொமைன்கள் போன்ற சொத்துக்கள் கிடைக்கும்போது கணினியின் பயனர்கள் சொத்துகளைச் சேர்ப்பார்கள்.
படி 2: சாத்தியமான அச்சுறுத்தல்களைப் புரிந்துகொள்வது
அபாயங்களைக் கணக்கிடுவதற்கு, ஒரு நிறுவனத்தின் சாத்தியமான அச்சுறுத்தல்கள் மற்றும் டிஜிட்டல் அபாயங்களைப் புரிந்துகொள்வது அவசியம்.
- தாக்குபவர் நுட்பங்கள், தந்திரங்கள் மற்றும் நடைமுறைகள் (TTP)
கட்டமைப்பு மற்றவை பாதுகாப்பு மற்றும் தாக்குதலுக்கு இடையே ஒரு பொதுவான மொழியைக் கண்டறிய உதவுகின்றன. தகவல்களைச் சேகரிப்பது மற்றும் தாக்குபவர்களின் நடத்தையைப் புரிந்துகொள்வது, பாதுகாக்கும் போது மிகவும் பயனுள்ள சூழலை வழங்குகிறது. இது கவனிக்கப்பட்ட தாக்குதலின் அடுத்த கட்டத்தைப் புரிந்து கொள்ள உங்களை அனுமதிக்கிறது அல்லது அதன் அடிப்படையில் ஒரு பொதுவான பாதுகாப்புக் கருத்தை உருவாக்குகிறது . - தாக்கும் திறன்
தாக்குபவர் பலவீனமான இணைப்பை அல்லது குறுகிய பாதையைப் பயன்படுத்துவார். பல்வேறு தாக்குதல் திசையன்கள் மற்றும் அவற்றின் சேர்க்கைகள் - அஞ்சல், வலை, செயலற்ற தகவல் சேகரிப்பு போன்றவை.
படி 3: டிஜிட்டல் சொத்துகளின் தேவையற்ற தோற்றத்தைக் கண்காணித்தல்
சொத்துக்களை அடையாளம் காண, அதிக எண்ணிக்கையிலான ஆதாரங்களைத் தொடர்ந்து கண்காணிப்பது அவசியம்:
- Git களஞ்சியங்கள்;
- மோசமாக உள்ளமைக்கப்பட்ட கிளவுட் ஸ்டோரேஜ்;
- ஒட்டு தளங்கள்;
- சமூக ஊடகம்;
- குற்ற மன்றங்கள்;
- இருண்ட வலை.
நீங்கள் தொடங்குவதற்கு, வழிகாட்டியில் உள்ள சிரமத்தால் தரப்படுத்தப்பட்ட இலவச பயன்பாடுகள் மற்றும் நுட்பங்களைப் பயன்படுத்தலாம்.'.
படி 4: பாதுகாப்பு நடவடிக்கைகளை எடுக்கவும்
அறிவிப்பு கிடைத்ததும், குறிப்பிட்ட நடவடிக்கைகள் எடுக்கப்பட வேண்டும். தந்திரோபாய, செயல்பாட்டு மற்றும் மூலோபாயத்தை நாம் வேறுபடுத்தி அறியலாம்.
டிஜிட்டல் ஷேடோஸில், ஒவ்வொரு விழிப்பூட்டலிலும் பரிந்துரைக்கப்பட்ட செயல்கள் இருக்கும். இது ஒரு ஃபிஷிங் டொமைன் அல்லது சமூக வலைப்பின்னலில் உள்ள பக்கமாக இருந்தால், "எடுத்துக்கொள்ளுதல்கள்" பிரிவில் நீங்கள் திருப்பிச் செலுத்தும் நிலையைக் கண்காணிக்கலாம்.
7 நாட்களுக்கு டெமோ போர்ட்டலுக்கான அணுகல்
இது ஒரு முழுமையான சோதனை அல்ல, ஆனால் டெமோ போர்ட்டலுக்கான தற்காலிக அணுகல் மட்டுமே அதன் இடைமுகத்துடன் உங்களைப் பழக்கப்படுத்தவும் சில தகவல்களைத் தேடவும் என்பதை இப்போதே முன்பதிவு செய்கிறேன். முழு சோதனையானது ஒரு குறிப்பிட்ட நிறுவனத்துடன் தொடர்புடைய தரவைக் கொண்டிருக்கும் மற்றும் ஒரு ஆய்வாளரின் பணி தேவைப்படுகிறது.
டெமோ போர்டல் கொண்டிருக்கும்:
- ஃபிஷிங் டொமைன்களுக்கான விழிப்பூட்டல்களின் எடுத்துக்காட்டுகள், வெளிப்படுத்தப்பட்ட நற்சான்றிதழ்கள் மற்றும் உள்கட்டமைப்பு பலவீனங்கள்;
- டார்க்நெட் பக்கங்கள், குற்ற மன்றங்கள், ஊட்டங்கள் மற்றும் பலவற்றில் தேடுங்கள்;
- 200 இணைய அச்சுறுத்தல் சுயவிவரங்கள், கருவிகள் மற்றும் பிரச்சாரங்கள்.
நீங்கள் இதை அணுகலாம் .
வாராந்திர செய்திமடல்கள் மற்றும் போட்காஸ்ட்
வாராந்திர செய்திமடலில் கடந்த வாரத்தில் செயல்பாட்டுத் தகவல் மற்றும் சமீபத்திய நிகழ்வுகளின் சுருக்கமான சுருக்கத்தை நீங்கள் பெறலாம். நீங்கள் போட்காஸ்டையும் கேட்கலாம் .
ஒரு மூலத்தை மதிப்பிடுவதற்கு, டிஜிட்டல் ஷேடோஸ் இரண்டு மெட்ரிக்குகளிலிருந்து தரமான அறிக்கைகளைப் பயன்படுத்துகிறது, ஆதாரங்களின் நம்பகத்தன்மையையும் அவற்றிலிருந்து பெறப்பட்ட தகவல்களின் நம்பகத்தன்மையையும் மதிப்பிடுகிறது.
என்ற அடிப்படையில் கட்டுரை எழுதப்பட்டது.'.
தீர்வு உங்களுக்கு ஆர்வமாக இருந்தால், நீங்கள் எங்களை தொடர்பு கொள்ளலாம் - நிறுவனம் , டிஜிட்டல் ஷேடோஸ் விநியோகஸ்தர்_. நீங்கள் செய்ய வேண்டியதெல்லாம் இலவச வடிவத்தில் எழுத வேண்டும் .
ஆசிரியர்கள்: и .
ஆதாரம்: www.habr.com