Ehtimol, siz OSINT nima ekanligini bilasiz va Shodan qidiruv tizimidan foydalangansiz yoki turli tasmalardagi XOQlarga ustuvorlik berish uchun Threat Intelligence Platformasidan foydalanayotgandirsiz. Ammo ba'zida kompaniyangizga doimiy ravishda tashqaridan qarash va aniqlangan hodisalarni bartaraf etishda yordam olish kerak bo'ladi. kuzatish imkonini beradi raqamli aktivlar kompaniya va uning tahlilchilari aniq harakatlarni taklif qilishadi.
Aslini olganda, Digital Shadows mavjud SOCni uyg'un ravishda to'ldiradi yoki funksionallikni to'liq qoplaydi. tashqi perimetrni kuzatish. Ekotizim 2011 yildan beri qurilgan va kaput ostida juda ko'p qiziqarli narsalar amalga oshirilgan. DS_ Internet, ijtimoiy tarmoqlarni kuzatib boradi. tarmoqlar va darknet va butun axborot oqimidan faqat muhimlarini aniqlaydi.
Haftalik xabarnomangizda kompaniya sizning kundalik hayotingizda foydalanishingiz mumkin bo'lgan belgini taqdim etadi manbalarni baholash va olingan ma'lumotlar. Maqolaning oxiridagi belgini ham ko'rishingiz mumkin.
Digital Shadows ijtimoiy tarmoqlardagi fishing domenlarini, soxta akkauntlarni aniqlash va bostirishga qodir; buzilgan xodimlarning ma'lumotlarini va sizib chiqqan ma'lumotlarni toping, kompaniyaga yaqinlashib kelayotgan kiberhujumlar haqidagi ma'lumotlarni aniqlang, doimiy ravishda tashkilotning umumiy perimetrini kuzatib boring va hatto muntazam ravishda mobil ilovalarni sinov muhitida tahlil qiling.
Raqamli xavflarni aniqlash
Har bir kompaniya o'z faoliyati davomida mijozlar va hamkorlar bilan aloqa zanjirlariga ega bo'ladi va u himoya qilmoqchi bo'lgan ma'lumotlar tobora zaif bo'lib, ularning soni tobora ortib bormoqda.
Ushbu xavflarni boshqarishni boshlash uchun kompaniya o'z perimetridan tashqariga qarashni, uni nazorat qilishni va o'zgarishlar haqida darhol ma'lumot olishni boshlashi kerak.
Ma'lumotlar yo'qotilishini aniqlash (maxfiy hujjatlar, foydalanish mumkin bo'lgan xodimlar, texnik ma'lumotlar, intellektual mulk).
Tasavvur qiling-a, sizning intellektual mulkingiz Internetda oshkor qilingan yoki ichki maxfiy kod tasodifan GitHub omboriga sizib ketgan. Hujumchilar ushbu ma'lumotlardan ko'proq maqsadli kiberhujumlarni boshlash uchun foydalanishlari mumkin.
Onlayn brend xavfsizligi (ijtimoiy tarmoqlardagi fishing domenlari va profillari, kompaniyaga taqlid qiluvchi mobil dasturiy ta'minot).
Potentsial mijozlar bilan muloqot qilish uchun ijtimoiy tarmoq yoki shunga o'xshash platformaga ega bo'lmagan kompaniyani topish hozir qiyin bo'lganligi sababli, tajovuzkorlar kompaniya brendini taqlid qilishga harakat qilishadi. Kiberjinoyatchilar buni soxta domenlar, ijtimoiy media akkauntlari va mobil ilovalarni roβyxatdan oβtkazish orqali amalga oshiradilar. Agar fishing/firibgarlik muvaffaqiyatli bo'lsa, u daromad, mijozlarning sodiqligi va ishonchiga ta'sir qilishi mumkin.
Hujum sirtini qisqartirish (Internet perimetridagi zaif xizmatlar, ochiq portlar, muammoli sertifikatlar).
IT infratuzilmasi o'sib borishi bilan hujum maydoni va axborot ob'ektlari soni o'sishda davom etmoqda. Ertami-kechmi, ichki tizimlar tasodifan tashqi dunyoga, masalan, ma'lumotlar bazasiga e'lon qilinishi mumkin.
DS_ tajovuzkor ulardan foydalanishi mumkin bo'lgan muammolar haqida sizni xabardor qiladi, eng muhimlarini ajratib ko'rsatadi, tahlilchilar keyingi harakatlarni tavsiya qiladi va siz darhol o'chirishni amalga oshirishingiz mumkin.
DS_ interfeysi
Siz to'g'ridan-to'g'ri yechimning veb-interfeysidan foydalanishingiz yoki API-dan foydalanishingiz mumkin.
Ko'rib turganingizdek, tahliliy xulosa huni shaklida, eslatmalar sonidan boshlab va turli manbalardan olingan haqiqiy voqealar bilan yakunlanadi.
Ko'pchilik faol hujumchilar, ularning kampaniyalari va axborot xavfsizligi sohasidagi voqealar haqidagi ma'lumotlarga ega Vikipediya sifatida yechimdan foydalanadi.
Raqamli Shadows har qanday tashqi tizimga osongina qo'shiladi. Tizimingizga integratsiyalashuv uchun bildirishnomalar ham, REST API ham qoβllab-quvvatlanadi. Siz IBM QRadar, ArcSight, Demisto, Anomali va nomlarini nomlashingiz mumkin .
Raqamli xavflarni qanday boshqarish kerak - 4 asosiy qadam
1-qadam: Biznesning muhim aktivlarini aniqlang
Bu birinchi qadam, shubhasiz, tashkilot nimaga ko'proq g'amxo'rlik qilishini va nimani himoya qilishni istayotganini tushunishdir.
Asosiy toifalarga bo'linishi mumkin:
- Odamlar (mijozlar, xodimlar, hamkorlar, etkazib beruvchilar);
- Tashkilotlar (tegishli va xizmat ko'rsatuvchi kompaniyalar, umumiy infratuzilma);
- Tizimlar va operatsion muhim ilovalar (veb-saytlar, portallar, mijozlar ma'lumotlar bazalari, to'lovlarni qayta ishlash tizimlari, xodimlarga kirish tizimlari yoki ERP ilovalari).
Ushbu ro'yxatni tuzishda oddiy fikrga amal qilish tavsiya etiladi - aktivlar muhim biznes jarayonlari yoki kompaniyaning iqtisodiy jihatdan muhim funktsiyalari atrofida bo'lishi kerak.
Odatda yuzlab manbalar qo'shiladi, jumladan:
- kompaniya nomlari;
- brendlar/savdo belgilari;
- IP-manzil diapazonlari;
- domenlar;
- ijtimoiy tarmoqlarga havolalar;
- yetkazib beruvchilar;
- mobil ilovalar;
- patent raqamlari;
- markalash hujjatlari;
- DLP identifikatorlari;
- elektron pochta imzolari.
Xizmatni sizning ehtiyojlaringizga moslashtirish sizga faqat tegishli ogohlantirishlarni olishingizni ta'minlaydi. Bu iterativ tsikl bo'lib, tizim foydalanuvchilari mavjud bo'lganda aktivlarni qo'shadilar, masalan, yangi loyiha nomlari, yaqinlashib kelayotgan qo'shilish va sotib olishlar yoki yangilangan veb-domenlar.
2-qadam: Potentsial tahdidlarni tushunish
Xatarlarni eng yaxshi hisoblash uchun kompaniyaning potentsial tahdidlari va raqamli risklarini tushunish kerak.
- Hujumchilar texnikasi, taktikasi va protseduralari (TTP)
Ramka va boshqalar mudofaa va hujum o'rtasida umumiy til topishga yordam beradi. Ma'lumot to'plash va tajovuzkorlarning keng doiradagi xatti-harakatlarini tushunish himoya qilishda juda foydali kontekstni ta'minlaydi. Bu sizga kuzatilgan hujumning keyingi bosqichini tushunishga yoki umumiy himoya tushunchasini yaratishga imkon beradi . - Hujumchilarning qobiliyatlari
Tajovuzkor eng zaif havola yoki eng qisqa yo'ldan foydalanadi. Har xil hujum vektorlari va ularning kombinatsiyalari - pochta, veb, passiv ma'lumotlar yig'ish va boshqalar.
3-qadam: Raqamli aktivlarning istalmagan ko'rinishini monitoring qilish
Aktivlarni aniqlash uchun ko'plab manbalarni muntazam ravishda kuzatib borish kerak, masalan:
- Git omborlari;
- Noto'g'ri tuzilgan bulutli saqlash;
- Saytlarni joylashtirish;
- Ijtimoiy ommaviy axborot vositalari;
- Jinoyat forumlari;
- Qorong'i tarmoq.
Ishni boshlash uchun siz qo'llanmada qiyinchilik bo'yicha tartiblangan bepul yordam dasturlari va texnikalardan foydalanishingiz mumkin.'.
4-qadam: Himoya choralarini ko'ring
Xabarnomani olgandan so'ng, aniq harakatlar qilish kerak. Biz taktik, operativ va strategikni ajrata olamiz.
Raqamli soyalarda har bir ogohlantirish tavsiya etilgan amallarni o'z ichiga oladi. Agar bu fishing domeni yoki ijtimoiy tarmoqdagi sahifa bo'lsa, siz "O'chirish" bo'limida to'lov holatini kuzatishingiz mumkin.
7 kun davomida demo portaliga kirish
Bu to'liq sinov emas, balki uning interfeysi bilan tanishish va ba'zi ma'lumotlarni qidirish uchun demo-portalga vaqtinchalik kirish uchun darhol buyurtma berishga ruxsat bering. To'liq test muayyan kompaniyaga tegishli ma'lumotlarni o'z ichiga oladi va tahlilchining ishini talab qiladi.
Namoyish portali quyidagilarni o'z ichiga oladi:
- Fishing domenlari, ochiq hisob ma'lumotlari va infratuzilmaning zaif tomonlari uchun ogohlantirishlarga misollar;
- darknet sahifalarida, jinoyat forumlarida, tasmalarda va boshqa ko'p narsalarni qidirish;
- 200 ta kiber tahdid profillari, vositalari va kampaniyalari.
Bunga kirishingiz mumkin .
Haftalik xabarnomalar va podkastlar
Haftalik axborot byulletenida siz o'tgan haftadagi tezkor ma'lumotlar va so'nggi voqealarning qisqacha xulosasini olishingiz mumkin. Siz podkastni ham tinglashingiz mumkin .
Manbani baholash uchun Digital Shadows ikkita matritsaning sifatli bayonotlaridan foydalanadi, manbalarning ishonchliligini va ulardan olingan ma'lumotlarning ishonchliligini baholaydi.
Maqola 'ga asoslangan holda yozilgan.'.
Agar yechim sizni qiziqtirsa, biz bilan bog'lanishingiz mumkin - kompaniya , Digital Shadows_ distribyutori. Siz qilishingiz kerak bo'lgan yagona narsa - bu bepul shaklda yozish .
Mualliflar: ΠΈ .
Manba: www.habr.com