Reja: Kiberrazvedka tushunchasi


Download 0.53 Mb.
Sana21.01.2023
Hajmi0.53 Mb.
#1105976
Bog'liq
4-Ma\'ruza


Mavzu: Threat intelligence (kiberrazvedke) va xavfsizlik xizmatlari tushunchasi.
Reja:

  1. Kiberrazvedka tushunchasi.

  2. Kiberrazvedka platformasi.

  3. Tahdid razvedkasi bosqichlari.


Threat intelligence — bu mavjud tahdidlarni, ularning tashkilot yoki sohaga, faoliyat sohasiga ta'sirini tushunish imkonini beruvchi, risklarni boshqarish va strategik qarorlar qabul qilishga yordam beruvchi o'ziga xos bilimdir. Umumlashtirsak, bu quyidagi imkoniyatlarni beradi:

  • Tahdidlarning xabardorligini oshirish va tashkilotga tegishli tahdid landshaftiga mos keladigan himoya choralarini tanlash (uning faoliyatining o'ziga xos xususiyatlarini hisobga olgan holda / iqtisodiy sektor, sanoat)

  • Tahdidlarni aniqlash va javob berish sifatini proaktiv va reaktiv tarzda yaxshilash.

Kiberrazvedka platformasi— bu tizim boshqarish uchun ko'proq imkoniyat va bilimlarga yega. Aniqlik uchun uni RSS-o'quvchi kabi ma'lumotlar jamlovchisi bilan solishtiraylik. RSS ning oddiy vazifasi bor - maqolalar to'plash, ularni saqlash va o'qish uchun foydalanuvchiga taqdim yetish.


Kiberrazvedka platformasi nafaqat ma'lumotlarni to'plash, balki hujumning rasmini, zararli infektsiyaning rivojlanishini tushunish, turli xil zararli kompaniyalar va guruhlarning o'xshash xususiyatlarini aniqlash, hujumlar va shunga o'xshash analitik vazifalarni, shu jumladan, avtomatik ravishda aniqlash uchun olingan shaxslarni tekshirish imkonini berishi kerak.
Threat intelligence quyidagi bosqichlardan iborat :

Ma'lumotlarni to'plash va jamlash.
Tahdid ma'lumotlari quyidagi tizimlar yordamida to'planadi:

Ma'lumotlar bazasi, shuningdek, noqonuniy yo'l bilan ochiq manbalarga kirgan maxfiy ma'lumotlar bazasi bilan yangilanmoqda. Bu tizimlar va xizmatlar ishonch yorliqlari bo'lishi mumkin, yelektron pochta manzillari, kredit karta ma'lumotlarni, parollar.
Maqsadli hujumlarni tergov qilish jarayonida tahlilchilar zararli fayllar, ularning hashlari, ip-manzillar ro'yxati, domenlar, noqonuniy kontentni o'z ichiga olgan URL namunalarini olishadi.
Tizim, shuningdek, dasturiy ta'minot va hujumlarda aniqlangan zaifliklar bo'yicha ma'lumotlarni hamkorlar, sotuvchilar va mijozlardan oladi.
Xavfsizlik dasturlaridan ma'lumot yig'iladi: antiviruslar, IDS/IPS, xavfsizlik devori, veb-dastur xavfsizlik devori, trafikni tahlil qilish vositalari, hodisalarni ro'yxatga olish vositalari, ruxsatsiz kirishdan himoya qilish tizimlari va boshqalar. Barcha to'plangan ma'lumotlar tahdidlar haqidagi ma'lumotlarni boyitish, tahlil qilish va tarqatish imkonini beruvchi yagona platforma ichida to'planadi.
Olingan ma'lumotlarni boyitish.
Muayyan tahdidlar bo'yicha to'plangan ma'lumotlar kontekstual axborot bilan to'ldiriladi, tahdidning nomi, aniqlash vaqti, geolokatsiya, tahdidning manbai, sharoitlari, maqsadlari va sabablari.
Bundan tashqari, bu bosqichda bir boyitish bor - ma'lumotlarni boyitish-allaqachon ma'lum hujumlarga texnik tabiat qo'shimcha sifatlarini olish:
Analiz.
Tahlil bosqichida bir hujum bilan bog'liq voqea va sifatlar quyidagi xususiyatlarga ko'ra birlashtiriladi: hududiy joylashuv, vaqt davri, xo'jalik sektori, jinoiy guruh va boshqalar. Turli hodisalar – korrelyatsiya orasidagi bog'lanishlarni aniqlash mavjud.
Taxdid bilan ishlaganda, taxdid manbai sanoat xususiyatlariga qarab tanlanadi; muayyan kompaniyaga tegishli hujum turlari: himoya tizimlari qoidalari bilan qoplanmagan xavflarni qoplaydigan atributlar va mexanizmlarning mavjudligi. So'ngra taxdid qiymati aniqlanadi va ular quyidagi parametrlar asosida birinchi o'ringa qo'yiladi:
Taxdid qiymatini aniqlash

Ma'lumotlarni tiplardan tasniflash uchun quyidagi vositalardan foydalaniladi:

  • Teglar-qidiruv jarayonini osonlashtirish uchun belgili va katalogga ma'lumot beruvchi yorliq.

  • Taksonomiyalar - hujum, tahdidlarni tarqatish, ma'lumotlar almashish va boshqalar jarayonlariga ko'ra tasniflangan kutubxonalar majmui. Misol uchun, NASA, CSA, VERIS, Olmos Model, Killchain, DOIRA, MISP o'z taxonomies bor.

  • Klasterizatsiya – tahdidlar va hujumlarning statik belgilari bilan tasniflangan kutubxonalar to'plami. Masalan, iqtisodiyot tarmoqlari; ishlatiladigan vositalar va yekspluatatsiyalar; HTTP (taktika, texnika va protseduralar), Att & CK matritsasi asosida tizimga kirish, yekspluatatsiya va mustahkamlash bosqichlari va usullari.

Dastur
Amalga oshirilgan ishlar asosida prognozlash amalga oshiriladi, hujumlarning yehtimoliy yo'nalishlari aniqlanadi, sanoat spetsifikasi, geolokatsiya, vaqt oralig'i, mumkin bo'lgan vositalar va oqibatlarning destruktivlik darajasini hisobga olgan holda tizimlashtiriladi.
Aniqlangan tahdidlar ularni amalga oshirish davomida yuzaga keladigan zararlarga qarab birinchi o'ringa qo'yiladi.
Darknet (yashirin tarmoq) forumlarida hujum rejalarini muhokama qilish, fishing kampaniyalarida brenddan noqonuniy foydalanish, savdo sirlarini oshkor qilish va raqobatchilar tomonidan foydalanish.
To'plangan bilimlar bazasi SPI uchun hujumni aniqlash qoidalarini yozishda, SOC ichidagi tahdidlarga zudlik bilan javob berishda va hodisalarni tekshirishda qo'llaniladi. Mutaxassislar tahdid modelini yangilab, o'zgargan sharoit tufayli xavflarni qayta ko'rib chiqmoqdalar.
Download 0.53 Mb.

Do'stlaringiz bilan baham:




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling