אחד מכלי אבטחת הסייבר הסטנדרטיים כיום הוא לבדוק ללא הפוגה את אינטרנט אפל - מקום העבודה המועדף על הרעים ברחבי העולם - עבור כל רמז על סודות הארגון שלך ואחרים קניין רוחני הוצאו.
הבעיה היא שיותר מדי קציני אבטחת מידע ראשיים (CISOs) ומנהלי מרכז תפעול אבטחה (SOC) מניחים הנחה מופרכת שבכל פעם שהם מוצאים מידע רגיש של החברה, זה אומר במפורש שהמערכות הארגוניות שלהם הותקפו בהצלחה. זה בהחלט עשוי מתכוון לזה, אבל זה יכול להיות גם אומר מאה דברים אחרים. יכול להיות שהנתונים נאספו מאתר ענן ארגוני, מאתר ענן צל, מהמחשב הנייד הביתי מעובד, מחברת גיבוי ארגונית, מחברת התאוששות מאסון ארגוני, סמארטפון, שותף לשרשרת האספקה, או אפילו כונן אצבע. שנגנב ממכונית.
כשעוסקים בשגרה קניין רוחני - כולל מידע אישי מזהה של לקוחות (PII), נתוני בריאות, אישורי כרטיס תשלום או שרטוטים למערכת נשק צבאית - למידה שגרסה כלשהי שלו נלכדה עוזרת. אבל עד שיקבע היכן, מתי וכיצד התרחשה הגניבה ההיא, כמעט בלתי אפשרי לדעת מה לעשות בנידון.
במקרים מסוימים, התשובה עשויה להיות "כלום". שקול כמה מהקבצים הרגישים ביותר במערכת שלך: סודות כגון מפתחות API, אסימוני גישה, סיסמאות, מפתחות הצפנה/פענוח ואישורי גישה.
אם הכל נמצא במעקב ונרשם כראוי, הצוות שלך עשוי לגלות שסודות האינטרנט האפל שנמצאו כבר הושבתו באופן שגרתי. לפיכך, לא יהיה צורך בפעולה נוספת.
עם זאת, רוב הארגונים עוקבים אחר האינטרנט האפל ללא קידוד או פרטי מעקב אחרים מספיקים כדי להיות מסוגלים לקבוע ביעילות את השלבים הבאים המתאימים אם וכאשר הם מוצאים משהו.
קבלת הפרטים הנכונים
רוב ה-CISOs מבינים שגילוי סודות ברשת האפל פירושו שהם נפגעים. אבל בהיעדר פרטים מתאימים, הם לעתים קרובות מגיבים יתר על המידה - או מגיבים בצורה לא נכונה - ועושים שינויים יקרים ומפריעים שאכן עשויים להיות מיותרים לחלוטין.
זה עשוי אפילו להתרחב לגילוי גילויי תאימות לתקנות - כולל תקנת הגנת המידע הכללית של האיחוד האירופי (GDPR) וה- לניירות הערךדרישות אבטחת הסייבר של (SEC) - מבוססות על הנחות פגומות. יש לכך פוטנציאל לחשוף את הארגון לירידות מלאי וקנסות ציות במקומות שבהם אין צורך בכך.
מחזור החיים של סוד ברשת האפלה - ערכו, השימוש והרלוונטיות שלו - משתנה עם הזמן. הבנת מחזור החיים הזה יכולה לעזור ל-CISOs לקבל החלטות מושכלות לגבי הסודות לתעדף עבור רוטציה או הגנות נוספות. סודות הקשורים לפרויקטים זמניים, למשל, עשויים להפוך לבלתי רלוונטיים מהר יותר מאלה הקשורים לתשתיות ותיקות. ניטור הרשת האפלה, הבנה אם הסודות שלך נמצאים שם, והוספת מטא נתונים והקשר על פני הסודות הללו הם המפתח להבנה אילו סודות הם בעלי ערך כרגע לתוקפים ודורשים פעולה מיידית.
הסכנה של הנחות שווא
המצב שונה במקצת כאשר החומר שהתגלה הוא קבצי נתונים רגישים, במיוחד נתונים בפיקוח גבוה כגון מידע אישי מזהה (PII), שירותי בריאות ונתונים פיננסיים. אבל הגילוי אמור לעורר חקירה נוספת. אם השלב הבא הוא פעולה, הצוות שלך עשוי לעסוק בפעולה שגויה בהתבסס על הנחות פגומות.
ראשית, כמה נתונים נמצאו? האם החברה שלך היא המקום היחיד שבו נתונים אלה יכולים להתקיים? האם הנתונים הללו יכולים להתקיים גם במערכות של חברות קשורות? האם הם אלה שהופרו? זו אחת הסיבות העיקריות לכך שהכל חייב להיות מקודד ותווית מדויקת.
ברגע שמתברר שהנתונים אכן נלקחו איכשהו ממערכות החברה שלך, עלינו לחזור לקידוד. האם הקובץ שנגנב הוא זה שיושב בפעילותך בשטח? על ענן? אם ענן, אז איזה ענן? האם אלו הנתונים שניתנו לצוות השיווק שלך לפני חודש לצורך ניתוח?
בכל פעם שהנתונים מועתקים ומשתפים, ניתן לאתר אותם באמצעות יומנים והעשרות מטא נתונים כדי לקבוע כיצד, מדוע ומתי הם נגנבו. זה, באופן אידיאלי, יגיד לצוות שלך היכן קיים חור שיש לטפל בו.
בואו נחזור לכלים הסודיים. אם המפתח הזה כבר פג, כנראה שלא אכפת לך אם הוא נמצא ברשת האפלה. (אתה בוודאי רוצה לדעת כי זה עדיין יכול להיות רמז על הפרה שעדיין לא התגלתה, אבל התגובה מטרידה הרבה פחות.) נניח שמפתחות המחשב שהתגלו עדיין פעילים. ברור שזו בעיה. זה הפתרון - מה לעשות בקשר לזה - שהוא רחוק מלהיות מובן מאליו. מפתחות גישה פרוגרמטיים יכולים לספק גישה לחלק גדול מהתשתית שלך. מנקודת המבט של הגנב, זה הנתונים הכי יקרים שאפשר. אלה הם המפתחות הפתגמים לממלכתך. אם לא יטופל נכון ומהיר, זה יכול להיגמר.
מה המלכוד? ברגע שאתה מגלה את הנתונים או המפתחות הגלומים, זה מאוחר מדי. אם ההקשר הקריטי לא נוצר ומתווסף לכל מפתח ברגע שבו הם נוצרים - ומתוקן ברגע שהם מועברים לכל מקום על ידי מישהו - יש משימה קשה לאין שיעור לגלות את פרטי הפרצה מאוחר יותר. ייקח עידנים עד שצוותי הזיהוי הפלילי הטובים בעולם יוכלו לעקוב אחר ההיסטוריה של מפתח אם הוא לא התווסף ממש בהתחלה.
ביסוס שיטות עבודה מומלצות
עליך לשמור על מלאי מבוקר קפדני של כל הסודות שלך, כולל מנגנוני גיבוב משוכללים ומוקפדים למעקב אחר כל השימוש והפעילות. זוהי הדרך הישימה היחידה לנטר את כל הפעילויות של אישורי המכונה שלך בזמן אמת. אם אתה עושה זאת בצורה אגרסיבית, אתה צריך לקבל הודעה על אישור מכונה גנוב הרבה לפני שהיא מוצאת את דרכה לרשת האפלה ונמכרת להצעה הגבוהה ביותר.
שיטה מומלצת נוספת היא להפציץ באופן שגרתי את הרשת האפלה - ומאורות אחרות של עושי רשע - בקבצים מזויפים כדי להוסיף הרבה יותר רעש למשוואה. זה עלול לגרום לכמה בחורים רעים מפלים להימנע מהנתונים שלך לחלוטין אם הם לא בטוחים אם הם תקפים או לא.
השורה התחתונה: מעקב אחר כל דבר ברשת האפל הוא קריטי למשימה. אבל אם לא תייגת את כל הנתונים הרגישים שלך מראש, הצוות שלך עשוי לקבל החלטות הפוכות ממה שהן אמורות להיות. ברשת האפלה, סודות גנובים הם האויב שלך, וטונות של הקשר חבר שלך.
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- PlatoData.Network Vertical Generative Ai. העצים את עצמך. גישה כאן.
- PlatoAiStream. Web3 Intelligence. הידע מוגבר. גישה כאן.
- PlatoESG. פחמן, קלינטק, אנרגיה, סביבה, שמש, ניהול פסולת. גישה כאן.
- PlatoHealth. מודיעין ביוטכנולוגיה וניסויים קליניים. גישה כאן.
- מקור: https://www.darkreading.com/vulnerabilities-threats/tracking-everything-on-dark-web-is-mission-critical
- :יש ל
- :הוא
- :לֹא
- :איפה
- 7
- a
- יכול
- אודות
- בנוגע לזה
- גישה
- פעולה
- פעיל
- פעילויות
- פעילות
- להוסיף
- הוסיף
- מוסיף
- נוסף
- ממוען
- גילים
- לִפנֵי
- תעשיות
- כְּבָר
- גם
- an
- אנליזה
- ו
- לענות
- כל
- כל אחד
- בְּכָל מָקוֹם
- API
- מפתחות API
- מתאים
- ARE
- AS
- לְהַנִיחַ
- הנחה
- הנחות
- At
- לְהִמָנַע
- בחזרה
- גיבוי
- רע
- מבוסס
- BE
- כי
- להיות
- היה
- לפני
- ההתחלה
- להיות
- הטוב ביותר
- שיטות עבודה מומלצות
- תַחתִית
- הפרה
- אבל
- by
- CAN
- נתפס
- מכונית
- כרטיס
- אשר
- מקרים
- היאבקות
- מרכז
- שרשרת
- שינויים
- לבדוק
- רֹאשׁ
- ענן
- מקודד
- סִמוּל
- חברות
- חברה
- הענות
- התפשר
- לשקול
- הקשר
- נשלט
- משותף
- יכול
- נוצר
- תְעוּדָה
- אישורים
- קריטי
- כיום
- לקוח
- אבטחת סייבר
- מחזור
- סכנה
- כהה
- אינטרנט אפל
- נתונים
- הגנה על נתונים
- התמודדות
- החלטות
- למסור
- פרטים
- לקבוע
- נחוש
- DID
- אחר
- קשה
- אסון
- לגלות
- גילה
- מגלה
- תגלית
- מְשַׁבֵּשׁ
- do
- דון
- נהיגה
- טיפות
- כל אחד
- יעילות
- משוכלל
- עובד
- לעסוק
- מִפְעָל
- חברות
- לַחֲלוּטִין
- במיוחד
- נוסד
- מקימים
- אֵירוֹפִּי
- האיחוד האירופי
- אֲפִילוּ
- הכל
- דוגמה
- חליפין
- להתקיים
- קיים
- יקר
- בִּמְפוּרָשׁ
- להאריך
- שקר
- רחוק
- מהר יותר
- שלח
- קבצים
- כספי
- מידע פיננסי
- ממצאים
- קנסות
- פירמה
- פגום
- בעד
- משפטי
- מצא
- חבר
- החל מ-
- נוסף
- מִשְׂחָק
- GDPR
- כללי
- מידע כללי
- ומרגולצית הנתונים הכללית
- לקבל
- מקבל
- נתן
- ברחבי עולם
- Go
- has has
- יש
- בריאות
- לעזור
- מועיל
- ומכאן
- הגבוה ביותר
- מאוד
- רמזים
- היסטוריה
- חור
- עמוד הבית
- איך
- HTTPS
- חמישים ק"ג
- באופן אידיאלי
- ניתן לזיהוי
- if
- מיידי
- בלתי אפשרי
- in
- כולל
- אכן
- מידע
- אבטחת מידע
- הודעה
- תשתית
- מיידי
- מלאי
- חקירה
- IT
- שֶׁלָה
- jpg
- מפתח
- מפתחות
- מלכות
- לדעת
- נעדר
- מחשב נייד
- מְאוּחָר
- מאוחר יותר
- למידה
- פחות
- לתת
- החיים
- קו
- מחובר
- ארוך
- מכונה
- לתחזק
- לעשות
- עשייה
- מנהלים
- רב
- שיווק
- חוֹמֶר
- מאי..
- אומר
- אומר
- מנגנוני
- מידע נוסף
- קַפְּדָנִי
- יכול
- צבאי
- משימה
- צג
- ניטור
- חוֹדֶשׁ
- יותר
- רוב
- נִרגָשׁ
- הרבה
- צריך
- הכרחי
- צורך
- צרכי
- הבא
- לא
- רעש
- שום דבר
- ברור
- of
- קצינים
- לעתים קרובות
- on
- פעם
- ONE
- יחידות
- רק
- תפעול
- מול
- or
- אחר
- יותר
- שותף
- סיסמאות
- תשלום
- כרטיס תשלום
- אישי
- אישית
- פרספקטיבה
- מקום
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- קוטבי
- אפשרי
- פוטנציאל
- תרגול
- פרקטיקות
- בדיוק
- מועדף
- תיעדוף
- כנראה
- בעיה
- פרוגרמטית
- פרויקטים
- כמו שצריך
- .
- מהירות
- להגיב
- זמן אמת
- סיבות
- התאוששות
- מוסדר
- תקנה
- רגולטורים
- התאמה לתקנות
- קָשׁוּר
- ללא רחם
- הרלוונטיות
- לדרוש
- דרישות
- תגובה
- תקין
- שגרה
- באופן שגרתי
- s
- אמר
- ה-SEC
- סוד
- סודות
- אבטחה
- רגיש
- Shadow
- משותף
- צריך
- אתר
- יושב
- מצב
- מעט שונה
- טלפון חכם
- נמכרים
- פִּתָרוֹן
- כמה
- איכשהו
- משהו
- תֶקֶן
- שלב
- צעדים
- עוד
- מניות
- גָנוּב
- בהצלחה
- כזה
- מספיק
- לספק
- שרשרת אספקה
- בטוח
- מערכת
- מערכות
- לקחת
- משימות
- המשימות
- נבחרת
- צוותי
- לספר
- זמני
- מֵאֲשֶׁר
- זֶה
- השמיים
- העולם
- גְנֵבָה
- שֶׁלָהֶם
- אז
- שם.
- הֵם
- דברים
- זֶה
- אלה
- קָשׁוּר
- זמן
- ל
- היום
- מטבעות
- טון
- גַם
- לקח
- כלים
- לעקוב
- מעקב
- להפעיל
- מטריד
- להבין
- הבנה
- התאחדות
- מְיוּתָר
- עד
- נוֹהָג
- באמצעות
- תקף
- בעל ערך
- ערך
- גרסה
- מאוד
- בַּר חַיִים
- רוצה
- היה
- לא היה
- דֶרֶך..
- we
- נשק
- אינטרנט
- היו
- מה
- מתי
- בכל פעם
- אם
- אשר
- למה
- יצטרך
- עם
- בתוך
- מקום עבודה
- עוֹלָם
- היה
- טעות
- אתה
- זפירנט