About Teletype
Join
Cyber Squad
@cyber_squad
September 8, 2023

Методы разведки

🥷 Приветствую друзья

Когда говорят о разведке в кибербезопасности, подразумевают естественно киберразведку. Это относительно новое направление, которое только-только начинает развиваться.

Здесь может показаться, что термин киберразведка очень схож с уже изученным осинтом. Это не совсем так, поэтому давайте разбираться.

OSINT — разведка, собирающая данные в открытых источниках, но данные преимущественно не технические (сведения о людях, местах, событиях и т. п.), позволяющие выявить индикаторы кибератаки.

Есть еще одно направление, называемое TI (Threat Intelligence). Здесь уже речь о сборе технических данных, в том числе индикаторов компрометации (IOC), способов атак, используемых эксплойтов и уязвимостей. Эти данные предоставляются в виде фида конечному потребителю. Однако Threat Iintelligence не занимается тем, чем занимается осинта.

И вот тут-то, на стыке Threat intelligence и OSINT рождается киберразведка.
Многие компании/эксперты чаще всего называют киберразведку Threat Intelligence, это НЕ неправильно, просто потому что она берёт немного из OSINT и по максимуму из Threat intelligence.

Почему из Threat Iintelligence берётся больше, чем из OSINT?

Потому что в последнем есть очень много направлений. OSINT включает и научно‑техническую разведку, и разведку, связанную с визуальными образами, и многое другое. Киберразведке интересно только несколько областей из большого количества направлений разведки по открытым источникам — в первую очередь, всё связанное со взаимодействием с людьми.

Далее идет разделение:

  • FININT - финансовая разведка. Тут в данном случае киберразведка ограничивается областью криптовалют, поскольку конечная цель — с помощью специализированных методов получить на основе данных Bitcoin-кошелька электронный почтовый адрес, который с ними ассоциирован
  • SOCINT - разведка по социальным сетям, получение информации по профилям из различных соцсетей.
  • HUMINT - яркий пример - общение с объектом, задавая ему наводящие вопросы для представления уже предмета разведки.
Киберразведка - это один из наиболее сложных и в то же время важных элементов ИБ в компании. Она помогает выстроить надёжную систему защиты с опорой на информацию о хакерских группировках, атаки которых направлены против компаний в конкретном регионе или определённой сфере деятельности.

Существует три уровня киберразведки.

  1. Стратегический - закачики (топ-руководители компании) должны оценить совокупность киберугроз и риски для бизнеса. Результат - изменения в информационной политике компании
  2. Операционный - средний менеджмент компании должен пересмотреть цели и обеспечить выполнение задач. Сюда также относится пресечение вторжений и обеспечить устранение изъянов в компании
  3. Тактический - разведка проявляется в применении различных тактических приемов, методик и процедур. Эти пункты помогают выявлять угрозы и противостоять им.

В принципе как и во всех практиках кибербезопасности многое зависит от выбранной стратегии (или как это модно называть - вектора). Но если один вектор не сработал, это не означает, что не надо прибегать ко второму и так далее. Необходимо проэксплуатировать все варианты.

🔥 Спасибо за прочтение, ставьте реакцию под постом

⚡️ Ссылка - Cyber Squad

🚀 Обучение - cyber-squad.pro

🥷 Задать вопрос - Fantom

Cyber Squad
September 8, 2023, 13:49
0 reactions
0 views