Cyber Data Review
review
ከተጋለጡ ለዪዎች፣ በድጋሚ ጥቅም ላይ ከዋሉ እጀታዎች፣ የጥሰቶች ዱካዎች እና ማህበራዊ ምልክቶች ቡድንዎ ሊሰራበት ወደሚችለው የአደጋ አውድ ምሰሶ።
የመፍቻ ምሰሶዎች
እንደገና መጠቀምን ይያዙ
የመለያ ንባብ
IOC / TTP / Identity
Feynman ለማበልጸግ፣ ለባለቤትነት ድጋፍ እና ከማንነት ጋር የተገናኙ የመሠረተ ልማት ፍንጮችን በፍጥነት ለመለየት ለ CTI ቡድኖች ተንታኝ-የመጀመሪያው የስራ ቦታ ይሰጣል።
ማልዌር/TTP
MENA ፋይናንስ
የማንነት ጥቃት
የአሠራር ችግር
የዛቻ ምርመራዎች በፍጥነት ይንቀሳቀሳሉ፣ ነገር ግን የማንነት ፍንጮች በተቆራረጡ የመለያ መድረኮች፣ የፈሳሽ ምንጮች እና ይፋዊ መገለጫዎች ላይ ይኖራሉ።
ተንታኞች የአጋጣሚን ሁኔታ ከሚደጋገም ምልክት መለየት እንዲችሉ የCTIን የሰው ንብርብር ወደ የተዋቀረ ግራፍ ያዋህዱት።
Feynman ለማበልጸግ፣ ለባለቤትነት ድጋፍ እና ከማንነት ጋር የተገናኙ የመሠረተ ልማት ፍንጮችን በፍጥነት ለመለየት ለ CTI ቡድኖች ተንታኝ-የመጀመሪያው የስራ ቦታ ይሰጣል።
የ CTI ችሎታዎች
የሰውን ሽፋን ሳያጡ የሳይበር አውድ ለሚያስፈልጋቸው ቡድኖች።
ኢሜይሎችን ፣ የተጠቃሚ ስሞችን ፣ የስልክ መራጮችን እና የተጋለጡ መዝገቦችን ከአንድ የስብስብ ገጽ ይፈልጉ።
መለያን እንደገና ጥቅም ላይ ማዋል እና ፍንጮችን ወደ ኢላማ-አማከለ ግራፍ ያጥፉ።
የገጽታ መገለጫ አገናኞች፣ የጊዜ ማህተሞች፣ አካባቢዎች እና ምንጭ-ተኮር መስኮች በአንድ ንባብ ውስጥ።
ለአደጋ ምላሽ፣ ለአደጋ አደን እና ለማባባስ አጭር ማስረጃ ይፍጠሩ።
የማስፈራራት የስራ ፍሰት
በአመልካች ወይም በተጠረጠረ ተዋናይ መራጭ ይጀምሩ።
የተገናኙ ማንነቶችን እና እንደገና ጥቅም ላይ የዋሉ ተለዋጭ ስሞችን ያበለጽጉ።
በመለያዎች፣ ልቅሶች እና ጂኦግራፊ መካከል ያሉ የካርታ ግንኙነቶች።
ለልዩነት፣ ለሪፖርት ወይም ለማደግ ግኝቱን ያሽጉ።
ዩክሬን
ማልዌር/TTPየተዋናይ ማበልጸግ እና ቅጽል ግኝት።
የተባበሩት ዓረብ ኤምሬትስ
MENA ፋይናንስከመጣስ ጋር የተያያዘ የማንነት ልዩነት።
ህንድ
የማንነት ጥቃትየተጋላጭነት ማረጋገጫ ምርመራ.
ሲንጋፖር
APAC ደመናከምንጭ የሚደገፉ መስኮች ጋር ስጋት ሪፖርት ማድረግ።
ብራዚል
LATAM ማጭበርበርየተዋናይ ማበልጸግ እና ቅጽል ግኝት።
ናይጄሪያ
BEC አውታረ መረቦችከመጣስ ጋር የተያያዘ የማንነት ልዩነት።
Karine ለ CTI መለያየት
Karine ጫጫታ ያለውን መለያ ለማጠራቀም እና ማስረጃዎችን ወደ ተንታኝ ሊነበቡ ወደሚችሉ ማጠቃለያዎች፣ ሊሆኑ የሚችሉ ምሰሶዎች እና ሊዘጉ የሚገባቸውን ክፍተቶች ለመጣስ ይረዳል።
ከአመልካች ወደ ተዋናይ አውድ ውሰድ
ዱካው ከመቀዝቀዙ በፊት የሳይበር ምርመራዎችን ማንነት ለማበልጸግ Feynmanን ይጠቀሙ።