threat intelligence là gì

security to fight advanced threats, more control to secure mobile devices, and more intelligence to build secure policies The FortiGate/FortiWiFi 90D Series are compact, all-in-one security appliances that deliver Fortinet's Connected UTM. Ideal for remote, customer premise equipment (CPE) and retail networks, these Raxis is a pure-play penetration testing company that specializes in penetration testing, vulnerability management, and incident response services. Raxis performs over 300 penetration tests annually and enjoys a solid relationship with customers of all sizes around the globe. Headquarters: Atlanta, GA. Founded: 2012. This write-up comes from a long time SpiderFoot user, Osint_Matter, a senior threat intelligence professional who uses SpiderFoot and other tools to investigate threats targeting their organization. In this post, Osint_matter investigates a seemingly harmless email from a legitimate looking recruiter email, uncovering a ring of recruitment scam Threat Intelligence là một lĩnh vực trọng điểm của ngành ATTT, tập trung vào việc thu thập và phân tích thông tin về các cuộc tấn công mạng hiện tại và tiềm năng đe dọa tới tài sản, uy tín cũng như sự an toàn của các tổ chức, đơn vị. TÍNH NĂNG THU THẬP DỮ LIỆU Mọi người đều mong đợi điều gì đó thú vị sẽ xuất hiện khi Hệ điều hành Windows 11 được lên kế hoạch sớm đưa vào nhà của họ. Công nghệ Intel Bridge là một trong những cải tiến mở rộng các ứng dụng di động để chạy trực tiếp trên PC. Do đó, việc làm việc Site Rencontre Temoin De Jehovah Francais. Thấy được mọi mối đe dọa an ninh chung cho tổ chức của bạn theo thời gian thực nhờ Avast Threat Intelligence. trò chuyện với chuyên gia Ngày nay, việc đối phó với các mối đe dọa bảo mật đang không ngừng gia tăng là một thách thức thực sự đối với các doanh nghiệp. Với giải pháp Threat Intelligence của Avast, doanh nghiệp của bạn có thể được bảo vệ theo thời gian thực và thấy được các sơ suất về bảo mật cần thiết để ngăn chặn và quản lý các mối đe dọa quy mô lớn trên mạng, tất cả ở cùng một nơi. Đây là giải pháp được xây dựng trên mạng lưới phát hiện mối đe dọa lớn nhất và tiên tiến nhất thế giới. Tại sao bạn cần có Avast Threat Intelligence Đây là mạng lưới phát hiện mối đe dọa lớn nhất thế giới Với số lượng người dùng máy tính nhiều hơn sáu lần so với đối thủ cạnh tranh gần nhất, việc Avast có quyền truy cập vào lượng dữ liệu bảo mật khổng lồ đồng nghĩa với việc chúng tôi có mạng lưới phát hiện mối đe dọa lớn và tiên tiến nhất trên toàn cầu. Cơ sở hạ tầng phát hiện mối đe dọa hiện đại nhất Chúng tôi kết hợp dữ liệu mở rộng với cơ cấu ngăn chặn và phát hiện mối đe dọa nhiều lớp tiên tiến nhằm phát hiện mối đe dọa cũng như thông báo cho toàn bộ mạng lưới sau vài giây. Đội ngũ chuyên nghiên cứu về Trí tuệ nhân tạo/Máy học đoạt giải thưởng Avast Threat Intelligence sử dụng công nghệ được cấp bằng sáng chế do nhóm nghiên cứu đoạt giải thưởng của chúng tôi xây dựng, dùng công nghệ thế hệ tiếp theo để cung cấp thông tin chi tiết và mang đến độ tin cậy vượt trội. Truy cập vào nguồn cấp dữ liệu về mối đe dọa và bộ sưu tập API cực lớn của Avast Nguồn cấp dữ liệu Nguồn cấp dữ liệu về hành vi lừa đảoNhận danh sách các URL lừa đảo mà bạn có thể chặn hoặc sử dụng để cảnh báo người dùng hoặc thiết bị được chuyển hướng đến các trang web đó. Nguồn cấp dữ liệu về danh sách chặnXem các IP hoặc URL cần bị chặn hoặc cảnh báo. Các IP hoặc URL này chính là C&C, cổng exfil dữ liệu, mưu đồ theo hình thức hỗ trợ kỹ thuật, lướt web, mưu đồ lừa đảo, bộ công cụ khai thác và IoC quảng cáo độc hại. Nguồn cấp dữ liệu về mức độ phổ biến của Những lỗ hổng và rủi ro thường thấy CVENhận bản tóm tắt về các lần khai thác CVE được quan sát từ phần mềm độc hại do Avast thu thập. API theo yêu cầu API danh tiếng của tệp tinXem danh tiếng tập tin của hàm băm đã gửi API thông tin về URLTìm danh mục URL, bao gồm cả thông tin về việc liệu URL đó có phải là URL độc hại, lừa đảo hay không. Xây dựng tính năng bảo mật mạnh mẽ nhờ thông tin về mối đe dọa nâng cao của Avast Giảm thiểu các cuộc tấn công có chủ đích Phát triển hình thức bảo mật chủ động và ngăn chặn các cuộc tấn công trước khi chúng xảy ra. Dữ liệu thông báo về mối đe dọa của Avast được xác minh để giảm thiểu tình trạng cảnh báo sai, đồng thời đảm bảo dữ liệu có độ chính xác cao và đáng tin cậy. Tăng tốc độ ứng phó với sự cố Phát hiện và ứng phó với các mối đe dọa nhanh hơn nhờ dữ liệu khả thi, theo ngữ cảnh về mối đe dọa của Avast. Dữ liệu này giúp xác định phần mềm độc hại, âm mưu lừa đảo, gian lận, trên các tập tin, IP, miền và URL cụ thể, tất cả đều theo thời gian thực. Đưa ra quyết định sáng suốt Sử dụng các tùy chọn tích hợp linh hoạt của Avast để đạt được giá trị tối đa từ thông tin về mối đe dọa. Tăng cường chiến lược bảo mật của tổ chức bạn nhờ khả năng hiển thị đầy đủ các rủi ro về mối đe dọa trên mạng. Tùy chỉnh giải pháp thông tin về mối đe dọa dựa trên nhu cầu của bạn Nhà cung cấp dịch vụ bảo mật được quản lý Cải thiện khả năng tìm mối đe dọa và xác định mức độ ưu tiên xử lý lỗ hổng để tăng tốc độ xử lý bằng cách cung cấp cho các nhóm trực thuộc Trung tâm phụ trách hoạt động bảo mật SOC dữ liệu khả thi, theo thời gian thực về mối đe dọa. Nền tảng thông tin về mối đe dọa Đa dạng hóa nguồn dữ liệu của bạn để mang đến cho khách hàng dữ liệu chi tiết, chính xác và chất lượng cao nhất có thể — nhờ đó, họ luôn có thể đưa ra quyết định sáng suốt về các mối đe dọa. Các tổ chức chính phủ Dự đoán, ngăn chặn và ứng phó nhanh với các mối đe dọa trên mạng, kể cả hoạt động tấn công và gián điệp ở cấp tiểu bang - quốc gia, nhằm bảo vệ thông tin rất nhạy cảm và cơ sở hạ tầng quan trọng. Phần mềm bảo mật Tăng cường khả năng bảo vệ cho người dùng khi vào mạng thông qua việc tích hợp thông tin toàn diện về mối đe dọa của Avast nhằm cải thiện cơ sở hạ tầng bảo mật hiện có của bạn. Hãy tiếp tục cuộc trò chuyện Hãy liên hệ để tìm hiểu thêm về cách thức tăng cường bảo mật cho tổ chức của bạn bằng hệ thống Thông tin về mối đe dọa nâng cao của Avast. Câu hỏi thường gặp liên quan đến thông tin về mối đe dọa Thông tin về mối đe dọa là kiến thức dựa trên bằng chứng về mối đe dọa hoặc mối nguy hiểm đang tồn tại hoặc mới nổi lên đối với tài sản. Thông tin này được sử dụng để giúp tổ chức chuẩn bị ứng phó với mối đe dọa. Các tổ chức phải đối mặt với thách thức khó khăn trong việc ứng phó với các cuộc tấn công mạng ngày càng gia tăng nhằm đảm bảo an toàn cho tài sản của mình. Thông tin về mối đe dọa cung cấp cho các nhà phân tích bảo mật thông tin theo ngữ cảnh cần thiết để cải thiện khả năng tìm kiếm và xác định mức ưu tiên xử lý mối đe dọa, nhờ đó giảm thiểu thời gian ứng phó. Thông tin về mối đe dọa cũng cung cấp cho doanh nghiệp thông tin chi tiết cần thiết để đưa ra các quyết định chiến lược sáng suốt hơn, giành thế chủ động về vấn đề an ninh để ngăn chặn các cuộc tấn công. Có hai cách chính để sử dụng thông tin về mối đe dọa; đó là qua nguồn cấp dữ liệu hoặc API. Nguồn cấp dữ liệu về mối đe dọa cung cấp thông tin về mối đe dọa cần thiết cho cơ sở dữ liệu thông báo về mối đe dọa một cách thường xuyên, trên cơ sở xác định. Giao diện lập trình ứng dụng API dùng thông tin về mối đe dọa được lưu trữ trong môi trường đám mây an toàn bằng cách thực hiện các truy vấn theo yêu cầu. Thông tin về mối đe dọa được các doanh nghiệp trên tất cả các lĩnh vực sử dụng; gồm có dịch vụ tài chính, thương mại điện tử, công nghiệp, viễn thông, chính phủ, Nhà cung cấp dịch vụ bảo mật được quản lý MSSP, nhà cung cấp phần mềm bảo mật và nhà sản xuất phần cứng bảo mật thường tận dụng thông tin về mối đe dọa để nâng cao các dịch vụ cốt lõi của mình. Trường hợp sử dụng thông tin về mối đe dọa đang phát triển ngày càng đa dạng, với các ứng dụng vượt ra ngoài các hoạt động bảo mật truyền thống cho đến hoạt động quản lý gian lận và rủi ro, tiếp thị và nguồn nhân lực. Các trường hợp sử dụng bao gồm phát hiện hành vi lừa đảo, ưu tiên phát hiện lỗ hổng, tăng cường phân tích thông tin về mối đe dọa và nhiều trường hợp sử dụng khác. Hôm này mình xin tản mạn về một cơ hội ngành nghề sẽ trở thành 1 hướng đi mới trong ngành An ninh mạng, hấp dẫn không kém những mảng khác trong Cyber Security. Đó là ngành về Threat Intelligence. Threat Intelligence là gì ? Threat Intelligence được biết đến là giải pháp về tình báo thông tin, nơi thu thập các mối đe dọa đã, đang và sắp nhắm mục tiêu đến tổ chức trên không gian mạng. Các thông tin này được sử dụng để chuẩn bị, ngăn chặn và xác định các mối đe dọa trên không gian mạng nhằm tận dụng các nguồn lực có giá trị. Những thông tin ngầm hay tin mật quan trọng hết sức thú vị trong nhiều tình huống, nhưng trong một thế giới mà bất kỳ số lượng các mối đe dọa mạng tăng hàng giờ có thể khiến một tổ chức có thể bị sụp đổ một cách bất ngờ. Thông tin về mối đe dọa có thể giúp các tổ chức có được kiến thức quý giá về các mối đe dọa này, nhằm xây dựng các cơ chế phòng thủ hiệu quả và giảm thiểu rủi ro có thể làm tổn hại đến lợi nhuận và hơn hết là danh tiếng của doanh nghiệp. Ngày nay các mối đe dọa có mục tiêu, tổ chức nên đòi hỏi bên phòng thủ phải có thông tin tình báo về mối đe dọa mạng cung cấp khả năng phòng thủ chủ động một cách chủ động. Threat Intelligence là từ khóa có thê giúp cho Doanh nghiệp của bạn có được chuẩn bị trước các cuộc tấn công mạng ngày càng tinh vi và thay đổi từng ngày trên không gian mạng. Quy trình vận hành hệ thống Threat Intelligence trong tổ chứcTại sao Threat Intelligence lại quan trọng với doanh nghiệp?Threat Intelligence thu thập dữ liệu thô về các tác nhân và mối đe dọa hiện tại hoặc các mối đe dọa từ một số nguồn. Dữ liệu này sau đó được phân tích và lọc để tạo ra các báo cáo quản lý. Mục đích chính của loại bảo mật này là thông báo cho các tổ chức về những rủi ro của các mối đe dọa, về việc khai thác lỗ hổng 0day và giải pháp khắc phục. Khi được thực hiện tốt, Threat Intelligence có thể giúp đạt được các mục tiêu sau Đảm bảo bạn luôn cập nhật với khối lượng các mối đe dọa thường xuyên, bao gồm các phương pháp, lỗ hổng, mục tiêu và tác nhân xấu. Giúp bạn trở nên chủ động hơn về các mối đe dọa an ninh mạng trong tương lai. Có các phương án đưa phòng thủ chủ động khi các Lãnh đạo cấp cao biết được các thông tin quan trọng để bảo vệ doanh nghiệp Các tiêu chí để phát hiện khi bị Compromise thỏa hiệp?Các tổ chức đang chịu áp lực ngày càng tăng để quản lý các lỗ hổng bảo mật và bối cảnh đe dọa không ngừng phát triển. Các nguồn cấp dữ liệu tình báo đe dọa có thể hỗ trợ trong quá trình này bằng cách xác định các chỉ số chung về thỏa hiệp IOC và đề xuất các bước cần thiết để ngăn ngừa tấn công hoặc lây lan trong hệ thống. Một số chỉ số phổ biến nhất của thỏa hiệp bao gồm Địa chỉ IP, URL và domain ví dụ phần mềm độc hại nhắm vào một máy chủ nội bộ đang giao tiếp với một tác nhân đe dọa đã biết. Địa chỉ email, chủ đề email, liên kết và tệp đính kèm ví dụ lừa đào qua email, thuyết phục người dùng nhấp vào liên kết hoặc tệp đính kèm và bắt đầu một lệnh độc hại. Các Registry, cách đặt tên, hàm băm và DLLS Ví dụ một cuộc tấn công từ một máy chủ bên ngoài đã được gắn cờ cảnh báo tội phạm có hành vi bất chính hoặc đã bị nhiễm mã độc. Ngành nghề, học ở đâu?Hiện ngành này cũng đã có các khóa học và cấp chứng chỉ như SANS, Eccouncil, Udemy, Crowdstrike, CourseraHiện có các giải pháp về Threat Intelligence nào trên Thị trường ?Các giải pháp về Open source như Yeti, MISP, OPENCTI... Bên cạnh đó cũng có rất nhiều các hãng thương mại khác như Anomali, Crowdstrike, IBM... Cyber threat intelligence là gì ? Threat Intelligence là kiến thức, kỹ năng và thông tin dựa trên kinh nghiệm liên quan đến sự xuất hiện và đánh giá cả các mối đe dọa mạng và vật lý cũng như các tác nhân đe dọa nhằm giúp giảm thiểu các cuộc tấn công tiềm ẩn và các sự kiện có hại nhắm vào các tổ chức, ngành, lĩnh vực hoặc chính phủ. Phân loại Threat Intelligence hướng tới việc tìm hiểu mối quan hệ giữa môi trường hoạt động của bạn và đối thủ của bạn. Strategic Intel Thông tin cấp cao xem xét bối cảnh mối đe dọa của tổ chức và vạch ra các khu vực rủi ro dựa trên xu hướng, mô hình và các mối đe dọa mới nổi có thể ảnh hưởng đến các quyết định kinh Intel Xem xét bằng chứng và tác nhân về cuộc tấn công của kẻ thù. Các nhóm Ứng phó Sự cố có thể sử dụng thông tin này để tạo ra bề mặt tấn công cơ bản nhằm phân tích và phát triển các cơ chế phòng Intel Đánh giá chiến thuật, kỹ thuật và thủ tục TTP của đối thủ. Thông tin này có thể tăng cường các biện pháp kiểm soát bảo mật và giải quyết các lỗ hổng thông qua các cuộc điều tra thời gian Intel Xem xét động cơ và ý định cụ thể của kẻ thù để thực hiện một cuộc tấn công. Các nhóm bảo mật có thể sử dụng thông tin này để hiểu các tài sản quan trọng có sẵn trong tổ chức con người, quy trình và công nghệ có thể được nhắm mục tiêu. Các công cụ đánh giá, điều tra mối đe doạ mạng là một dịch vụ miễn phí được phát triển để hỗ trợ quét và phân tích các trang web. Nó được sử dụng để tự động hóa quá trình duyệt và thu thập thông tin qua các trang web để ghi lại các hoạt động và tương tác. Khi một URL được gửi, thông tin được ghi lại bao gồm các miền và địa chỉ IP được liên hệ, tài nguyên được yêu cầu từ các miền, ảnh chụp nhanh của trang web, các công nghệ được sử dụng và siêu dữ liệu khác về trang web. Kết quả quét URL cung cấp thông tin phong phú, với các lĩnh vực chính sau đây là cần thiết để xem xét Summary Cung cấp thông tin chung về URL, từ địa chỉ IP đã xác định, chi tiết đăng ký miền, lịch sử trang và ảnh chụp màn hình của trang Cung cấp thông tin về các kết nối HTTP do máy quét thực hiện với trang web, với thông tin chi tiết về dữ liệu được tìm nạp và các loại tệp nhận Hiển thị thông tin về bất kỳ chuyển hướng HTTP và phía máy khách đã xác định nào trên trang Hiển thị tất cả các liên kết được xác định đi từ trang chủ của trang Cung cấp chi tiết về các biến và cookie được tìm thấy trên trang web. Những điều này có thể hữu ích trong việc xác định các khuôn khổ được sử dụng để phát triển trang Liệt kê tất cả IP, miền và mã băm được liên kết với trang web. Các chỉ báo này không ngụ ý hoạt động độc hại liên quan đến trang web. là một dự án nghiên cứu được tổ chức bởi Viện Kỹ thuật và An ninh Mạng tại Đại học Khoa học Ứng dụng Bern ở Thụy Sĩ. Nó được phát triển để xác định và theo dõi phần mềm độc hại và mạng botnet thông qua một số nền tảng hoạt động được phát triển trong dự án. Các nền tảng này là Malware Bazaar Một tài nguyên để chia sẻ các mẫu phần mềm độc Tracker Một tài nguyên được sử dụng để theo dõi và điều khiển C2 cơ sở hạ tầng botnet được liên kết với Emotet, Dridex và Blacklist Tài nguyên để thu thập và cung cấp danh sách chặn các chứng chỉ SSL độc hại và dấu vân tay JA3/ Haus Một tài nguyên để chia sẻ các trang web phân phối phần mềm độc Fox Một tài nguyên để chia sẻ các chỉ số về sự thỏa hiệp IOC. PhishTool PhishTool tìm cách nâng cao nhận thức về lừa đảo là một hình thức tấn công nghiêm trọng và cung cấp một phương tiện bảo mật email đáp ứng. Thông qua phân tích email, các nhà phân tích bảo mật có thể phát hiện ra các IOC qua email, ngăn chặn vi phạm và cung cấp các báo cáo pháp y có thể được sử dụng trong các hoạt động đào tạo và ngăn chặn lừa đảo. Các tính năng chính bao gồm Perform email analysis PhishTool truy xuất siêu dữ liệu từ các email lừa đảo và cung cấp cho các nhà phân tích các giải thích và khả năng liên quan để theo dõi các hành động, tệp đính kèm và URL của email để xử lý tình intelligence OSINT được đưa vào công cụ để cung cấp cho các nhà phân tích thông tin tình báo cần thiết để tránh các cuộc tấn công dai dẳng và hiểu những gì TTP đã được sử dụng để trốn tránh các biện pháp kiểm soát an ninh và cho phép kẻ thù tấn công xã hội một mục and reporting Việc phân loại email lừa đảo được tiến hành để cho phép các nhà phân tích nhanh chóng thực hiện hành động. Ngoài ra, các báo cáo có thể được tạo ra để cung cấp hồ sơ pháp y có thể được chia sẻ. Sau khi tải lên, email được hiển thị với cái nhìn sâu hơn Headers Cung cấp thông tin định tuyến của email, chẳng hạn như địa chỉ email nguồn và đích, địa chỉ IP và DNS gốc và Dấu thời Lines Thông tin chi tiết về quy trình truyền tải email trên nhiều máy chủ SMTP khác nhau cho mục đích truy Đây là các tiêu đề mở rộng được thêm bởi hộp thư người nhận để cung cấp thêm thông tin về Chi tiết về các chính sách và khuôn khổ bảo mật email như Khung chính sách người gửi SPF, Thư được xác định theo DomainKeys DKIM và Xác thực Thư dựa trên Miền, Báo cáo và Tuân thủ DMARC.Attachments Liệt kê bất kỳ tệp đính kèm nào được tìm thấy trong URLs Các URL bên ngoài được liên kết được tìm thấy trong email sẽ được tìm thấy ở đây. Cisco Talos Intelligence Các công ty CNTT và An ninh mạng thu thập một lượng lớn thông tin có thể được sử dụng để phân tích mối đe dọa và tình báo. Là một trong những công ty đó, Cisco đã tập hợp một nhóm lớn các học viên bảo mật có tên là Cisco Talos để cung cấp thông tin thông minh có thể hành động, khả năng hiển thị trên các chỉ số và bảo vệ chống lại các mối đe dọa mới nổi thông qua dữ liệu thu thập từ các sản phẩm của họ. Giải pháp có thể truy cập là Talos Intelligence. Cisco Talos bao gồm sáu nhóm chính Threat Intelligence & Interdiction Tương quan và theo dõi các mối đe dọa nhanh chóng cung cấp một phương tiện để biến các IOC đơn giản thành thông tin giàu ngữ Research Phân tích lỗ hổng và phần mềm độc hại được thực hiện để tạo ra các quy tắc và nội dung để phát hiện mối đe & Development Cung cấp hỗ trợ bảo trì cho các động cơ kiểm tra và cập nhật chúng để xác định và loại bỏ các mối đe dọa mới xuất Research & Discovery Làm việc với các nhà cung cấp dịch vụ và phần mềm để phát triển các phương tiện xác định và báo cáo các lỗ hổng bảo mật có thể lặp Duy trì hình ảnh của nhóm và các giải pháp nguồn Outreach Phổ biến thông tin tình báo cho khách hàng và cộng đồng bảo mật thông qua các ấn phẩm Các tab chính mà nhà phân tích sẽ tương tác là Vulnerability Information Các báo cáo về lỗ hổng được tiết lộ và zero-day được đánh dấu bằng số CVE và điểm CVSS. Chi tiết về các lỗ hổng được báo cáo được cung cấp khi bạn chọn một báo cáo cụ thể, bao gồm cả tiến trình thực hiện để báo cáo được xuất bản. Các cố vấn về lỗ hổng bảo mật của Microsoft cũng được cung cấp, với các quy tắc snort hiện hành có thể được sử CenterCung cấp quyền truy cập vào dữ liệu mối đe dọa có thể tìm kiếm liên quan đến IP và tệp bằng cách sử dụng hàm băm SHA256 của chúng. Các nhà phân tích sẽ dựa vào những lựa chọn này để tiến hành điều tra của & Spam Data Bạn có thể tìm thấy dữ liệu thư rác và email bổ sung. Thiên Phong Người mà bạn trông đợi, chỉ có mình bản thân bạn mà thôi !

threat intelligence là gì