Threat Intelligence — מודיעין איומים בפשטות
צוות CyberHub · לפני 5 ימים · 1 דק׳ קריאה
TL;DR · בקצרה
מודיעין איומים הוא מידע על תוקפים וטכניקות שעוזר להתכונן מראש. נסביר את הסוגים, מהם IOCs, ואיך זה הופך הגנה מתגובתית ליזומה.
Threat Intelligence (CTI) הוא ידע על איומים — מי התוקפים, מה הם רוצים, ואיך הם פועלים — שמאפשר להתכונן לפני המתקפה.
למה זה משנה?
הגנה רגילה היא תגובתית (מחכים שמשהו יקרה). מודיעין הופך אותה ליזומה: "הקבוצה הזו תוקפת את הסקטור שלנו בשיטה X — בואו נחסום אותה מראש".
רמות מודיעין
- טקטי — אינדיקטורים טכניים (IOCs): כתובות IP זדוניות, hashes של נוזקות, דומיינים.
- אופרטיבי — טכניקות וקמפיינים (מתחבר ל-MITRE ATT&CK).
- אסטרטגי — מגמות רחבות להנהלה (סיכונים גיאופוליטיים, סקטורים מותקפים).
IOCs — Indicators of Compromise
"סימני פריצה" — עקבות שתוקף משאיר: hash של קובץ, IP של שרת C2, דומיין פישינג. מזינים אותם ל-SIEM/EDR כדי לזהות אם נפגעתם.
מקורות
- פידים ציבוריים (CISA, abuse.ch, AlienVault OTX).
- דוחות ספקים, ISACs (שיתוף בין-ארגוני בסקטור).
⚠️ זהירות
IOCs "מתיישנים" מהר (תוקף משנה IP). מודיעין על התנהגות (TTPs) עמיד יותר מאשר על אינדיקטורים בודדים.
הלקח: מודיעין טוב = לדעת את האויב לפני שהוא דופק בדלת.
💬 תגובות (0)
התחברו כדי להגיב.
אין עדיין תגובות. היו הראשונים! 🙂
📘 עוד מדריך
אתיקה והאקינג חוקי — הקווים האדומים
ההבדל בין האקר אתי לפושע הוא רשות. נסביר את הגבולות החוקיים, מהי האקינג אתי, ולמה מוניטין הוא הנכס החשוב ביותר בתחום.
Red Team מול Blue Team — מי נגד מי בעולם הסייבר
בארגוני אבטחה יש 'תוקפים מטעם' (Red Team) ו'מגינים' (Blue Team), ולפעמים גם Purple שמחבר ביניהם. נסביר מה כל צד עושה ואיך בוחרים מסלול.
איך מזהים מייל פישינג (Phishing) ב-30 שניות
פישינג הוא ניסיון להתחזות (לבנק, לחברה, לחבר) כדי לגנוב פרטים או סיסמאות. רוב המיילים האלה מסגירים את עצמם בכמה סימנים פשוטים.