بما إنّي جالسة اطّلع وأبني معرفة في مجال ال threat intelligence, هذي التغريدة راح تكون مرجع لكل معلومة أرى إنها تستحق تُكتب بالعربي ..
وبسم الله نبدأ :
وبسم الله نبدأ :
Pyramid of Pain أو هرم الألم لو بنترجمها حرفياً
يمثل هذا الهرم تصوير لكل المؤشرات اللي ممكن نعتمد عليها في كشف / اصطياد المخاطر والهجمات
تزداد صعوبة كشف هذه المؤشرات كلما ارتفعنا للأعلى
وبالمثل لو تم كشف هذه المؤشرات فأنها تكون أداة ضغط على المهاجمين لتغيير طريقة وتقنيات الهجوم
يمثل هذا الهرم تصوير لكل المؤشرات اللي ممكن نعتمد عليها في كشف / اصطياد المخاطر والهجمات
تزداد صعوبة كشف هذه المؤشرات كلما ارتفعنا للأعلى
وبالمثل لو تم كشف هذه المؤشرات فأنها تكون أداة ضغط على المهاجمين لتغيير طريقة وتقنيات الهجوم
طبعاً بالنسبة للـ hash value
كثير يعتمدون على هذا المؤشر ويعتقدون إنّ إضافتها لل whitelisting apps ممكن يحمي المنظمة من خطر هذا الهجوم بينما قيمة هذا المؤشر (hash) تتغير بمجرد تعديل بسيط على الكود .. لذلك الاعتماد عليها وحدها راح يكون بلا فائدة
كثير يعتمدون على هذا المؤشر ويعتقدون إنّ إضافتها لل whitelisting apps ممكن يحمي المنظمة من خطر هذا الهجوم بينما قيمة هذا المؤشر (hash) تتغير بمجرد تعديل بسيط على الكود .. لذلك الاعتماد عليها وحدها راح يكون بلا فائدة
و بِالمثل للـ IP addresses لأن المهاجمين ماراح يستخدمون static IP وبالغالب راح تتغير هذه العنواين بسبب استخدام VPN , proxy or TOR
تكمن فعالية حظر هذه العنواين فقط لو كانت مضمنة فعلياً في الكود (hardcoded) أو CnC connection
تكمن فعالية حظر هذه العنواين فقط لو كانت مضمنة فعلياً في الكود (hardcoded) أو CnC connection
جاري تحميل الاقتراحات...