Threat Inteliigence / OSINT / NETSEC / NATSEC

Obserwując Internetowe domy – analizujemy domeny i ich infrastrukturę

Jednym z najczęstszych zadań związanych z OSINTem i threat intelligence jest analiza domen Internetowych pod kątem infrastruktury jaka za nimi stoi i informacji o podmiotach odpowiedzialnych za ich stworzenie. Domeny stanowią bowiem istotny element operacji cyber, kiedy mogą służyć do komunikacji C2, dostarczenia złośliwego oprogramowania jak i operacji informacyjnych, dostarczając […]

Zbierając diamentowe łańcuchy – narzędzia analizy threat intelligence

Po podróżach dookoła globu przechodzimy do rozległego świata operacji w cyberprzestrzeni – a konkretnie tego jak się je analizuje i jak pomaga to w obronie. Jedną z inspiracji dla nazwy tego bloga – counterintelligence.pl – było to, że aktywność znana jako Cyber Threat Intelligence (CTI) to w mojej ocenie działalność […]

CyberPolicja – REvil 1:0 – o ryzyku w byciu operatorem ransomware

Dziennikarze Washington Post opublikowali wczoraj artykuł dotyczący zakończenia działalności przez grupę REvil na skutek akcji przeprowadzonej przez Amerykańskie Cyber Command – dowództwo sił cybernetycznych. Ukrócenie poczynań REvil jest z pewnością dobrą informacją dla wszystkich – przestępcy są odpowiedzialni choćby za ataki ransomware na Kaseye czy JBS i zatruli życie wielu […]

Słowem wstępu…

Zagadnienia bezpieczeństwa, ochrony dostępu do informacji, wywiadu interesują mnie od bardzo dawna. Zawsze byłem zafascynowany samą ideą tajnych informacji – tym, że sama wiedza na dany temat może być tak cenna i istotna dla działania przedsiębiorstwa, bezpieczeństwa narodowego czy osobistego, że musi być chroniona, a jednocześnie znajdują się grupy angażujące […]

pl_PLPolish