Cyber Threat Intelligence: دليل المحترفين

x32x01 · 24 نوفمبر 2023

يعني إيه Cyber Threat Intelligence (CTI)؟ 🕵️‍♂️

الـ CTI هي عملية جمع وتحليل المعلومات من أكتر من مصدر (Source) علشان تفهم التهديدات الإلكترونية وتستعد ليها صح.
الهدف؟ إنك تعرف نقاط الضعف (Vulnerabilities) وFlaws في البنية التحتية أو الـ Business Operations لأي Organization قبل ما يستغلها الهاكرز.

ليه الـ CTI بقت مهمة دلوقتي؟ ⚡

معظم الشركات مش عارفة كل حاجة عن الـ Assets أو البنية التحتية أو حتى الأشخاص اللي بيشتغلوا فيها، وده بيدي فرصة للهاكرز يحددوا أهدافهم (Targets).
الـ CTI بتساعدك تجمع معلومات عن أي حاجة، وتستخدمها حسب الفريق اللي انت فيه:

Offensive Security: تستخدم المعلومات دي لتخطيط هجمات أو استغلال نقاط ضعف محددة.
Defensive Security: تستخدم المعلومات لبناء Shield قوي يحميك من الهجمات قبل ما تحصل.

مراحل الـ Cyber Intelligence Operations 🛠️

1. Planning and Directions

حدد الـ Requirements بتاعتك وحدد هدف واضح (Defined Goal) وتقنيات (Techniques) لتحقيقه.

2. Collection

جمع المعلومات من مصادر متعددة (Sources) بشكل منظم. هنا بتيجي أهمية الـ Intelligence Sources.

3. Processing

حول الـ Raw Data لمعلومات مفهومة: ربط وتجميع (Correlation & Aggregation) لصناعة سيناريو كامل.

4. Production

استفادة فعلية من المعلومات:

Offensive: استخدام المعلومات في Exploitation دقيقة وناجحة.
Defensive: بناء Shield يحميك من الهجمات المتوقعة.

أهم Intelligence Sources 🔎

1. OSINT - Open Source Intelligence

جمع معلومات من مصادر متاحة للجميع:

فوائد للـ Offensive Security:

تحضير الـ Attack (Attack Preparation)
حملات Social Engineering
كشف الـ Leaked Credentials
معرفة Internal Infrastructure

أمثلة على OSINT Tools:

Shodan، NetDB، Censys، Hunter، HoneyDB، Datasploit، MISP
محركات البحث: Google، Social Networks، Communities & Blogs، LinkedIn

2. HUMINT - Human Intelligence 👤

جمع معلومات عن أشخاص محددين أو مجموعات، غالبًا من وكالات المخابرات.

أنواع HUMINT:

Directed Gathering Model: معلومات عن شخص محدد (صور، فيديوهات، تسجيلات صوتية)
Active Intelligence Gathering Model: معلومات عن بيئة معينة (دولة أو مجتمع)
Passive Intelligence Gathering Model: جمع معلومات عشوائي بدون هدف محدد

3. SIGINT - Signal Intelligence 📡

جمع معلومات من الإشارات الإلكترونية والراديو:

COMINT: Communication Intelligence
ELINT: Electronic Intelligence
محتاج أجهزة خاصة زي HackRF One

4. GEOINT - Geospatial Intelligence 🗺️

تحليل الصور وخرائط المواقع (Geolocation) للـ Organization، مفيد لتخطيط Physical Intrusion Techniques.

وظيفة Cyber Threat Intelligence Researcher / Analyst 💼

Job Description:

جمع معلومات عن الـ Target من كل الـ Sources المتاحة.
إجراء Digital Forensics لفهم الهجمات الجديدة وبناء Defensive Mechanisms.
مراقبة المتغيرات والأشخاص لمتابعة التهديدات الوطنية (مثل الجماعات الإرهابية).
تطوير Crafted Attacks - هجمات مخصصة للـ Target.

المؤهلات المطلوبة:

فهم عميق في Computer Science & Engineering
خبرة في Digital Forensics
خلفية قوية في Cyber Security وOffensive Security
مهارات Creative Thinking & Analytical Skills

شركات ووظائف متاحة:

BitDefender، Kaspersky، Symantec، Verisign، MITRE
وكالات المخابرات مثل CIA وFBI
ملاحظة: CIA حالياً عندهم فرص Cyber Threat Analyst بمرتب من 54 لـ 94 ألف دولار

Cyber Threat Intelligence: دليل المحترفين

يعني إيه Cyber Threat Intelligence (CTI)؟ 🕵️‍♂️​

ليه الـ CTI بقت مهمة دلوقتي؟ ⚡​

مراحل الـ Cyber Intelligence Operations 🛠️​

1. Planning and Directions​

2. Collection​

3. Processing​

4. Production​

أهم Intelligence Sources 🔎​

1. OSINT - Open Source Intelligence​

فوائد للـ Offensive Security:​

أمثلة على OSINT Tools:​

2. HUMINT - Human Intelligence 👤​

أنواع HUMINT:​

3. SIGINT - Signal Intelligence 📡​

4. GEOINT - Geospatial Intelligence 🗺️​

وظيفة Cyber Threat Intelligence Researcher / Analyst 💼​

Job Description:​

المؤهلات المطلوبة:​

شركات ووظائف متاحة:​