Basic Data Breach Assessment by “SOCRadar” Sign Up Free Edition
สวัสดีครับทุกท่าน! 🌐
วันนี้ขอมาแชร์เรื่องน่าสนใจเกี่ยวกับ Data Breach Assessment หรือการรั่วไหลของข้อมูลนะครับ หลายคนอาจสงสัยว่า จะตรวจสอบได้อย่างไรว่าข้อมูลของเราไม่หลุดไปที่ไหน หรือโดนขายอยู่บน Dark Web?
Remark: ก่อนอื่นขอแจ้งให้ทราบว่าการแชร์เนื้อหานี้มีเป้าหมายเพื่อแบ่งปันความรู้และวิธีการตรวจสอบข้อมูล ในรูปแบบ Data Breach Assessment by SOCRadar เบื่องต้น เท่านั้น ไม่ได้มีเจตนาละเมิดข้อมูลแต่อย่างใดครับ
Data Breach คืออะไร?
Data Breach หมายถึง การที่ข้อมูลสำคัญถูกเข้าถึงโดยไม่ได้รับอนุญาต เช่น ข้อมูลส่วนบุคคล ข้อมูลทางการเงิน ซึ่งอาจนำไปสู่ความเสี่ยงและความเสียหายได้ ข้อมูล Credential Login, Email Address เป็นต้น
แล้วเราจะตรวจสอบได้อย่างไร?
วันนี้ผมขอแนะนำ SOCRadar Platform ที่ช่วยตรวจสอบว่าข้อมูลของคุณหลุดไปที่ไหนหรือเปล่า โดยเฉพาะข้อมูลบน Dark Web! แพลตฟอร์มนี้สามารถสมัครใช้งานฟรีได้ แต่ต้องใช้ Email Commercial ในการสมัครเท่านั้นนะครับ
ข้อควรระวัง: แม้ว่าจะพบข้อมูลที่หลุด ต้องตรวจสอบให้แน่ชัดว่าเป็นข้อมูลจริงก่อน ไม่ใช่ทุกการรั่วไหลจะมาจากการโดนแฮก แต่อาจเกิดจาก User นำข้อมูลไปใช้เองในแพลตฟอร์มอื่น ๆ แล้วข้อมูลหลุดมาจากที่นั่นก็เป็นได้ครับ “การรู้เท่าทันช่วยป้องกันได้ ลองนำข้อมูลเหล่านี้ไปใช้ดูนะครับ!”
วิธีใช้งาน SOCRadar:
1. ลงชื่อเข้าใช้ที่ SOCRadar
Sign Up Free ฮะ: ต้อง Login เข้าไป ค้นหาข้อมูลเอง
Ref: https://platform.socradar.com/login?next=/
ไม่ต้อง Sign Up สามารถ Search ได้เลย…จะเห็นข้อมูลแค่บางส่วน
Ref: https://socradar.io/labs/dark-web-report/
2. ตรวจสอบข้อมูลได้ทันทีว่ามีการรั่วไหลหรือไม่
3. ค้นหาข้อมูลที่เกี่ยวข้องกับ Domain ของคุณ เช่นอีเมล, Credentials ต่าง ๆ
แนะนำการใช่งานเบื่องต้น!!!
- วิธีการใช้งาน SOCRadar แบบ ไม่ต้อง SignUp “https://socradar.io/labs/dark-web-report/”
Example: Dark Web Repost:
- เราสามารถใส่ข้อมูลเกี่ยวกับ Domain ของเราลงในช่อง “Email Address / Domain Name” ได้เลย และหลังจากนั้น ตัว Platform จะแสดงข้อมูลให้เราเห็น โดยจะมีรายละเอียดประมาณนี้ “Employee Credential Leak, Stealer Logs for Sale, Stealer Logs”
- Ref: “https://socradar.io/labs/dark-web-report/results/b483299bea3945889a92ec66ecd1f25e” (เพราะไม่สามารถนำข้อมูลจริง ๆ Domain จริง ๆ มาตรวจสอบได้ เลยต้องเอาข้อมูลของทาง SOCradar มาแสดงเป็นตัวอย่างครั)
Employee Credential Leak
Example: IOC Radar
สำหรับ Feature ต่าง ๆ ลองไปเล่นดูนะครับ!!!! นี้เป็นเพียงตัวอย่าง ครับผม!!
2. ลงชื่อเข้าใช้ที่ SOCRadar
Sign Up Free ฮะ: ต้อง Login เข้าไป ค้นหาข้อมูลเอง > สำหรับ อันนี้จะต้องใช่ Email Commany ในการ Register นะครับ เพื่อเข้าใช่งาน !!!
Ref: https://platform.socradar.com/login?next=/
!!สำหรับตรงนี้ใส่ “Domain” ที่เราจะตรวจสอบได้เลย
Example: “ Feature Threat Hunting”
Example Domain: https://socradar.io/labs/dark-web-report/results/e32ef86e0ee44a8e9d6e6b01f568b3e8 >>โดยอ้างอิงจาก Domain ที่มีการแสดงอยู่บน Google เพื่อป้องกันความเสี่ยงในส่วนของการค้นหาข้อมูล เพราะในส่วนนี้ต้องควรระวังเพราะเป็นข้อมูลสำคัญ
Example: All Result
**** เมื่อเรา Click ข้อมูลที่จะดู เราจะสั่งเกตุทางด้าน ซ้ายมือ จะมีรายละเอียดแสดงให้เราดู สามารถเข้าไปตรวจสอบกันได้ครับ !! แจ่มอยู่ ฮะ
Example: Stealer Logs
**** ตรวจสอบ Stealer Logs เราจะเห็นรายละเอียดเกี่ยวกับ “Data Insights”
Example: Breach Datasets
*** ตรวจสอบ Breach Datasets เราจะเห็นรายละเอียดเกี่ยวกับ “Data Insights” ซึ่งตรงนี้ เราจะสามารถ Download Simple Data ที่มีความเกี่ยวข้องกับ Domain ที่เรา Search มาตรวจสอบได้ว่าจริง ๆ แล้ว เป็นข้อมูลของเราจริง ๆ หรือป่าว!!!
*** คือเมื่อเรา Check ในส่วนของ Source: Simple Data แล้ว เราสามารถเอามาเปิดบน Telegram ได้ เพื่อที่จะ Download Simple Data มาตรวจสอบครับ!!!
**** เมื่อเราเข้า Telegram Room มาแล้ว เราสามารถ Download File ที่เราสนใจได้เลย ครับ!!! ในส่วนของ Simple Data ก็จะประมาณนี้ครับ;; — — ว่าแต่ Telegram Group อันนี้คือของดี เลยฮะ แจ่ม ๆ ทั้งนั้น ไม่ใช่ VK นะครับ จะหมายความว่า Cybersecurity หรือ ข่าวสาร Update ต่าง ๆ เกี่ยวกับ Cybersecurity ครับ 5555!!!!
Ref: https://socradar.io/step-by-step-threat-hunting/
Ref: https://socradar.io/how-socradar-can-help-you-with-threat-hunting/
ว่าแต่เจอแล้ว และตรวจสอบแล้วว่าเป็นข้อมูลจริง ๆขององกรณ์ เราจริง ๆ!!! เราก็แค่ Reset Password ฮะ 5555!!! และถ้าตรวจสอบ เจอในส่วนของ Stealer Logs ตรงนี้ ที่เครื่องไหน ก็ไปตรวจสอบเครื่องนั้น — — หรือถ้าขี้เกียจ ก็ จับ ลง Windows ใหม่เลย ฮะ 55555!!!
Remark: ก่อนอื่นขอแจ้งให้ทราบว่าการแชร์เนื้อหานี้มีเป้าหมายเพื่อแบ่งปันความรู้และวิธีการตรวจสอบข้อมูล ในรูปแบบ Data Breach Assessment by SOCRadar เบื่องต้น เท่านั้น ไม่ได้มีเจตนาละเมิดข้อมูลแต่อย่างใดครับ
- *** สำหรับ Feature อื่น ๆ สามารถไปลองเล่นกันได้นะครับ…แจ่มดี แจ่มจริง 555!!
Telegram Cybersecurity:
https://telegramchannels.me/tag/cybersecurity
https://www.sentinelone.com/blog/top-10-telegram-cybersecurity-groups-you-should-join/
#หวังว่าเนื้อหานี้จะเป็นประโยชน์กับทุกคนครับแล้วเจอกันใหม่ในบทความต่อไปครับ!
#เป็นเพียงแนวคิดหรือความคิดของผู้เขียนผิดพลาดประการใดต้องขออภัยด้วยครับ
#การเรียนรู้ไม่มีที่สิ้นสุด_เล่นไปเรื่อยๆ_ยิ่งเล่นยิ่งสนุก
#ผู้เขียนจัดทำเพื่อแชร์ความรู้และประสบการณ์นะครับผิดพลาดประการใดต้องขออภัยด้วยครับ
