У попередньому посібнику я намалював управління ризиками та техніки, які використовуються кіберзлочинцями. Це структура з боку Червоної Групи, яка також може бути використана як модель для використання Синьою Групою. Проте, керувати нею набагато важче. Це знайомить нас з операційною безпекою. Фраза "Вільні губи тонуть кораблі" має тут вагу. Іншими словами, не розмовляйте про те, що ви знаєте. Знання - це сила, і те, що ви знаєте, і що ваш нападник не знає, може визначити успіх або невдачу операції.
Що таке ОПБЗ? Операційна безпека (ОПБЗ) - це процес, який визначає критичну інформацію для визначення можливості розвідки Синьою Групою дій Червоної Групи, визначає, чи може інформація, отримана Червоною Групою, бути корисною для них, а потім виконує вибрані заходи, які усувають або зменшують експлуатацію Червоною Групою критичної інформації Синьої Групи. ОПБЗ також стосується захисту метаданих, які, коли їх об'єднати, можуть бути використані для формування загальної картини подій.
Тому багато хто тепер стверджує, що якщо ви не використовуєте такі ж заходи захисту та правила, як Червона Група, щоб захистити себе та свою інформацію, то ви робите це неправильно. І тому ми намалювали Ланцюг Атаки.
| Вся інформація є критичною інформацією | Будь-яка надана інформація - це один зубець, вийнятий з машини, яку ви створили. Якщо Червона Група виймає достатньо зубців, вони також можуть зрозуміти, яка ваша машина, і який тип машини потрібно, щоб захистити те, що вам потрібно захистити. Це призводить до того, що вони в свою чергу створюють машину для руйнування ваших захисних засобів. |
| Будьте бджолою, Будьте обережними, Будьте Уважними | Якщо ваші захисні засоби є Високим Ризиком і Високою Безпекою, тоді вам треба припускати, що всі хочуть це мати, потребують цього або намагаються отримати це. |
| Компартменталізувати | Зберігайте все ізольовано, один план не повинен перекриватися іншим, чим більше планів у вас є для кожного елемента, який ви бажаєте захистити, тим більше він буде захищений. |
| Не розмовляйте про будь-які недавні успіхи або досягнення щодо вашої ОПБЗ | Гарний план, використаний вами один раз, означає, що його можна використовувати проти вас. Люди створюють і дотримуються паттернів, і ці паттерни призводять до експлуатації ваших помилок. Не дозволяйте їм використовувати це. |
| Якщо це варто захищати, воно варте крадіжки | Це може бути зайвим, але якщо у вас є щось, що варто захищати, то воно також варте крадіжки. Чи особисте, чи ні, хтось може використати це як левераж. Не дозволяйте їм цього робити. |
| Брехня | Брехня - це навичка, необхідна для всіх, це не шкідлива поведінка, коли мова йде про вашу особисту безпеку. Якщо вам потрібно або якщо вас погрожують, брехати. Люди, у цьому випадку Червона Група, часто приймають будь-яку інформацію чи жодної інформації, тому брехати. Багато. |
| Чим менше людей знає, тим краще | У цьому випадку, чим менше людей знає про ваші захисні засоби, мету вашого плану і річ, яку ви захищаєте, тим краще вам буде. Будь-хто, хто залучений або відомий вашому плану, тепер потенційний ризик для безпеки. |
І це приводить нас до Особистої Безпеки. Якщо щось, що ви маєте, є ціллю, це означає, що ви також є ціллю. Пам'ятайте, що найпоширеніша помилка в будь-якому хорошому плані - це людина або люди, які його створили. Вас можна використовувати для отримання інформації, чи то шляхом шантажу, чи то силою. Ви - актив. І ви повинні бути здатні захищати себе так, наче ваше життя залежить від цього, тому що одного дня це може бути так.
OPSEC And Personal Security: https://eldritchdata.neocities.org/CGFTPU/OPSECAndPersonalSecurity#AnOutlineToOPSEC