Киберразведка по открытым источникам

Киберразведка по открытым источникам Эта услуга позволит понять, как видят вашу компанию хакеры-злоумышленники.Благодаря киберразведке по открытым источникам (OSINT) вы сможете оперативно получить оценку состояния периметра безопасности вашей компании.

В отчёте будут указаны потенциальные векторы атаки на вашу инфраструктуру. Также вы сможете понять, какая критичная и конфиденциальная информация вашей организации находится в открытых источниках сети Интернет.

Благодаря данному подходу можно в максимально короткие сроки исключить или минимизировать финансовый и репутационный урон.

Цель:

• Получить независимую оценку состояния периметра компании
• Минимизировать ущерб от промышленного шпионажа и разведки конкурентов
• Получить список потенциальных точек входа, которые могут эксплуатировать злоумышленники
• Найти причины нарушения политик безопасности
• Получить обоснованный список рекомендаций по устранению угроз

Кейс пример:

Партнер компании готовил обучающие материалы для своих сотрудников по работе с системой заказчика. Обучающие материалы представляли из себя веб страницу, на которой содержались партнерские доступы в систему заказчика (логин, пароль, сессионный ключ), которая проиндексировалась поисковыми роботами Яндекс и Google. Страница оказалась доступна в поисковой выдаче.

Одновременно с этим злоумышленники стали оказывать услуги, якобы от имени нашего заказчика в телеграмм каналах. Данная новость попала в СМИ. Проведя комплекс работ по киберразведке нашим инженерам, удалось установить всю цепочку событий и закрыть нелегальный канал.