Top Categories

Spotlight


Разведка в сети и Darknet

Прежде чем проводить кибератаки, киберпреступники тщательно изучают свою цель. Они собирают любую информацию о банке, например, случайно попавший в интернет конфиденциальный документ или учетная запись с утёкшим паролем. Для получение всей информации о заказчике в сети Интернет и Даркнет мы предлагаем проведение:

Пассивной разведки:

  • поиск сотрудников, принадлежащих или относящихся к банку, с использованием социальных сетей, форумов и других открытых площадок;
  • поиск поддоменов, относящихся к инфраструктуре банка;
  • поиск подсетей, относящихся к инфраструктуре банка;
  • поиск конфиденциальных файлов в сети Интернет;
  • упоминание имени банка на хакерских форумах и площадках в сети Даркнет;
  • поиск найденных «слитых» паролей для учетных записей сотрудников банка;
  • поиск исходного кода приложений банка в сети Интернет.

Активной разведки:

  • поиск открытых портов и сервисов;
  • поиск e-mail адресов с использованием почтового сервера банка;
  • поиск поддоменов с использованием dns-сервера банка;

В результате банк получает:

  • отчет о всей найденной информации в сети Интернет и Даркнет;
  • анализ информации и построение потенциальных векторов атак на инфраструктуру банка с использованием такой информации;
  • высокоуровневую презентацию высшему руководству банка о найденных чувствительных данных.