Разведка в сети и Darknet

Прежде чем проводить кибератаки, киберпреступники тщательно изучают свою цель. Они собирают любую информацию о банке, например, случайно попавший в интернет конфиденциальный документ или учетная запись с утёкшим паролем. Для получение всей информации о заказчике в сети Интернет и Даркнет мы предлагаем проведение:

Пассивной разведки:

• поиск сотрудников, принадлежащих или относящихся к банку, с использованием социальных сетей, форумов и других открытых площадок;
• поиск поддоменов, относящихся к инфраструктуре банка;
• поиск подсетей, относящихся к инфраструктуре банка;
• поиск конфиденциальных файлов в сети Интернет;
• упоминание имени банка на хакерских форумах и площадках в сети Даркнет;
• поиск найденных «слитых» паролей для учетных записей сотрудников банка;
• поиск исходного кода приложений банка в сети Интернет.

Активной разведки:

• поиск открытых портов и сервисов;
• поиск e-mail адресов с использованием почтового сервера банка;
• поиск поддоменов с использованием dns-сервера банка;

В результате банк получает:

• отчет о всей найденной информации в сети Интернет и Даркнет;
• анализ информации и построение потенциальных векторов атак на инфраструктуру банка с использованием такой информации;
• высокоуровневую презентацию высшему руководству банка о найденных чувствительных данных.