OSINT и тестирование методами социальной инженерии

Обеспечение информационной безопасности организации не может ограничиваться внедрением аппаратных и программных средств защиты – для поддержания требуемого уровня защиты необходимо осуществлять регулярный превентивный анализ как внешней, так и внутренней среды на предмет выявления предпосылок для успешной атаки.

НТЦ «Вулкан», основываясь на практическом опыте реализации проектов создания комплексных систем обеспечения информационной безопасности, а также проектов по анализу защищенности, предлагает заинтересованным организациям услуги по проведению анализа данных в открытых источниках (OSINT) и оценки уровня осведомленности персонала в вопросах информационной безопасности методами социальной инженерии.

Целью услуги OSINT является выявление рисков, связанных c возможным использованием информации о компании Заказчика и ее ИТ-инфраструктуре в открытых источниках в деструктивных и мошеннических целях.

В ходе оказания услуги по технологии OSINT специалисты НТЦ «Вулкан» выполняют:·       

• Выявление размещенных в открытом доступе адресов и имен серверов, поддоменов, сервисов и проверку указанных объектов на доступность потенциальному злоумышленнику.
• Анализ наличия в открытом доступе исходных кодов (фрагментов) заказного ПО, используемого в организации Заказчика, учетных данных внутренних и внешних сервисов, списков рассылки, телефонных справочников и т.д.
• Поиск публично доступных документов организации Заказчика и анализ метаданных найденных документов.
• Анализ баз данных утечек паролей и выявление скомпрометированных учетных данных организации Заказчика.
• Исследования учетных записей сотрудников в социальных сетях, анализ связей, интересов, выявление «социальных уязвимостей» и связанных с ними потенциальных рисков организации Заказчика.

Целью тестирования методами социальной инженерии является определение рисков, связанных с уровнем осведомленности персонала организации Заказчика в вопросах информационной безопасности, и проверка на устойчивость к «взлому».

В ходе тестирования методами социальной инженерии специалистами НТЦ «Вулкан» , по согласованию с Заказчиком, может выполняться:·        

• Имитация фишинга – проведение специально подготовленных рассылок сотрудникам компании Заказчика с использованием электронной почты и социальных сетей (по итогам анализа учетных записей), позволяющих проверить бдительность персонала Заказчика в вопросах информационной безопасности, соблюдение им установленных стандартов и регламентов организации.
• Имитация вишинга – проведение серий телефонных звонков сотрудникам.
• «Учения» на основе провокации, связанной с получением сотрудниками непроверенных USB-носителей («флешек»).
• Анализ протоколов системы контроля управления доступом (СКУД).

В ходе выполнения работ НТЦ «Вулкан» производит подробное документирование действий в привязке к временным показателям. По результатам Заказчику предоставляется подробный отчет, включающий сведения о проведенных проверках, о выявленных утечках «чувствительной» информации, возможностях получения первоначального доступа к ИТ-инфраструктуре без технического «взлома» и начальных данных для планирования атаки, а так же рекомендации по устранению проблемных зон и применению мер, направленных на снижение выявленных рисков информационной безопасности.

Результатом предоставления услуги станет:

• Снижение риска успешных кибератак в отношении ИТ-инфраструктуры организации за счет идентификации и удаления «провоцирующей» информации из открытого доступа
• Повышение уровня устойчивости сотрудников организации к «социальному взлому» за счет демонстрации возможностей социальных технологий и совершенствования процессов идентификации и реагирования на инциденты информационной безопасности.