Главная страница
Навигация по странице:

  • Цель и задачи Цель исследования

  • Искомая информация Основная нормативная документация

  • Ресурсы, на основе которых формируется набор данных Публикационные источники

  • Программные источники: GitHub Bitbucket Сообщения в каналах мессенджеров

  • Описание первого шага алгоритма поиска информации Категория Ключевые слова для поиска

  • Разработка первого шага алгоритма поиска информации

  • Описание второго шага алгоритма поиска информации

  • Примеры найденных публикаций

  • Дата публикации

  • Примеры найденных программ Исходный код для программного обеспечения для организации DDoS-атак Репозиторий

  • Автор

  • Пример найденного сообщения в телеграм канале Сообщение об утечки данных Сбербанка

  • Ссылка на сообщение

  • Анализ полученной информации

  • Угроза Предложения по защите

    		•

    Земскова_С17-713_презентация. Аудит уязвимостей информационной безопасности методами конкурентной разведки


    Скачать 2.5 Mb.
    НазваниеАудит уязвимостей информационной безопасности методами конкурентной разведки
    Дата16.03.2023
    Размер2.5 Mb.
    Формат файлаpptx
    Имя файлаЗемскова_С17-713_презентация.pptx
    ТипДокументы
    #994531

    АУДИТ УЯЗВИМОСТЕЙ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ МЕТОДАМИ КОНКУРЕНТНОЙ РАЗВЕДКИ

    Подготовил: Студент: Земскова Валерия Сергеевна

    Группа: С17-713

    Научный руководитель: д.ф-м.н., профессор Крылов Григорий Олегович

    Москва, 2023 г.

    Актуальность

    Руководители недооценивают преимущества внедрения конкурентной разведки в систему управления компании.

    Новый вектор аудита необходим для того, чтобы проанализировать уязвимости информационной безопасности организации, с целью недопущения утечек ключевой информации.

    Киберразведка выполняет функции активного аудита и мониторинга безопасности организации.

    В текущей политической обстановке крайне востребованы дополнительные механизмы аудита безопасности

    Отсутствует в общем доступе качественное программное ПО для конкурентной разведки методом OSINT (зарубежные программы)

    Цель и задачи

    Цель исследования:

    разработка ПО для автоматизации поиска информации в Интернет-источниках для упрощения сбора данных в рамках проведения конкурентной разведки методом OSINT в целях выявления угроз информационной безопасности ведущих банков РФ.

    Задачи:
    • провести анализ источников, содержащих искомую информацию с целью выявления закономерности;
    • разработать методики поиска искомой информации и выполнить проектирование соответствующего программного обеспечения;
    • разработать систему автоматизированного поиска по ключевым словам в открытых источниках;
    • выполнить анализ полученных результатов.

    Готовые механизмы атаки, доступные в сети

    Утекшие данные

    Объявления о покупке данных

    Аудит существующих мер по работе и контролю персонала

    Аудит принятых мер по усилению безопасности

    Аудит на наличие средств защиты от данного вида атак, а также проведение PIN-тестов и тренировочных атак

    Искомая информация

    Основная нормативная документация

    Так как в России нет отдельного закона о конкурентной разведке, некоторые аспекты разведывательной деятельности регулируются следующими законами и нормативными актами:
    • от 29 июля 2004 г. № 98-ФЗ «О коммерческой тайне»;
    • от 8 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
    • от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;
    • Закон РФ "О государственной тайне" от 21.07.1993 N 5485-1.

    Ресурсы, на основе которых формируется набор данных

    Публикационные источники:
    • pastebin.com
    • paste.org.ru
    • ghostbin.com
    • pastebin.ru
    • ideone.com
    • deeppaste (depastedihrn3jtw.onion)

    Программные источники:
    • GitHub
    • Bitbucket

    Сообщения в каналах мессенджеров:
    • DDoSecrets (Telegram)
    • DataLeak (Telegram)

    Анализ использования конкурентной разведки

    В рамках исследования будут рассмотрены угрозы для трех крупнейших российских банков :

    Первым критерием интеллектуального поиска является связь с организацией или ее сайтом: доменные имена, принадлежащие организации, IP-адреса, принадлежащие организации, ключевые слова, определяющие принадлежность к организации.

    Описание первого шага алгоритма поиска информации

    Категория
    Ключевые слова для поиска

    Сбербанк
    Газпромбанк
    Московский кредитный банк

    Доменные имена организации
    sberbank.ru

    sber.ru
    gazprombank.ru
    mkb.ru

    IP-адреса организации
    194.54.14.168

    185.157.96.130
    82.202.190.94
    178.248.236.176

    Ключевые слова, определяющие принадлежность к организации
    sber

    sberbank

    сбер

    сбербанк
    gazprombank

    газпромбанк
    московский кредитный банк

    мкб

    mkb

    Разработка первого шага алгоритма поиска информации

    Загрузка перечня страниц источника данных

    Поиск ключевых слов по загруженным страницам

    Результатом работы является список адресов страниц, содержащих ключевые слова

    Описание второго шага алгоритма поиска информации

    Производится поиск по словарю ключевых слов

    Результатом работы является список адресов страниц, содержащих ключевые слова

    По найденным в предыдущем шаге страницам производится нормализация текста

    Примеры найденных публикаций

    Код веб-страницы для организации DDoS-атаки на официальный ресурс Сбербанка России, Газпромбанка и МКБ

    Название публикации и ссылка: «stop-russia.html», https://pastebin.com/35JBRfKF

    Дата публикации: 28 февраля 2022

    Автор: Неизвестно

    Описание: На хостинге выложен код страницы, скрипты в котором могут быть использованы для организации DDoS-атак на Сбербанк России, Газпромбанк и МКБ.

    Скриншот страницы с кодом

    Примеры найденных программ

    Исходный код для программного обеспечения для организации DDoS-атак

    Репозиторий: «UA Cyber SHIELD»

    Ссылка: https://github.com/opengs/uashield

    Автор: «Opengs»

    Описание: На ресурсе Github размещен исходный код для программного обеспечения для организации DDoS-атак на российские организации – банки, средства массовой информации.

    Скриншот файла readme.md

    Пример найденного сообщения в телеграм канале

    Сообщение об утечки данных Сбербанка

    В Telegram-канале DDoSecrets был опубликован пост об утечке данных Сбербанка России с ссылкой на скачивание

    Ссылка на сообщение: https://t.me/AntiPlumbers/346

    Дата публикации – 1 июня 2022 года

    Скриншот сообщения

    Пример найденного объявления в darknet

    Скриншот с теневого форума darkmoney.me с предложением покупки данных у сотрудников организации

    Анализ полученной информации

    Утечки внутренних данных организации

    Угроза

    Предложения по защите

    осуществление комплексной защиты инфраструктуры и проведение тщательного обучения и контроля персонала.

    DDoS-атаки

    «Слив» данных сотрудниками организации

    использование специальных средств защиты

    качественная работа с персоналом организации, и контроль за их деятельностью.

    Заключение

    В ходе выполнения работы:
    • проведен анализ Интернет-ресурсов, с целью уменьшения объемов исследуемого пространства и формирования перечня наиболее релевантных источников;
    • произведено проектирование методик и программного обеспечения для поиска искомой информации;
    • с помощью разработанной системы автоматизированного поиска по ключевым словам в открытых источниках системы сформирован пул материалов, включающий в среднем до 20 наблюдений на каждый банк;
    • выполнен анализ полученных результатов.

      • Итогом работы стало создание программного обеспечения в значительной мере облегчающего сбор информации в рамках проведения исследований методами OSINT на предмет последующего аудита информационной безопасности банка.

    Спасибо за внимание!

    написать администратору сайта