Далеко не все участники рынка следуют этическим и правовым нормам в процессе сбора информации о компаниях. Взлом, социальная инженерия, использование данных из утечек, манипуляции контрагентами и покупка доступов в даркнете – это только часть инструментария преступников по промышленному шпионажу и добычи конфиденциальных данных компании.
Классическая киберразведка
Threat intelligence в общем понимании это процесс анализа и отслеживания угроз кибербезопасности компании. Он включает в себя обогащение IOC (ip адреса, хэши и т.д.) в специальную TI платформу и в последующем проведение интеграции с другими средствами защиты для усиления процесса реагирования на инциденты. Сюда же относят отчеты об активности APT группировок, информации по атакам по профильным отраслям, анализ форумов и даркнет-площадок с сортировкой по упоминанием компании или ее доменов. Этот инструмент позволяет эффективно противодействовать угрозам до того, как случиться инцидент.
Методы активной киберразведки
Мы предлагаем комплекс мероприятий по сбору информации о вашей компании, но с максимально приближенной к реальному сценарию промышленного шпионажа. Мы действуем так, как доставала бы профессиональная группа кибершпионов, если у них стояла задача по похищению конфиденциальный данных вашей компании. Будет использован весь арсенал инструментов: социальная инженерия, психическое воздействие, поиск чувствительной информации на сотрудников, активный поиск по теневому сегменту сети, эксплуатация уязвимостей как физической, так и IT инфраструктуры.
Зачем нужна подобная услуга?
В отличии от тестирования на проникновения, в котором исследуется защищенность IT инфраструктуры, данная услуга направлена на комплексное исследование защищенности важной информации. Периметр и внутренняя сеть компании могут быть надежно защищены десятком СЗИ, но какой толк если критически важная техническая документация может быть беспрепятственно куплена за тысячу долларов на профильных ресурсах. Или при сопоставлении данных из открытых систем мы получаем массив персональных данных ключевых сотрудников. Услуга предназначена для организаций, которым необходимо понимать не только защищенность в технических и юридических аспектах, но и реальную защищенность от шпионажа или кражи данных.
