OSINT / Reconnaissance

Разведка открытых источников для оценки информационной безопасности. Узнайте, какую информацию о вашей компании могут собрать злоумышленники.

Подробнее

Что такое OSINT

Open Source Intelligence — сбор информации из открытых источников

OSINT (Open Source Intelligence) — это методология сбора и анализа информации из общедоступных источников. В контексте кибербезопасности OSINT используется для оценки информационного следа организации и выявления потенциальных векторов атак.

Злоумышленники активно используют OSINT на этапе подготовки к атакам, собирая информацию о сотрудниках, инфраструктуре, технологиях и бизнес-процессах компании. Проактивная OSINT-разведка позволяет опередить атакующих и устранить уязвимости до их эксплуатации.

Что мы анализируем

Комплексный сбор информации из всех доступных источников

Цифровой след компании

  • Корпоративные сайты и поддомены
  • Социальные сети и мессенджеры
  • Публичные репозитории кода
  • Вакансии и описания должностей
  • Публикации и пресс-релизы
  • Партнеры и контрагенты

Информация о сотрудниках

  • Профили в LinkedIn, Facebook
  • Email-адреса и телефоны
  • Должности и обязанности
  • Технологии и навыки
  • Публичные выступления
  • Персональные данные

Техническая инфраструктура

  • IP-адреса и домены
  • DNS-записи и поддомены
  • SSL-сертификаты
  • Открытые порты и сервисы
  • Используемые технологии
  • Облачные сервисы

Утечки и инциденты

  • Утечки баз данных
  • Скомпрометированные учетные записи
  • Публичные инциденты
  • Пастебины и форумы
  • Даркнет-площадки
  • Уязвимости в системах

Процесс работы

01

Определение целей

Согласование объема работ, определение ключевых активов для анализа, критичных должностей и технологий.

02

Пассивная разведка

Сбор информации без прямого взаимодействия с инфраструктурой: поисковые системы, социальные сети, публичные базы.

03

Активная разведка

Сканирование инфраструктуры, анализ DNS, проверка SSL-сертификатов, идентификация технологий и сервисов.

04

Анализ утечек

Проверка наличия данных компании в утечках, анализ даркнета, поиск скомпрометированных учетных записей.

05

Отчет и рекомендации

Детальный отчет со всей собранной информацией, оценкой рисков и рекомендациями по устранению уязвимостей.

Что вы получите

Собранная информация

  • Полный список доменов и поддоменов
  • IP-адреса и сетевая инфраструктура
  • Email-адреса сотрудников
  • Профили ключевых сотрудников
  • Используемые технологии и ПО
  • Утечки данных и учетных записей
  • Публичные инциденты безопасности
  • Потенциальные векторы атак

Рекомендации

  • Приоритизированные риски
  • План устранения уязвимостей
  • Политики публикации информации
  • Обучение сотрудников
  • Технические меры защиты
  • Мониторинг утечек
  • Защита персональных данных
  • Контроль цифрового следа

Применение OSINT

Перед пентестом

Сбор информации для планирования тестирования на проникновение и выявления потенциальных целей

Для фишинг-кампаний

Персонализация фишинговых атак на основе собранной информации о сотрудниках

Мониторинг утечек

Регулярная проверка появления данных компании в публичных источниках и даркнете

Оценка рисков

Анализ информационного следа компании для оценки уровня информационной безопасности

Узнайте, что знают о вас в интернете

Закажите OSINT-исследование и получите полную картину вашего цифрового следа