В каком направлении будут развиваться технологии интернет-розыска журналу RUБЕЖ в рамках ЦИПР-2024 рассказал Игорь Бедеров, руководитель департамента по защите информационных систем T.Hunter.
По словам Игоря Бедерова компанией была создана платформа для поиска рисков совершения хакерских атак, нанесения урона репутации тому или иному предприятию. Информация используется из утечек данных, которые могут содержать сведения о паролях, ip-адресах, сетевой инфраструктуре компаний. Кроме того, проводится постоянный мониторинг регистрации новых доменных имен. Это помогает установить факт регистраций мошенниками схожих доменных имен с сайтами крупных компаний для предотвращения киберинцидентов.
Мониторинг Даркнета, закрытых телеграм-каналов помогает разыскать упоминания компании, ее сетевой инфраструктуры о подготовке к краже данных. Такая информация может быть интерпретирована как подготовка к хакерской атаке.
После того, как будут установлены факты о планируемых кибератаках, к работе подключается модуль расследования. Система начинает процесс идентификации лиц, которые разместили информацию об утечке либо готовы ее совершить.
Программный комплекс может выявлять и негативные упоминания о компании и устанавливать лиц, которые могли разместить в сети этот контент.
Обычно функционал по поиску информации и расследованию разнесены по разным продуктам, мы объединили его в одном комплексе. Используя свою методологию, мы сделали эффективный инструмент, который сейчас тестируем в региональных органах власти и на госпредприятиях.
- рассказал Игорь Бедеров.
Вместе с тем эксперт признал, что есть информация в сети, которую трудно детектировать. Например, размещение вирусного контента в сторис и аватарках, использование ботов, которые меняют описание и никнеймы.