Ещё один доклад с Международной конференции Privacy Day 2023. Артём Коваль, технический директор CSAI Group, участник Ассоциации Blockchain.kz рассказал про «OSINT и его влияние на персональные данные».
После краткого знакомства со своей организацией, которая в течение 4 лет занимается информационной безопасностью и киберразведкой, спикер рассказал про рынок киберпреступлений. Это очень большой сегмент экономики Даркнета, его оценивают в $6 трлн, и на что имеет смысл обратить внимание — большую часть этой суммы составляет стоимость персональных данных.
В 2022 году число кибератак выросло на 44%, из которых абсолютное большинство (83%) было нацелено именно на сбор конфиденциальных данных. Среди основных угроз эксперт перечислил фишинг, мошенничество с банковскими картами, взлом банкоматов и вредоносные программы-шифровальщики.
Артём Коваль перечислил шесть ключевых рисков для бизнеса при кибератаках. В качестве примера потери интеллектуальной собственности он привёл кражу злоумышленниками исходного когда компании «Яндекс». По его словам, в Казахстане большое количество успешных стартапов, участвующих в цифровизации экономики, но мало кто из них задумывается над тем, что исходный код нужно защищать и проводить его проверку. Разрабатываемые стартапами приложения направлены на предоставление сервиса гражданам, а в разработку вкладывают средства инвесторы, и если в коде есть некоторые ошибки, этот код можно будет легко взломать, что ставит под удар и стартап, и инвесторов, и пользователей.
Open Source Intelligence (OSINT), то есть сбор информации из открытых источников — это процесс, которым занимается в той или иной степени каждый человек, у которого есть доступ к интернету. Например, когда вы «гуглите» информацию про какую-то известную личность или компанию. Для инфобезопасности OSINT также имеет своё применение: это борьба с утечками и создание собственных стратегий анализа угроз и, как следствие, их предотвращения.
С точки зрения безопасности найти компетентные кадры в OSINT очень сложно, а вот с точки зрения злоумышленников это довольно просто, и это их основной инструмент для совершения кибератак. То есть самое первое мероприятие для осуществления кибератаки — это разведка, а осуществляется она с помощью OSINT. Поэтому для «безопасников» важно мониторить ресурсы мошенников, искать информацию о своей компании, чтобы понять — что про вас пишут и что пытаются про вас найти.
Спикер продемонстрировал платформу CrossLink, которая агрегирует данные о хакерах, «засветившихся» во взломах. Он отмечает, что все мы оставляем цифровой след в интернете, и найти о каждом данные не составляет труда, поэтому OSINT работает в две стороны: «безопасники» используют его для отслеживания киберпреступников, а те, в свою очередь, используют, чтобы найти нас.
Подытоживая свой доклад, спикер посоветовал всем оставлять о себе как можно меньше «следов», и если есть такая возможность, оставлять неправдивую информацию при регистрации на каком-нибудь не самом важном форуме.
Артём Коваль перечислил шесть ключевых рисков для бизнеса при кибератаках. В качестве примера потери интеллектуальной собственности он привёл кражу злоумышленниками исходного когда компании «Яндекс». По его словам, в Казахстане большое количество успешных стартапов, участвующих в цифровизации экономики, но мало кто из них задумывается над тем, что исходный код нужно защищать и проводить его проверку. Разрабатываемые стартапами приложения направлены на предоставление сервиса гражданам, а в разработку вкладывают средства инвесторы, и если в коде есть некоторые ошибки, этот код можно будет легко взломать, что ставит под удар и стартап, и инвесторов, и пользователей.
Open Source Intelligence (OSINT), то есть сбор информации из открытых источников — это процесс, которым занимается в той или иной степени каждый человек, у которого есть доступ к интернету. Например, когда вы «гуглите» информацию про какую-то известную личность или компанию. Для инфобезопасности OSINT также имеет своё применение: это борьба с утечками и создание собственных стратегий анализа угроз и, как следствие, их предотвращения.
С точки зрения безопасности найти компетентные кадры в OSINT очень сложно, а вот с точки зрения злоумышленников это довольно просто, и это их основной инструмент для совершения кибератак. То есть самое первое мероприятие для осуществления кибератаки — это разведка, а осуществляется она с помощью OSINT. Поэтому для «безопасников» важно мониторить ресурсы мошенников, искать информацию о своей компании, чтобы понять — что про вас пишут и что пытаются про вас найти.
Спикер продемонстрировал платформу CrossLink, которая агрегирует данные о хакерах, «засветившихся» во взломах. Он отмечает, что все мы оставляем цифровой след в интернете, и найти о каждом данные не составляет труда, поэтому OSINT работает в две стороны: «безопасники» используют его для отслеживания киберпреступников, а те, в свою очередь, используют, чтобы найти нас.
Подытоживая свой доклад, спикер посоветовал всем оставлять о себе как можно меньше «следов», и если есть такая возможность, оставлять неправдивую информацию при регистрации на каком-нибудь не самом важном форуме.
Посмотреть всё выступление Артёма Коваля можно, перейдя по этой ссылке.
Запись всей конференции можно увидеть здесь.