Базовые навыки киберразведки полезны в бытовой жизни

08 апреля 2024
Киберразведка включает в себя работу с открытыми данными и аналитику, при этом многие навыки, с помощью которых добывается необходимая информация, можно использовать и в быту.
О базовых навыках киберразведки посетителям выставки «ЭКСПОТЕХНОСТРАЖ-2024», которая проходит в петербургском Экспофоруме, рассказала практикующий киберразведчик, руководитель мини-проекта по сигнальной разведке, независимый исследователь, блогер Scully. Она выступила с докладом в рамках Молодежного дня конференции «Цифровая безопасность».
Любой киберразведчик должен уметь программировать, причем для начала стоит освоить общеизвестные языки вроде Python или С++, советует лектор. Умение писать код пригодится для автоматизации сбора данных, их обработки и анализа, при работе с API и автоматизацией веб-интерфейсов, а также для разработки инструментов и скриптов для специфических задач. В качестве примера использования навыка программирования Scully рассказала о собственном проекте. «Недавно я читала доклад об исследовании телекоммуникационных компаний, и там был сайт, который показывал таблицу с доменами, которые хостятся у этой телеком-компании. Таблица была огромная, вручную копировать всё это было бы очень долго, так как в ней было более 200 страниц. Поэтому был написан небольшой код, не пришлось даже использовать API-сервисы, и за пару секунд все необходимые данные из таблицы были выкачаны».
Киберразведчик в некоторой степени психолог, потому что по роду своей деятельности он общается с самыми разными людьми. Базовые познания в психологии помогают устанавливать и поддерживать связи по всему миру, обмениваться ценной информацией, что позволяет специалисту повышать осведомленность. Знания и умение коммуницировать с людьми, причем так, чтобы они раскрывали нужную информацию, важны для киберразведчика, уверена Scully.
Умение проводить пентесты, или испытания на проникновение, полезно как киберразведчику, так и специалисту по кибербезопасности. С помощью пентестирования можно получать информацию о сотрудниках той или иной компании, об ее внутренней инфраструктуре и точках входа в нее, о дополнительных телефонах и адресах, а также выстраивать собственные модели киберугроз. «В ходе исследования телекоммуникационных компаний с помощью различных whois-сервисов были установлены дополнительные почты, телефоны и адреса, связанные с компанией, а также адреса их дата-центров. При исследовании также можно случайно обнаружить незащищенные камеры, например точки входа — учетные записи, защищенные дефолтными логинами вроде admin/password. Они тоже могут стать источником информации», — отметила Scully.
 
Оригинал пресс-релиза

Другие пресс-релизы

Все пресс-релизы компании