Необходимо зарегистрироваться, чтобы получить доступ к полным текстам статей и выпусков журналов!
- Название статьи
- Обеспечение информационной безопасности с помощью разведки по открытым источникам (OSINT)
- Авторы
- Шармаев Вадим Игоревич vadidq@ya.ru, магистрант, Московский авиационный институт (национальный исследовательский университет), Москва, Россия
Андреева Яна Андреевна andreevaya.00@mail.ru, студентка, ФГБОУ ВО Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации Ордена Трудового Красного Знамени «Московский технический университет связи и информатики», Москва, Россия
Василевский Кирилл Антонович alaxtver@yandex.ru, магистрант, ФГБОУ ВО Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации Ордена Трудового Красного Знамени «Московский технический университет связи и информатики», Москва, Россия
- В разделе
- ОБЩИЕ ВОПРОСЫ БЕЗОПАСНОСТИ ИНФОРМАЦИИ И ОБЪЕКТОВ
- Ключевые слова
- OSINT / разведка по открытым источникам / информационная безопасность / уязвимости / кибератаки / ИТ-инфраструктура
- Год
- 2022 номер журнала 2 Страницы 45 - 50
- Индекс УДК
- 004.056.52
- Код EDN
- KRYLPB
- Код DOI
- 10.52190/2073-2600_2022_2_45
- Финансирование
- Тип статьи
- Научная статья
- Аннотация
- Выявлены особенности обеспечения информационной безопасности организации с помощью средств OSINT. Проанализированы сведения о компании, которые были обнаружены с помощью разведки по открытым источникам, выделены преимущества используемой методики. Особое внимание уделено анализу применяемых технологий и сетевых решениях, сведения о которых позволили выделить возможные риски, например, возможность атаки "межсайтового скриптинга" посредством уязвимостей jQuery или возможность определения списка действительных учетных записей с использованием уязвимостей WordPress. Результаты данного исследования можно использовать в разработке тактических и стратегических рекомендаций организациям по формированию более надежных политик информационной безопасности, выявлению уязвимостей и снижению рисков.
- Полный текст статьи
- Для прочтения полного текста необходимо купить статью
- Список цитируемой литературы
-
Минченко В., Вильдяйкин Г. Ф. разведка на основе открытых источников (OSINT) и ее методология в современных реалиях // Молодежь и наука: актуальные проблемы фундаментальных и прикладных исследований. 2020. С. 319-322.
Гурулев Д. А. Бизнес-разведка на основе открытых источников с помощью автоматизированной информационной системы // Информационные технологии в науке, бизнесе и образовании. 2020. С. 56-61.
Смирнов Д. В. О возможностях анализа защищенности информационной системы организации на основе открытых источников информации // Межвузовская научно-техническая конференция студентов, аспирантов и молодых специалистов им. Е. В. Арменского. 2019. С. 213-214.
Басыня Е. А., Хиценко В. Е., Рудковский А. А. Метод идентификации киберпреступников, использующих инструменты сетевого анализа информационных систем с применением технологий анонимизации // Доклады ТУСУР. 2019. № 2. C. 6-7.
Инструментов разведки с открытым исходным кодом: SecurytiLab. [Электронный ресурс]. 2021. Дата обновления: 27.04.2021. URL: https://www.securitylab.ru/blog/company/ CABIS/350642.php (дата обращения: 08.04.2022).
Сервис maltego. [Электронный ресурс]. Режим доступа: <https://www.maltego.com/>.
Сервис WhatWeb. [Электронный ресурс]. Режим доступа: https://github.com/urbanadventurer/WhatWeb <https://vk.com/away.php?to=https%3A%2F%2Fgithub.com%2Furbanadventurer%2FWhatWeb&cc_key=>.
Сервис shodan. [Электронный ресурс]. Режим доступа: <https://www.shodan.io/>.
Сервис metagoofil. [Электронный ресурс]. Режим доступа: https://code.google.com/archive/p/metagoofil/ <https://vk.com/away.php?to=https%3A%2F%2Fcode.google.com%2Farchive%2Fp%2Fmetagoofil%2F&cc_key=>.
Сервис searchcode. [Электронный ресурс]. Режим доступа: <https://searchcode.com/>.
Сервис spiderfoot. [Электронный ресурс]. Режим доступа: <https://www.spiderfoot.net/>.
Сервис spyse. [Электронный ресурс]. Режим доступа: https://spyse.com <https://vk.com/away.php?to=https%3A%2F%2Fspyse.com&cc_key=>.
Сервис intelx. [Электронный ресурс]. Режим доступа: <https://intelx.io/>.
Сервис archive. [Электронный ресурс]. Режим доступа: <https://archive.org/web/>.
Каликулина З. В. Анализ основных уязвимостей веб-приложений // Ответственный редактор. 2019. С. 46.
Додонов А. Г., Ландэ Д. В., Прищепа В. В., Путятин В. Г. Компьютерная конкурентная разведка // ТОВ Инжиниринг. 2021. С. 113-115.
- Купить
- 500.00 руб
