Исследованием методов цифровой криминалистики занималась выпускница ИСАУ университета «Дубна» Алена Кострова в своей ВКР.
Чтобы научиться защищаться от киберпреступлений, важно понимать, как именно совершается кибератака.
В своей бакалаврской работе Алена Кострова, выпускница профиля«Безопасность информационных систем», акцентировала внимание на том, что основным методом цифровых атак остается социальная инженерия, задействованная в56% случаев. В половине атак используется вредоносное программное обеспечение(ВПО), а каждая третья включает эксплуатацию уязвимостей систем. Исследования показывают, что каждая вторая атака приводит к утечке конфиденциальной информации, тогда как 31% атак заканчивается нарушением ключевыхбизнес-процессов организаций. Государственные учреждения, предприятия промышленного сектора и телекоммуникационные компании являются основным объектом интереса киберпреступников.
Алена выделила и обобщила этапы проведения кибератак, такие как разведка и сбор данных, эксплуатация уязвимостей, расширение влияния, кражаданных, удаление следов кибератаки. И далее она сформулировала алгоритм противодействия, опишем его основные шаги, не раскрывая главных секретов:
1. Идентификация инцидента и сбор первичной информации
2. Сбор и извлечение технических доказательств
3. Анализ цифровых артефактов и корреляция данных
4. Документирование результатов и выработка рекомендаций
Такой системный и унифицированный подход обеспечивает воспроизводимость расследования для разных стеков технологий.
Опробовала свой подход Алена на практических примерах компрометации корпоративных информационных систем, смоделированных при помощи киберполигона Ampire. Предложенный Аленой подход, например, выявляет вектор атаки в сети, момент получения доступа к паролям и важным файлам и т.п. В итогена основе собранной информации удалось реконструировать маршрут злоумышленника.
А если знаешь, что и как могло бы быть сделано, сможешь с этим бороться изащитить свою информационную систему.
В результате проведённого исследования был предложен и обоснован алгоритм поиска и сбора цифровых доказательств, адаптированный длястека технологий, наиболее востребованного в корпоративных информационных системах. Ключевым направлением развития является применение методовискусственного интеллекта и машинного обучения для автоматизированного распознавания сложных паттернов поведения злоумышленников и прогнозапотенциальных векторов атак.
Наше издание желает Алене продолжать развиваться в профессии. Мы уверены, что будущее наших данных под надежной защитой айтишников-безопасников.
