2. В чём суть нашего
дела?
- предупреждение и предотвращение киберугроз;
- мониторинг и выявление киберугроз;
- изучение и анализ компьютерных инцидентов;
- расследование и ликвидация киберугроз.
3. Что? Где? Когда?
или идея создания
Arcantos
CERT-UA - 31.12.2015 в 21:38 было
получено уведомление из Ивано-
Франковской облгосадминистрации про
факт несанкционированного
вмешательства в работу сайта Ивано-
Франковской облгосадминистрации -
if.gov.ua, которое касалось успешной
сетевой атаки типа дефейс.
5. Основные виды киберугроз
Основные виды киберугроз, которым
противодействует CERT-UA, можно выделить следующие:
• вредоносное программное обеспечение(блокирование
систем, поиск АС и/или ИС , кибершпионаж,
несанкционированный перевод средств и т.д.);
• бот-сети;
• Интернет-мошенничество(фишинг, вишинг и т.д.);
• DDoS-атаки;
• эксплуатация уязвимостей программного обеспечения;
• несанкционированный доступ к
автоматизированным/информационным системам, веб-
ресурсам и нарушения штатного режима их
функционирования.
10. Сравнение возможностей
продуктов на рынке
Сканер ВС Arcantos
Сканер сети OSINT
Сетевой аудит паролей Построение карты веб-ресурса и сети
Сканер уязвимостей Сканеры уязвимостей сети
Системный аудитор Поиск открытых портов и сервисов
Поиск остаточной информации Проверка уязвимостей популярных CMS
Гарантированная очистка информации Проверка веб-серверов на уязвимости
Программа инспекционного контроля
— снятие контрольных сумм
Сканеры уязвимостей веб-ресурсов и
специфических уязвимостей
11. Основные преимущества
- портативное распространение программы
1) виртуальный образ системы
2) программная установка
- постоянное обновление
- интуитивно понятный интерфейс
- на данный момент времени распространяется
бесплатно и по письменному запросу
- методическая поддержка работы приложения
20. Будущие планы
на развитие проекта
- улучшение поска по OSINT
- поиск эксплоитов по всем открытым базам
- Msfconsole interface
- внедрение статического анализа кода