Метод протидії кібератакам з використанням OSINT технологій

Коваль Д. О. Метод протидії кібератакам з використанням OSINT технологій : пояснювальна записка кваліфікаційної роботи : 125 Кібербезпека / наук. кер. М. Браіловський. Київ, 2025. 86 с.

Кваліфікаційна робота складається зі вступу, трьох розділів, загальних висновків, списку використаних джерел, додатків, має 86 сторінок основного тексту, 20 рисунків, 5 таблиць. Список використаних джерел містить 35 найменувань і займає 3 сторінки. Крім того, робота містить 1 додаток із загальною кількістю сторінок 6.
Метою роботи є розробка методу протидії кібератакам, що здійснюються з використанням OSINT-технологій.
Для досягнення зазначеної мети було поставлено наступні завдання:
• Провести аналіз основних принципів і видів OSINT-технологій, а також їх застосування в кіберрозвідці та моделюванні кіберзагроз.
• Проаналізувати механізми анонімізації, обмеження доступу, моніторингу відкритих джерел та захисту корпоративних доменів від витоків інформації через OSINT.
• Розробити метод протидії кібератакам з використанням OSINT, що включає технічні, організаційні та кадрові заходи захисту корпоративних даних і персональної інформації співробітників.
• Провести порівняльний аналіз ефективності розробленого методу з існуючими підходами та оцінити його практичну застосовність у реальних умовах.
Об'єктом дослідження є процес протидії кібератакам, реалізованим за допомогою OSINT-технологій у корпоративній інфраструктурі.
Предметом дослідження є методи виявлення, аналізу та нейтралізації загроз, які виникають внаслідок використання відкритих джерел інформації (OSINT) у контексті захисту корпоративної інформаційної інфраструктури.
Методи дослідження: аналіз наукової та технічної літератури з кібербезпеки, вивчення сучасних тенденцій використання OSINT у атаках на організації, а також розгляд реальних інцидентів і сценаріїв таких атак.
Практичною цінністю роботи є розробка методу, який забезпечує комплексний підхід до захисту корпоративної інформації від загроз, пов’язаних із використанням OSINT. Це дозволяє суттєво мінімізувати ризики витоку даних і підвищити рівень інформаційної безпеки підприємств. Запропоновані заходи можуть бути впроваджені в різних організаціях для зміцнення стійкості до кіберзагроз і забезпечення ефективного реагування на них.
Найважливіші результати дослідження. У ході роботи було здійснено класифікацію потенційних джерел відкритих даних, які можуть бути використані для проведення розвідки проти компаній. Визначено критичні вразливості, пов’язані з витоком публічної інформації, що дозволяє хакерам використовувати їх на початкових етапах кібератак. Розроблено покроковий метод протидії загрозам, що виникають унаслідок використання OSINT-технологій. Сформовано практичні рекомендації для підприємств, які дозволяють мінімізувати цифровий слід організації у відкритому доступі.
Пропозиції щодо продовження досліджень включають проведення поглибленого аналізу новітніх технологічних загроз, що виникають у зв’язку з розвитком автоматизованих OSINT-інструментів. Також варто застосовувати спеціалізовані інструменти моніторингу та виявлення витоку відкритої інформації.