№9. ScannerBox. Сканування витоків конфіденційної інформації підприємства

10 квітня 2023 1 хвилина Автор: Endpool

Конфіденційна інформація – бережіть ваші дані

Конфіденційна інформація –  це відомості, які знаходяться у володінні, користуванні або розпорядженні окремих фізичних чи юридичних осіб і поширюються за їх бажанням. Конфіденційна інформація разом із службовою та таємною інформацією належить до інформації з обмеженим доступом. Інформація з обмеженим доступом – така інформація, доступ до якої має обмежене коло осіб і припинення якої заборонено розпорядником інформації відповідно до закону. Обмеження доступу до інформації в інтересах національної безпеки або охорони законних прав фізичних та юридичних осіб. Важливо! Обмежується доступ до інформації, а не до документа. Однак, в одному документі міститься відкрита і закрита інформація, то відкрита інформація може бути надана на ознайомлення з цікавою особою в разі окремого документа.

За змістом вбачається, що інформація з обмеженим доступом, може бути наступною: конфіденційна інформація; таємна інформація – інформація, доступ до якої обмежується і розголошення якої може завдати шкоди особі, суспільству і державі. Таємною визнається інформація, яка містить державну, професійну, банківську таємницю, таємницю слідства та іншу передбачену законом. Вимоги до роботи з конфідеційною інформацією підприємства. Витік інформації за межі установи може завдати їй як репутаційної, так і матеріальної шкоди. Дані, доступні для вузького кола осіб у зв’язку з виконанням ними своїх посадових обов’язків, через їхню недбалість, підкуп або протиправні дії третіх осіб нерідко потрапляють до рук зловмисників або шахраїв. Що таке конфіденційна інформація, як забезпечити її правомірне використання та захист? За даними експертів з безпеки, на сьогодні найбільш поширеним та небезпечним видом внутрішньої загрози стає витік інформації. Нерідко джерелом такої загрози є недобросовісні працівники установи, які відповідно до своїх службових обов’язків мають доступ до конфіденційної інформації та використовують її на користь третіх осіб. Як свідчить судова практика, втрати підприємства у такому разі нерідко бувають значно більшими, ніж від шахрайства чи крадіжок.

Софт для сканування на прикладі Github

Zeus-Scanner

Розширений інструмент пошуку, здатний знаходити IP-адресу/URL-адресу.


Натиснути тут

GitHarvester

 Використовується для збирання інформації з GitHub.


Натиснути тут

GitPrey

Пошук конфіденційних файлів, вмісту та інформації в GitHub.


Натиснути тут

Hawkeye

Інструмент сканування витоків Github для підприємства.


Натиснути тут

GitMiner

Розширений інструмент пошуку та автоматизація в Github.


Натиснути тут

Trufflehog

Шукає рядки з високою ентропією через сховища Git.


Натиснути тут

Goohak

Автоматично запускати хакерські запити Google на цільовий домен.


Натиснути тут

Repo-security-scanner

Інструмент CLI, який знаходить секрети,  наприклад паролі, закриті ключі.


Натиснути тут

GSIL

Сканування Github щодо витоку  конфіденційної інформації.


Натиснути тут

X-patrol

Підтримка керування токеном github і керування користувачами.


Натиснути тут

All-secrets

Інструмент для захоплення всіх секретів git за допомогою кількох інструментів пошуку.


Натиснути тут

Monitor

Моніторинг витоку конфіденційної інформації Github від vipkid SRC.


Натиснути тут

Shhgit

Докер і веб-монітор для пошуку секретів,  конфіденційних файлів та будь-якої секретної інформації на GitHub.


Натиснути тут

Digger

Інструмент сканування GitHub, який ідентифікує  закодовані облікові дані, за допомогою моделей машинного навчання.


Натиснути тут

Dora

Знайти відкритий ключ API на основі RegEx і отримати методи використання для деяких зі знайдених ключів.


Натиснути тут

Інші статті по темі
Знайшли помилку?
Якщо ви знайшли помилку, зробіть скріншот і надішліть його боту.