Асирис

Атаки на ваши информационные системы с применением социальной инженерии, не менее опасны, чем APT – целенаправленные атаки, которые имеют множество квалификационных признаков и сценариев развития. Поэтому компания Defence Group предлагает Вашему вниманию свою инновационную разработку – систему защиты АСИРИС, объединяющую в себе возможности OSINT (Open Source Intelligence), Big Data (Анализ Облачных Данных) и SE (Social Engineering).

Нашими клиентами являются:
  • правоохранительные органы;
  • разведывательные организации;
  • коммерческие организации;
  • пентестерские компании;
  • детективные агенства и др.

Избранные модули системы защиты АСИРИС предназначены исключительно для правоохранительных органов и других государственных служб. Система АСИРИС поддерживает создание групп объектов аудита по доменам, его признакам и другим факторам, а также мультипоточность аудита.

Возможности системы АСИРИС

Система АСИРИС защищает от APT атак, направленных против конкретной индустрии, представляя собой вредоносные коды с контролируемым распространением. В некоторых случаях под APT атаками подразумеваются сложные коды, легко проходящие существующие средства защиты компании. Такие атаки являются целевыми, ведь подобные коды разрабатываются под заказ для проникновения в корпоративную сеть конкретной компании с предварительным изучением применяемых средств защиты.

АСИРИС способна отразить большинство целенаправленных атак, даже те, которые закрепляются в информационной системе для осуществления внешнего контроля. Подобные атаки скрытны и очень дороги, но позволяют украсть множество важных данных. Обычным системам защиты данный вид APT атак обнаружить практически невозможно, так как злоумышленники постоянно меняют код так, чтобы восстанавливать контроль над системой даже в случае обнаружения вторжения.

Информация на входе в систему - любые данные об объекте аудита, поиска, т.е. телефонные номера, фотографии, IM ID, ID социалных сетей и т.д.

Информация на выходе из системы - постоянно обновляемая разведывательная информация, собранная из всех модулей, доступы к сервисам цели.

Модули

Стандартные модули
  • Модуль поиска актуальных электронных адресов на почтовом сервере (брутфорс)
  • Модуль OSINT (Open Source Intelligence)
  • Модуль спуфинга электронного адреса отрпавителя
  • Модуль клонирования публичных ресурсов пользователя, как профилей социальных страниц для последующих атак со стороны друзей
  • Модуль обхода Анти Спам решений (соответствие имени домена и PTR записи IP адреса и т.д.)
  • Модуль генерации шаблонов писем, сообщений в социальной сетях, сообщений на IM
  • Модуль заготовленных шаблонов (писем от различных институций, сервисов по разным странам, шаблоны продаются за дополнительные деньги)
  • Модуль генерации приложения к письму в формате MS Office Word с заложенной уязвимостью.
  • Модуль аналитики действий цели.
  • Модуль генерации отчета СИ.
  • Модуль аналитики данных с GPS трекера автомобиля (на основании данных с модуля GPS трекера, возможна рассылка писем о штрафе, https://xakep.ru/2016/03/30/scam-gps/)
  • Видео обучающие интерактивные уроки для повышения компетенции персонала
  • Модуль рассылки по адресу электронной почты
  • Модуль рассылки по SMS/MMS
  • Модуль рассылки по системам мгновенного обмена сообщениями
Модули деанонимизации
  • Модуль определения атрибутов телефонного номера MSISDN (с возможностью установки таймера для регулярной автоматической проверки и ведением лога)
  • Модуль поиска местонахождения телефонного номера MSISDN (при условии доступа в SS7 сеть)
  • Модуль Skype (с возможностью установки таймера для регулярной автоматической проверки и ведением лога)
  • Модуль поиска по номеру и экстракция профиля в мессенджерах WhatsApp, Viber, Telegram, Line, WeChat
  • Модуль поиска и анализа в социальных сетях Facebook, VK, ОК, LinkedIn, Instagram. Возможность составления диаграмм связей Модуль импорта данных
Модуль для рекламных компаний
  • Модуль рассылки по адресу электронной почты
  • Модуль рассылки по SMS/MMS
  • Модуль рассылки по системам мгновенного обмена сообщениями
Отчетность

Возможность конфигурации действий после успешной фишинг атаки, не информировать цель, показать объекту аудита сообщение, направить на обучающий ресурс, или все вместе. Генерация различных отчетов: полный отчет, отчет по успешно проведенным атакам, исторические данные тестов по каждому сотруднику индивидуально.

Оставьте заявку