758.33K

Проверка абонентов на предмет утечек данных

1.

ПРОВЕРКА АБОНЕНТОВ НА ПРЕДМЕТ УТЕЧЕК ДАННЫХ

2.

ОБЩЕЕ ОПИСАНИЕ
Проблематика
На протяжение последних лет количество утечек персональных данных неуклонно растет. В некоторых
странах утечки затронули более 80% населения. На настоящий момент отсутствуют предпосылки к
снижению уровня угрозы. Передав свои данные третьим лицам человек де факто теряет над ними
контроль.
Базы данных, утекшие вследствие различного рода инцидентов, становятся доступны неограниченному
кругу лиц, попадают в разнообразные боты для пробива и активно используются злоумышленниками.
В таких условиях важно понимать, какие данные конкретного человека были скомпрометированы, ведь
это поможет эффективнее оградить себя от различного рода посягательств.
Решение
Пользователь не может предотвратить попадание своих данных в утекшие базы, однако понимание того,
какие именно сведения утекли, позволяет выстроить стратегию защиты.
В этой связи важно своевременно проинформировать человека, о том, какие сведения стали
достоянием общественности помимо его воли.
Это возможно сделать путем постоянного мониторинга публикуемых в даркнете и других источниках
данных, их анализа и сопоставления сведений с данными конкретного пользователя.

3.

ВАРИАНТЫ РЕАЛИЗАЦИИ
В зависимости от специфики каждой конкретной утечки сведения могут разниться. Типовой набор данных,
представленных в отчете, состоит из следующих категорий: телефон, Email, ФИО, логин, пароль, адрес.
В целях сохранения конфиденциальности сведений, содержащихся в отчете, в процессе формирования
страницы с отчетом данные маскируются.
Бесплатная экспресспроверка light
Углубленный анализ
standart - платный запрос
Разовый анализ на основе
упоминания телефона и/или адреса
электронной почты абонента в
различного рода утечках с выдачей
краткого отчета, содержащего
общую статистику упоминаний и
общими рекомендации по
дальнейшим действиям.
Детальное изучение утечек, в которых
зафиксировано упоминания телефона
и/или адреса электронной почты
абонента с выдачей подробного отчета,
содержащего предположительные
источники утечек, даты, характер
утекшей информации, а также
сопутствующие точные рекомендации в
зависимости от характера данных.
Предполагается всегда бесплатный
запрос для абонентов телеком
провайдера, фин организации.
При необходимости постановка на
постоянный мониторинг с оповещением
о новых выявленных утечках.
Постоянное
наблюдение - опция
continuous
Помимо опции пакета standart,
возможность верифицированные
данные непрерывно проверять с
вновь обнаруженными системой
утечками. При выявлении моментальное оповещение клиента.
Рекомендуемая стоимость 3/4 от
пакета standart в месяц
При подписке более
прогнозируемый денежный поток от
сервиса.

4.

ПОДВОДНЫЕ КАМНИ
Персональные данные
Очень важно, чтобы данное решение не могло использоваться в качестве бота для «пробива». То есть
следует исключить возможность получения данных об утечках, затронувших абонента, третьими лицами.
Решение
Проверка на утечки должна осуществляться лишь в отношение тех абонентов, чьи данные (телефон
и/или адрес электронной почты) были верифицированы на стороне оператора.
Грубо говоря, из личного кабинета можно посмотреть утечки только по своему номеру или
верифицированному адресу электронной почты (при наличии).
Как дополнительная опция для клиентов - возможность в личном кабинете сервиса валидировать иные
контактные данные для проведения проверки или подключения опции continuous

5.

ОБЩАЯ СХЕМА РЕАЛИЗАЦИИ
Запрос от
оператора: номер
телефона и/или
адрес электронной
почты
Регулярно
пополняемая и
индексируемая
база,
содержащая
сведения о
публичных
утечках
Формирование
отчета в виде
JSON и
отправка
оператору
Отображение
данных из
JSON в ЛК
абонента
Отчеты могут формироваться как на стороне сервиса в виде HTML-страницы и/или PDFдокумента, так и на стороне заказчика (в таком случае данные о результатах проверки
будут возвращаться по API). Подобный формат взаимодействия позволяет эффективно
интегрировать функционал проверки на утечки в самые разные решения оператора.

6.

БЕСПЛАТНАЯ ЭКСПРЕСС-ПРОВЕРКА LIGHT| ПЛАТНАЯ ПРОВЕРКА STANDART
ЛК
ЛК Абонента
(Биллинг и включение
услуги)
База данных
утечек
(разовый запрос)
ЛК Пользователя
Идентификация
пользователей
API
Формирование
рекомендаций
(отображение утечек и
рекомендаций)
(телефонный номер,
почта)
Функционал сервиса возможно адаптировать под запросы по API как в синхронном, так и в
асинхронном режиме в зависимости от планируемой нагрузки и архитектуры на стороне
заказчика. Ожидаемое время обработки запроса составляет не более 1 секунды в
синхронном режиме. Пиковая нагрузка – до 1000 запросов в минуту.

7.

ПОСТОЯННОЕ НАБЛЮДЕНИЕ CONTINUOUS
ЛК
ЛК Абонента
(Биллинг и включение
услуги)
Анализатор
новых утечек
(ежедневное
сканирование)
Реестр абонентов,
подключивших
услугу
ЛК Пользователя
(отображение утечек и
рекомендаций, оповещение о
новых инцидентах)
API
(передача списка
абонентов, которых
затронул инцидент)
Идентификация
пользователей

8.

ЭТАПЫ РАЗВЕРТЫВАНИЯ СЕРВИСА
Спринты реализации
Развертывание сервера,
интеграция, обкатка
взаимодействия по API
Запуск функционала экспресспроверки, тестовая эксплуатация
Коммерческий запуск
функционала экспресспроверки
Запуск детализированной
проверки по запросу +
постановка на мониторинг,
тестовая эксплуатация
Введение в коммерческую
эксплуатацию функционала
детализированной проверки и
постоянного мониторинга
Обновление базы данных утечек
Спринт 1
Спринт 2
Спринт 3
Спринт 4
Спринт 5

9.

ДОПОЛНИТЕЛЬНАЯ ИНФОРМАЦИЯ
Накопленный массив
информации
Накопленная база утечек есть многолетний результат работы OSINT и PENTEST специалистов для
применения как инструмент в своей повседневной практике.
База является уникальной для своего региона, насчитывает более 3 млд. строк и постоянно пополняется.
Для ограничения возможности использования сервиса в целях OSINT инструмента, - политика работы
сервиса только с верефицированными данными на стороне продавца B2C сегмента.
English     Русский Правила