Проект Паладин
Бесплатная общественная инициатива от нашей команды. Исследуем случайные организации России и на упреждение подсвечиваем уязвимости
Актуальные угрозы
По данным ресурса «BreachForums» Россия занимает 1 место по количеству утечек крупнейших реестров с персональными данными и иной чувствительной информацией сотен компаний. Начало СВО поспособствовало возникновению целых волн таргетированных атак и новых киберугроз для нашей страны.
Сканирующие ботнеты
IT армия Украины
APT-группировки
Сопутствующие факторы
Доступный рынок утечек
Низкий уровень «цифровой гигиены»
Трудности обновления зарубежного ПО
Прогрессия рисков
Рост числа сотрудников увеличивает риск утечки данных
О проекте «Паладин»
Главный инструмент этой смелой инициативы — наша ASM-система Hunter. С помощью неё мы сканируем отечественные компании и безвозмездно делимся списком уязвимых мест на внешнем периметре.
Наши интересы
Научно-исследовательская работа
- Сбор статистики по уязвимостям российского сегмента интернета
- Тестирование новых модулей разведки и сканирования в реальных условиях
Идеология
- Следование принципам White Hat
- Инициативная позиция команды
- Защита родной страны от киберугроз
Знакомства
- Демонстрация наших услуг и продуктов
- Популяризация экспертизы Атташе в индустрии инфобеза
Соответствие наших действий законам
За нарушение информационной безопасности в РФ предусмотрена уголовная и гражданско-правовая ответственность. Строго соблюдаем букву закона. Все действия нашей команды осуществляются исключительно в рамках этих профильных статей.
- 272 УК РФ
В рамках проекта мы лишь обнаруживаем уязвимости и ни в коем случае не взаимодействуем с охраняемыми законом данными.
- 273 УК РФ
Для анализа используем самописные программы, абсолютно безвредные для сервисов компаний.
- 274 УК РФ
Без согласования не проводим проверки объектов критической информационной инфраструктуры и систем государственных организаций.
Так как приложения, веб-страницы, а также иные IT-активы являются результатами интеллектуальной деятельности и средствами индивидуализации, перед проверкой мы внимательно анализируем пользовательское соглашение и действуем только в соответствии с ним.
Гарантируем, что все уязвимости, найденные в рамках проекта, не будут эксплуатироваться и передаваться лицам, не относящимся к руководству или отделу ИБ компании. Обязуемся предоставлять сетевые дампы и детальные логи сканирования организации в случае возникновения каких-либо недопониманий.
Вопросы и ответы
- 01
Если пользовательское соглашение ресурса содержит запреты, мы начинаем проверку исключительно с согласия владельца домена. В ближайшем будущем обоснованием для свободного сканирования будет вступивший в силу законопроект №509708-8. Грядущие изменения ГК РФ позволят выполнять анализ IT-активов без согласования.
- 02
Познакомиться с нами можно на странице «О нас». Для проверки юридической легитимности доступны следующие способы:
- 1. Домен omsk-hackers.ru в любой системе «who is domain» значится за нашей компанией.
- 2. SSL сертификат также выдан на наше юрлицо.
- 3. Хостинг сайту предоставляет омский дата-центр CoreDataNet, который работает только с юрлицами.
- 4. Отчёт с уязвимостями всегда подписывается квалифицированной электронной подписью нашей организации.
- 03
Да, получить бесплатную консультацию можно через отдельный запрос от вашей организации.
- 04
Так как мы являемся коммерческой организацией, ожидаем дальнейшего сотрудничества уже на договорной основе. Важно: команда Атташе никогда не принуждает компании к дальнейшему партнёрству. С уважением относимся к вашим ритмам работы.
Требуется уточнить детали?
Оставьте свои контактные данные и получите бесплатную консультацию.