Анализ современных целенаправленных атак и составление базы методов и техник, применяемых злоумышленниками. Разработка методов анализа реакций защитных решений на имитации сценариев кибератак

Цель: разработка программной системы контроля эффективности защиты организации от целевых кибератак путем автоматической имитации типовых сценариев кибератак и анализа реакции защитных решений, установленных в организации. Проведено исследование методов и техник, используемых злоумышленниками при несанкционированном копировании данных из сети организации, и разработаны методы для комбинирования методов и техник в единый сценарий атаки вышеуказанного типа. Спроектированы модуль запуска сценариев с интерфейсом пользователя, база данных для хранения типовых сценариев и сервер, имитирующий сервер злоумышленника. Рассмотрены несколько вариантов архитектуры приложения, и выбран наиболее подходящий. Сформирована структура базы данных, определены основные принципы обмена информацией, и выбраны средства защиты. Проведены тестирование и апробация опытного образца. Развернут тестовый стенд на облачном сервисе (vpsville.ru). После завершения альфа-тестирования продукта бета-версия предоставлена компании QIWI с целью получения отзыва о продукте и его проверки в реальных условиях, а также проверки систем безопасности компании. Установлено, что большинство атак оказались рабочими в реальной среде. Проведена регистрация программного обеспечения в Федеральном институте промышленной собственности.