Комплексная программа OSINT Professional
О курсе
Программа состоит из двух модулей, посвященных изучению методик и практик проведения OSINT-расследований. Рекомендуется в качестве следующего этапа обучения для тех, кто уже освоил базовую программу «Специалист по OSINT».
Основной упор делается на технологии сбора, верификации и анализа информации, добываемой различными легитимными способами, и обеспечения собственной безопасности (приватности) при осуществлении разведывательной работы.
Второй модуль — это новая тема в нашей линейке курсов, посвященная исследованиям операций с криптовалютами, с помощью которых зачастую совершаются противозаконные действия. Все разделы предполагают практические примеры, задачи или инструкции к действию.
Основной упор делается на технологии сбора, верификации и анализа информации, добываемой различными легитимными способами, и обеспечения собственной безопасности (приватности) при осуществлении разведывательной работы.
Второй модуль — это новая тема в нашей линейке курсов, посвященная исследованиям операций с криптовалютами, с помощью которых зачастую совершаются противозаконные действия. Все разделы предполагают практические примеры, задачи или инструкции к действию.
Кому адресован
- Сотрудникам корпоративных служб безопасности компаний
- Специалистам по кибербезопасности
- Оперативным работникам
- Сотрудникам ИТ/ИБ-подразделений компаний
- Ведущим аналитикам
Программа обучения
Слушателям данной программы необходимо обладать следующими навыками:
- Умение устанавливать операционную систему (Windows/Linux)
- Базовые знания в области устройства комптьютерных сетей
- Базовые знания в области OSINT - исследований
Курс предполагает решение практических задач, поэтому необходимо иметь ноутбук с возможностью устанавливать на нем различное программное обеспечение.
- Умение устанавливать операционную систему (Windows/Linux)
- Базовые знания в области устройства комптьютерных сетей
- Базовые знания в области OSINT - исследований
Курс предполагает решение практических задач, поэтому необходимо иметь ноутбук с возможностью устанавливать на нем различное программное обеспечение.
OSINT исследования в корпоративной безопасности
Продолжительность модуля — 16 ак.ч.
Работа с людьми
1
Формирование базового досье
1. Понятие базового досье
2. Контекстные зависимости
3. Подбор отправных точек входа для базового досье
4. Подбор и поиск источников данных
2. Контекстные зависимости
3. Подбор отправных точек входа для базового досье
4. Подбор и поиск источников данных
2
Контекстные направления поиска
1. Аналитическая справка по персоне для приема на работу:
рядовых сотрудников
руководителей отделов/подразделений
топ-менеджмента
2. Аналитическая справка по персоне на предмет личностных и бизнес взаимодействий
рядовых сотрудников
руководителей отделов/подразделений
топ-менеджмента
2. Аналитическая справка по персоне на предмет личностных и бизнес взаимодействий
- выявление психологических особенностей по социальным сетям и медиа
- контекстные зависимости для выявления векторов поиска
- выявление психологических девиаций
- разбор примеров: потенциальный бизнес-партнер, участник переговорного процесса, личный партнер
3
Инструментарий для поиска и примеры работы
4
Формирование аналитического отчета
Методологии работы с различными источниками данных
1
Утечки
1. Поиск источников распространения утекших данных
2. Верификация утечек
3. Огранизация работы с неструктурированными базами данных утечек
2. Верификация утечек
3. Огранизация работы с неструктурированными базами данных утечек
2
Официальные общедоступные базы данных
1. Методологии поиска источника
2. Агрегаторы источников официальных данных
2. Агрегаторы источников официальных данных
3
СМИ и социальные сети
1. Верификация данных из СМИ и соцсетей
2. Семантический разбор публикаций в СМИ и соцсетях
3. Основы методологии корпоративных информационных войн
2. Семантический разбор публикаций в СМИ и соцсетях
3. Основы методологии корпоративных информационных войн
4
Социальные сообщества
1. Виртуальные личности
2. Способы внедрения в Интернет-сообщества
3. Способы фиксации информации
2. Способы внедрения в Интернет-сообщества
3. Способы фиксации информации
Методологии проведения внутрикорпоративных расследований
1
Анализ события (инцидента), выявление сущностей и взаимосвязей
1. Анализ временных рядов, установление причинно-следственных связей
2. Алгоритмы проверки гипотез
3. Методы верификации данных
4. Выявление сквозных маркеров. Поиск подобий
5. Выявление фактов модификации данных (изменение, фабрикация подделок фото/аудио/видео/сетевых объектов)
2. Алгоритмы проверки гипотез
3. Методы верификации данных
4. Выявление сквозных маркеров. Поиск подобий
5. Выявление фактов модификации данных (изменение, фабрикация подделок фото/аудио/видео/сетевых объектов)
2
Инструменты для морфологического разбора
3
Инструменты для построения графов зависимостей
4
Выбор инструментов для сбора и агрегации
1. Обзор и сравнение аппаратных и программных платформ
2. Инструментарий для работы в команде. Возможности, удобства, средства коммуникаций
3. Инструменты для распознавания, разметки и сортировки
4. Инструменты оперативного мониторинга сетевых источников
5. Инструменты поиска информации в массиве уже собранных данных
2. Инструментарий для работы в команде. Возможности, удобства, средства коммуникаций
3. Инструменты для распознавания, разметки и сортировки
4. Инструменты оперативного мониторинга сетевых источников
5. Инструменты поиска информации в массиве уже собранных данных
5
Методологии расследования инцидентов, связанных с ИБ
1. Расследование утечек конфиденциальной информации
2. Расследование веерных и целенаправленных кибератак на сотрудников компании.
2. Расследование веерных и целенаправленных кибератак на сотрудников компании.
Форензика в корпоративных расследованиях
1
Сбор данных с компьютерной техники Mac/Win/Linux
2
Сбор данных с мобильных устройств iOS/Android
3
Сбор данных с корпоративных серверов и облачных хранилищ
4
Инструментарий и примеры использования
Исследование криптовалют
Продолжительность модуля — 8 ак.ч.
1
Криптовалюта, ее правовой статус, регулирование в мире и в РФ, типы криптовалютных сервисов
1. Криптовалюты, токены и CBDC - суть и основные отличия. Отличия криптовалют от фиатных денег и токенов. Основные виды криптовалют.
2. Технология блокчейн, сферы применения. Майнинг и механизмы консенсуса. Причины использования криптовалют в теневом секторе. Мнимая анонимность криптовалют.
3. Вопросы правового статуса криптовалют и токенов в России, в том числе судебная практика. Тенденции регулирования в РФ, фактическое положение дел, признание криптовалюты имуществом.
4. Типология мошенничества с криптовалютами и токенами. Скам–проекты (Раг-пул), фишинговые проекты, вирусы-вымогатели, финансовые пирамиды, фейковые токены. Смарт-контракты с невозможностью вывод средств.
5. Понятие криптовалютной биржи. Криптообменники: правовой статус, условия и порядок работы. P2P - площадки и специфика работы с ними. Криптовалютный арбитраж. Подходы к комплаенсу криптовалют.
6. Криптовалютные кошельки, разновидности и особенности работы.
7. Понятие децентрализованных сервисов (DEFI), миксеров. Проблемы и уязвимости.
8. Понятия Non-fungible token (NFT), GemiFi, Метавселеная. Примеры использования в противоправной деятельности.
2. Технология блокчейн, сферы применения. Майнинг и механизмы консенсуса. Причины использования криптовалют в теневом секторе. Мнимая анонимность криптовалют.
3. Вопросы правового статуса криптовалют и токенов в России, в том числе судебная практика. Тенденции регулирования в РФ, фактическое положение дел, признание криптовалюты имуществом.
4. Типология мошенничества с криптовалютами и токенами. Скам–проекты (Раг-пул), фишинговые проекты, вирусы-вымогатели, финансовые пирамиды, фейковые токены. Смарт-контракты с невозможностью вывод средств.
5. Понятие криптовалютной биржи. Криптообменники: правовой статус, условия и порядок работы. P2P - площадки и специфика работы с ними. Криптовалютный арбитраж. Подходы к комплаенсу криптовалют.
6. Криптовалютные кошельки, разновидности и особенности работы.
7. Понятие децентрализованных сервисов (DEFI), миксеров. Проблемы и уязвимости.
8. Понятия Non-fungible token (NFT), GemiFi, Метавселеная. Примеры использования в противоправной деятельности.
2
Изучение путей движения криптовалют, аналитические системы и методы деанономизации
1. Свойства блокчейна, обеспечивающие псевдоанонимность криптовалют. Кто и зачем использует криптовалюту.
2. Принципы работы аналитических систем анализа блокчейна Chainanalisys, Crystal, ШАРД, «Прозрачный блокчейн».
3. Методология расследования (Установление адреса, определение путей ввода/вывода средств, варианты вывода средств)
4. Взаимодействие с криптобиржами и обменными сервисами. Требования AML и KYC, и как они соблюдаются. Приобретение готовых аккаунтов на биржах.
5. Взаимодействие с правоохранительными органами по вопросам исследования криптовалют. Порядок и особенности привлечение экспертов.
6. Конфискация криптовалют: зарубежная и российская практика.
7. Понятие и методы деанонимизации криптоадресов: эвристические методы, кластеризация, web-scraping, OSINT-методы.
8. Решение типовых практических задач по установлению путей движения криптовалют.
2. Принципы работы аналитических систем анализа блокчейна Chainanalisys, Crystal, ШАРД, «Прозрачный блокчейн».
3. Методология расследования (Установление адреса, определение путей ввода/вывода средств, варианты вывода средств)
4. Взаимодействие с криптобиржами и обменными сервисами. Требования AML и KYC, и как они соблюдаются. Приобретение готовых аккаунтов на биржах.
5. Взаимодействие с правоохранительными органами по вопросам исследования криптовалют. Порядок и особенности привлечение экспертов.
6. Конфискация криптовалют: зарубежная и российская практика.
7. Понятие и методы деанонимизации криптоадресов: эвристические методы, кластеризация, web-scraping, OSINT-методы.
8. Решение типовых практических задач по установлению путей движения криптовалют.
Стоимость
Оплата по договору
Заполните заявку и мы свяжемся с вами в ближайшее время
Нажимая на кнопку вы соглашаетесь на обработку персональных данных
Преподаватели
- Преподаватель по OSINT, криминалист, исследователь в области кибербезопасности
Руководитель агентства BeholderIsHere Consulting
- Эксперт в сфере управления рисками, экономической безопасности, аналитики данных и криптовалютДиректор по расследованиям АО «ШАРД»
Отзывы
Оставьте свой отзыв
Отправляя форму вы соглашаетесь с политикой конфиденциальности
Остались вопросы?
Мы свяжемся с вами в течение рабочего дня
Оставляя заявку вы соглашаетесь с политикой обработки персональных данных