Открытый профиль в LinkedIn,, пара постов в корпоративном блоге, домен компании, скан паспорта на старой странице форума и геометки в рабочих соцсетях. За одну спокойную смену злоумышленник складывает из этого досье на сотрудника — точное, объёмное и пригодное для атаки.
Что собой представляет цифровой след
Цифровой след – это вся информация, которую человек или организация оставляют в интернете: посты, лайки, упоминания на форумах, метаданные фото, отзывы на сайтах, утечки из баз бывших работодателей. По сути — подробная тень, которую за вами тащит каждый клик. Сюда же относится и информационный след: косвенные данные о привычках, маршрутах и рабочих контактах, которые соцсети и приложения собирают в фоне. Сам человек о большинстве этих утечек не узнаёт.
Если объяснять понятие цифровой след простыми словами, это набор всего, что о человеке можно найти без хакерских навыков и доступа к закрытым базам. Достаточно десятка открытых OSINT-сервисов: поиск по фото, проверка email на утечки, мониторинг упоминаний домена. Бесплатные инструменты вытаскивают должность, маршрут до работы и кафе у офиса.
Как из открытых данных собирают целевую атаку
На основе собранного профиля атакующие готовят персонализированный фишинг — письмо или сообщение, в котором имитируется руководитель, бухгалтер, контрагент или служба безопасности банка. Цифровые следы – это топливо для таких атак: чем больше деталей доступно, тем правдоподобнее имитация.
Сценарий: ассистенту директора приходит письмо «от шефа», который ссылается на их недавнюю встречу в Москве (упомянутую в Instagram директора), и просит срочно подписать счёт. В авральном режиме ловушка срабатывает за минуты. Подделать домен почты или аккаунт коллеги в мессенджере стоит дешевле такси через город.
По отчётам по информационной безопасности, на компании с открытым цифровым следом руководства приходится в 3–5 раз больше успешных атак BEC (Business Email Compromise). Каждая обходится бизнесу в сумму, сопоставимую с годовой зарплатой айтишника.
Примеры такого использования давно перестали быть редкостью: счета, переведённые «по поручению гендиректора», подписанные документы под видом запроса от налоговой, утечки коммерческих условий через помощников.
Личная и корпоративная кибергигиена
Полностью убрать информационные следы из сети уже невозможно: что-то осело в архивах поисковиков, что-то ушло в утечки. Реалистичная задача — сократить публичную поверхность и научить сотрудников не подкармливать атакующих новыми деталями:
- Аудит публичных профилей раз в полгода. Что ищется по ФИО, рабочему email и номеру в Google и Яндекс. Что отдают LinkedIn, VK и Telegram-каналы команды.
- Раздельные адреса и аккаунты. Рабочая почта — для рабочего, личная — для личного, ещё одна — для регистраций на форумах и сомнительных сервисах.
- Двухфакторная аутентификация на корпоративном. Почта, мессенджеры, CRM, доступы к серверам. Без 2FA утечка одного пароля открывает всю инфраструктуру.
На уровне компании имеет смысл регулярно проводить аудит информационной безопасности: внешнюю оценку того, какой публичный цифровой след в интернете собрала команда за год. Подрядчик прогонит OSINT-сборку по руководству и выдаст список того, что убирать.