Post #617

Clair Obscur проверки заказчика За время существования 3side мы пообщались со множеством потенциальных Заказчиков, и части из них мы отказывали! Небольшой части из них услуги по кибербезу были откровенно не нужны на данный момент, а навязывать им что-то — не наш путь. Но некоторым мы отказывали по иной причине — не прохождение проверки. Ведь важная часть нашей работы, которую так ценят наши исполнители — проверка легальности заказа. А значит, мы должны быть точно уверены, что: - Человек, заказывающий услугу, тот, за кого себя выдает. - Он действительно относится к той компании, которую представляет. - Эта компания действительно может заказывать услуги на те ресурсы, которые в границах работ. - Компания не «мимикрирует» под настоящую. - Нет «скрытого» посредника, который может вмешаться и поставить легальность контракта под угрозу. - Нет финансовых или иных рисков сотрудничества. Всё это на нашей стороне, и в подобной проверке мы стараемся сделать ее максимально незаметной для потенциального Заказчика. Для наших мини-расследований мы используем следующее: Rusprofile. Из множества похожих сервисов для проверки контрагентов остановились именно на нем. Он максимально удобен для использования и показывает всё, что нужно. Позволил определить множество очень странных связей и по владельцам, и по адресам, и по судам, и даже по товарным знакам! Подсветить «мутный» заказ может очень многое, нужно лишь знать, куда смотреть. OSINT автоматический. Со времен работы в пентесте осталась целая плеяда инструментов внешних и собственной разработки. Развивать и совершенствовать их времени нет, публично показать — стыдно из-за «костыльного» кода, но работу свою выполняют. OSINT ручной. В особо подозрительных, но пограничных случаях подключаем наших исполнителей по OSINT за совсем небольшой прайс с работой на один вечер. Любые сомнения трактуются в негатив, работать с чем-то подозрительным — себе дороже. Репутация на рынке кибербеза слишком важна!