МЕТОДОЛОГІЯ ДОСЛІДЖЕННЯ СТАНУ ЗАХИЩЕНОСТІ ХМАРНИХ ТЕХНОЛОГІЙ ЗА ДОПОМОГОЮ OSINT-ІНСТРУМЕНТІВ

Анотація

У статті досліджується актуальна проблема забезпечення кібербезпеки хмарних сховищ у контексті
стрімкої цифрової трансформації та зростаючої залежності організацій від хмарних технологій. Автори
пропонують системну методологію оцінки стану захищеності хмарних середовищ із використанням інструментів
розвідки на основі відкритих джерел (OSINT), яка дозволяє виявляти потенційні вразливості без прямої взаємодії
з об’єктом дослідження. Розроблена методологія охоплює повний цикл OSINT-дослідження: від формування
цілей і вибору релевантних інструментів – до збору, аналізу та документування даних. Особлива увага
приділяється загрозам, характерним для хмарних сховищ, таким як неправильні конфігурації, компрометація
облікових записів, незахищені API, витоки даних та інсайдерські ризики. Представлено приклади OSINTінструментів і технік для виявлення цих загроз (Shodan, Censys, Google Dorks, Have I Been Pwned тощо). Стаття
також акцентує увагу на важливості етичного підходу до дослідження, підкреслюючи необхідність дотримання
законодавства під час збору інформації з відкритих джерел. Окремо розглянуто переваги OSINT як інструменту
безпечної, економічно ефективної та оперативної оцінки рівня захищеності хмарної інфраструктури.
Запропонована методологія є цінним практичним інструментом для фахівців із кібербезпеки, аудиторів та
дослідників, що дозволяє ефективно виявляти вразливості в
Ключові слова: кібербезпека, хмарні сховища, OSINT, розвідка на основі відкритих джерел, безпека
даних, вразливості, аналіз ризиків.

Перелік посилань
1. Таксін О. П., Корнійчук О. М. Безпека хмарних обчислень: актуальні загрози та методи захисту //
Інформаційні технології та комп'ютерна інженерія. 2020. № 1. С. 55-62.
2. Subashini S., Kavitha V. A survey on security issues in cloud computing // Journal of Network and Computer
Applications. 2011. Vol. 34, No. 1. P. 1-11., Режим доступу: https://doi.org/10.1016/j.jnca.2010.07.006
3. Ничик В. М., Романов В. В., Терещенко Т. О. Розвідка на основі відкритих джерел: концептуальні засади
та інструментарій // Інформаційна безпека. 2019. № 1. С. 15-22.
4. Bremmer J. N. Open source intelligence techniques: Resources for searching and analyzing online information.
Lulu.com, 2010.
5. Shutenko V., Teres K. Must-Know Cloud Security Statistics for 2025 Режим доступу: https://www.
techmagic.co/blog/cloud-security-statistics
6. Zissis D., Lekkas D. Addressing cloud computing security issues // Future Generation Computer Systems. 2012.
Vol. 28, No. 3. P. 583-592, Режим доступу: https://doi.org/10.1016/j.future.2010.12.006
7. Ранич В. М., Ковальчук С. В. Аналіз вразливостей хмарних сервісів зберігання даних // Захист
інформації. 2018. № 2. С. 45-51.
8. Lande D., Shnurko-Tabakova E. OSINT as a part of cyber defense system. Theoretical and Applied
Cybersecurity. 2019. Vol. 1, no. 1. URL: https://doi.org/10.20535/tacs.2664-29132019.1.169091
9. CloudSafe: A Tool for an Automated Security Analysis for Cloud Computing / S. An et al. 2019 18th IEEE
International Conference On Trust, Security And Privacy In Computing And Communications/13th IEEE International
Conference On Big Data Science And Engineering (TrustCom/BigDataSE), Rotorua, New Zealand, 5–8 August 2019.
2019. URL: https://doi.org/10.1109/trustcom/bigdatase.2019.00086
10. Cloud Property Graph: Connecting Cloud Security Assessments with Static Code Analysis / C. Banse et
al. 2021 IEEE 14th International Conference on Cloud Computing (CLOUD), Chicago, IL, USA, 5–10 September 2021.
2021. URL: https://doi.org/10.1109/cloud53861.2021.00014
11. Mukhopadhyay A., Luther K. OSINT Clinic: Co-designing AI-Augmented Collaborative OSINT
Investigations for Vulnerability Assessment. CHI 2025: CHI Conference on Human Factors in Computing Systems,
Yokohama Japan. New York, NY, USA, 2025. P. 1–22. URL: https://doi.org/10.1145/3706598.3713283