Придобиване и събиране на разузнавателна информация
Изтегляне 27.67 Kb.
|
Свързани:
ПРИДОБИВАНЕ И СЪБИРАНЕ НА РАЗУЗНАВАТЕЛНА ИНФОРМАЦИЯ, ПРИДОБИВАНЕ И СЪБИРАНЕ НА РАЗУЗНАВАТЕЛНА ИНФОРМАЦИЯ
| 3.3.1.Общи техники
Все още не съществува ръководство с използваните техники за събиране на разузнавателна информация от открити източници, тъй като те не са много. Състоят се в четене на целеви теми, включително използване на нетехнически източници като годишен отчет на организации , финансови документи и свързано с тях отразяване на новини, както и съдържание на нейните уебсайтове, YouTube и др. подобни услуги . Всичко, което може да се получи чрез онлайн търсене , както и чрез традиционни медийни изследвания, може да се използва за придобиване на информация, чрез открити източници. И един от най-простите, но все пак най-ефективни инструменти е използването на търсещи машини. И въпреки че OSINT често се свързва със социалните медии, той може също така да се използва заедно със скенери за сигурност за намиране на проблеми с физически активи и ИТ системи, например чрез търсене на Shodan . Някои от по-известните инструменти са GitHub , Stack Overflow, Reddit, форуми за поддръжка на доставчици и дори обяви за работни места за информация за технологията на целта. Тъй като почти всички използват LinkedIn, там има огромно количество информация и ако потребителят може да разбере как е създаден имейлът или потребителското име, може да изтиче поне минимална идентификационна информация, чрез която да се намери път към мрежата. Може да посочим следните примери за разузнаване, чрез открити източници:
Една онлайн снимка съдържа достатъчно ключова информация, която може да се копира и да компрометира физическата сигурност на организацията.Това показва защо OSINT е ценен инструмент за повишаване на осведомеността за сигурността, както и технически инструмент за идентифициране на рисковете за сигурността. OSINT събира данни от законни източници като онлайн търсачки, уебсайтове и професионални социални мрежи. Наред с очевидни източници, като уебсайт на компанията и LinkedIn, тази информация може да бъде събрана и чрез метаданни, съхранявани във файлове, създадени и публикувани от организация.Дори доста тривиалната информация може да има големи последици за сигурността. Името на домашен любимец или версия на MSOffice, използвана за създаване на документ, може да изглежда незначително, но може да се използва за информиране за потенциална кибератака. Други все по-важни източници на OSINT са отворени емисии данни и геопространствена информация от Google и други инструменти за картографиране. Iзползването на OSINT може да отиде още по-далече, направо в кода на уеб приложенията на компанията. Изтегляне 27.67 Kb. Сподели с приятели:
|