Придобиване и събиране на разузнавателна информация

Дрю Портър, президент и основател на охранителната фирма Red Mesa, пред The Daily Swig посочва, че „Социалните медии направиха OSINT върху хората супер лесно“. Хората с готовност излагат информацията си там. Ако човек е в обхват, разглеждането на страниците му в социалните медии за 15 минути ще ни даде огромно количество информация заа него.

Честа практика на хакерите, екипите за тестване и разузнавателните агенции е да разглеждат профилите в социалните медии на сайтове като LinkedIn, Facebook и Instagram. Някои фирми използват инструменти за изтегляне, въпреки че те противоречат на условията за поверителност на повечето сайтове, включително Facebook например.

„Анализът на социалните медии (или SOCMINT) е подраздел на OSINT, въпреки че стойността му може да бъде възпрепятствана от ограниченията за поверителност и платформи“,coчи Луиз Тагарт, мениджър за откриване и реакция на кибернетични заплахи, и Кирстен Уорд, старши сътрудник по разузнаване на заплахи, в PwC Великобритания, каза пред The Daily Swig .

Източниците могат да включват сайтове за социални мрежи, сайтове за професионални мрежи, видео споделяне, сайтове за влог или сайтове за микроблогове, например. Платформите на социални медии могат да изнесат значително количество информация за човек или организация, независимо дали е чрез привидно невинна картина, която може да бъде отговорът на таен въпрос, или колега, който пожелава на някого честит рожден ден и по този начин неволно разкрива датата на раждане.

Екипите за сигурност могат да използват социалните медии като входна точка за социално инженерство или за физическо проникване в сайта. Но обхватът на социалните медии, включително изображения и видео, означава, че може твърде лесно да предостави на злонамерени участници информация за системите за сигурност и ИТ, често без бизнесът да осъзнава. Без компромис със системата за откриване, OSINT Recon остава доста под радара.