Идем на разведку. Что такое OSINT и как это применять

Open Source Intelligence (OSINT) – это любая информация о цели, человеке или организации, которая может быть собрана из общедоступных источников. На практике, это обычно означает информацию, найденную в Интернете, хотя этот термин не ограничивается строго Интернетом, а скорее означает все общедоступные источники. Технически любая публичная информация попадает в категорию OSINT, будь-то книги или отчеты в публичной библиотеке, статьи в газете или заявления в пресс-релизе.

OSINT также включает информацию, которую можно найти в различных типах носителей, то есть, не только текстовая информация. Это могут быть метаданные (скрытая информация) в изображениях, видео, вебинарах, публичных выступлениях и конференциях, на веб-сайтах, в комментариях – всё подпадает под этот термин.

Многие ассоциируют Open Source Intelligence с кибервойной, кибератаками, кибербезопасностью и так далее. И хотя эти вещи являются его частью, OSINT гораздо более проста и незамысловата. Имея в своих руках правильную информацию, можно получить огромное преимущество перед конкурентами или ускорить любое расследование против человека или компании.

Собирая информацию и анализируя данные из открытых источников, злоумышленник имеет возможность сформировать полноценный профиль жертвы, определить существующие и потенциальные уязвимости. Целенаправленные кибератаки, как и военные атаки, начинаются с предварительной разведки, и первый этап цифровой разведки – это OSINT, пассивное получение разведданных без предупреждения цели. Без активного вовлечения своей жертвы, злоумышленник, может использовать полученную информацию для построения модели угрозы, разработки плана атаки или защиты.

Вы можете выполнить обратный доксинг и OSINT по отношению к себе или своему бизнесу – это отличный способ понять, какая информация может стать известна потенциальным злоумышленникам. Какие уязвимости выявляет ваша публичная информация? Что может узнать злоумышленник? Что он может использовать для применения фишинговых атак или социальной инженерии? Имея все «козыри на руках» у Вас и Вашей команды будет возможность разработать эффективные методы противодействия и защиты.

Какие есть методы и средства разведки (OSINT tools)?

Существует множество механизмов и методов Open Source Intelligence, однако не все из них будут работать для Вашей цели. Некоторые из них могут работать, другие – нет, но это неотъемлемая часть стратегии OSINT – Вам нужно выяснить, какие источники хороши, а какие не имеют отношения к Вашим исследованиям. Прежде, чем приступить к сбору информации из открытых источников необходимо определиться с задачей:

Ответы на эти вопросы – первый шаг в OSINT.

Наиболее популярные методы OSINT доступные всем и каждому, используемые в кибербезопасности против человека и организаций:

В этой статье мы рассмотрели основную идею OSINT, почему она нужна и полезна в современном мире.Понимание и практические навыки применения Open Source Intelligence – являются крайне важным и полезным аспектом, независимо от того, Вы просто занимаетесь поиском кого-либо или же занимаетесь кибербезопасность на профессиональном уровне.

Cyber Community Kids

Наш ТГ канал