Είστε λάτρης των εφαρμογών κοινωνικής δικτύωσης που εστιάζουν στη φυσική κατάσταση, όπως το Strava; Δεν είσαι μόνος. Ακόμη και το στρατιωτικό προσωπικό απολαμβάνει να παρακολουθεί και να μοιράζεται τα τρεξίματά του. Ακούγεται υπέροχο, εκτός από το ότι όλα τα δεδομένα δραστηριότητας και GPS που συλλέγει και δημοσιεύει η εφαρμογή Strava εκθέτουν πάντα την ακριβή τοποθεσία των στρατιωτικών βάσεων.
Ίσως εκπλαγείτε βλέποντας το είδος των πληροφοριών που είναι δημόσια διαθέσιμες στο Διαδίκτυο σήμερα. Αλλά δεν πρέπει να αποτελεί έκπληξη, δεδομένου του τρόπου με τον οποίο ζούμε στις μέρες του oversharing. Ανακοινώνουμε στο Twitter και μέσω email τις αυτόματες απαντήσεις σχετικά με τα σχέδια των διακοπών μας, προσκαλώντας ουσιαστικά ληστές. Οι επαγγελματίες ασφαλείας το λένε OSINT (πληροφορίες ανοιχτού κώδικα), και οι εισβολείς το χρησιμοποιούν συνεχώς για να εντοπίσουν και να εκμεταλλευτούν τρωτά σημεία σε διαδικασίες, τεχνολογίες και άτομα. Τα δεδομένα OSINT είναι συνήθως εύκολο να συλλεχθούν και η διαδικασία είναι αόρατη στον στόχο. (Επομένως γιατί η στρατιωτική νοημοσύνη το χρησιμοποιεί μαζί με άλλα εργαλεία OSINT όπως το HUMIT, το ELINT και το SATINT.)
Τα καλά νέα? Μπορείτε να πατήσετε OSINT για να προστατεύσετε τους χρήστες σας. Αλλά πρώτα θα πρέπει να καταλάβετε πώς οι επιτιθέμενοι εκμεταλλεύονται το OSINT για να αξιολογήσουν επαρκώς το εύρος της επιφάνειας επίθεσης και να ενισχύσουν ανάλογα τις άμυνές σας.
Το OSINT είναι μια πανάρχαια έννοια. Παραδοσιακά, οι πληροφορίες ανοιχτού κώδικα συγκεντρώνονταν μέσω της τηλεόρασης, του ραδιοφώνου και των εφημερίδων. Σήμερα, τέτοιες πληροφορίες υπάρχουν σε όλο το Διαδίκτυο, συμπεριλαμβανομένων:
· Κοινωνικά και επαγγελματικά δίκτυα όπως το Facebook, το Instagram και το LinkedIn
· Δημόσια προφίλ σε εφαρμογές γνωριμιών
· Διαδραστικούς χάρτες
· Παρακολούθηση υγείας και φυσικής κατάστασης
· Εργαλεία OSINT όπως το Censys και το Shodan
Όλες αυτές οι δημόσια διαθέσιμες πληροφορίες βοηθούν τους ανθρώπους να μοιράζονται περιπέτειες με φίλους, να βρίσκουν σκοτεινές τοποθεσίες, να παρακολουθούν φάρμακα και να βρίσκουν δουλειές που ονειρεύονται, ακόμη και αδελφές ψυχές. Αλλά υπάρχει και μια άλλη πλευρά σε αυτό. Χωρίς να το γνωρίζουν οι πιθανοί στόχοι, αυτές οι πληροφορίες είναι εξίσου βολικές διαθέσιμες σε απατεώνες και εγκληματίες στον κυβερνοχώρο.
Για παράδειγμα, η ίδια εφαρμογή ADS-B Exchange που χρησιμοποιείτε για να παρακολουθείτε τις πτήσεις του αγαπημένου σας προσώπου σε πραγματικό χρόνο μπορεί να αξιοποιηθεί από κακόβουλους παράγοντες για τον εντοπισμό των στόχων τους και τη δημιουργία κακόβουλων σχεδίων.
Κατανόηση των Διαφορετικών Εφαρμογών του OSINT
Οι πληροφορίες ανοιχτού κώδικα δεν είναι διαθέσιμες μόνο σε αυτούς για τους οποίους προορίζονται. Οποιοσδήποτε μπορεί να έχει πρόσβαση και να το χρησιμοποιήσει, συμπεριλαμβανομένων των κρατικών υπηρεσιών και των υπηρεσιών επιβολής του νόμου. Παρά το γεγονός ότι είναι φθηνά και εύκολα προσβάσιμα, τα έθνη-κράτη και οι υπηρεσίες πληροφοριών τους χρησιμοποιούν το OSINT επειδή παρέχει καλή νοημοσύνη όταν γίνεται σωστά. Και δεδομένου ότι είναι όλες ελεύθερα διαθέσιμες πληροφορίες, είναι πολύ δύσκολο να αποδοθεί η πρόσβαση και η χρήση σε μία μόνο οντότητα.
Οι εξτρεμιστικές οργανώσεις και οι τρομοκράτες μπορούν να οπλίσουν τις ίδιες πληροφορίες ανοιχτού κώδικα για να συλλέξουν όσο το δυνατόν περισσότερα δεδομένα σχετικά με τους στόχους τους. Οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν επίσης το OSINT για να δημιουργήσουν εξαιρετικά στοχευμένες επιθέσεις κοινωνικής μηχανικής και ψαρέματος.
Οι επιχειρήσεις χρησιμοποιούν πληροφορίες ανοιχτού κώδικα για να αναλύσουν τον ανταγωνισμό, να προβλέψουν τις τάσεις της αγοράς και να εντοπίσουν νέες ευκαιρίες. Αλλά ακόμη και άτομα εκτελούν OSINT κάποια στιγμή και για διάφορους λόγους. Είτε πρόκειται για έναν παλιό φίλο είτε για μια αγαπημένη διασημότητα, είναι όλα OSINT.
Πώς να χρησιμοποιήσετε πολλές τεχνικές OSINT
Η στροφή στη δουλειά από το σπίτι ήταν αναπόφευκτη, αλλά η όλη διαδικασία έπρεπε να επισπευσθεί όταν χτύπησε ο COVID-19. Η εύρεση τρωτών σημείων και δεδομένων για άτομα που εργάζονται από το σπίτι, έξω από την παραδοσιακή περίμετρο ασφαλείας των οργανισμών, μερικές φορές είναι απλώς μια γρήγορη διαδικτυακή αναζήτηση.
Σελίδες κοινωνικής δικτύωσης: Οι εγκληματίες του κυβερνοχώρου μπορούν να συλλέγουν δεδομένα όπως προσωπικά ενδιαφέροντα, προηγούμενα επιτεύγματα, οικογενειακά στοιχεία και τρέχουσες και ακόμη και μελλοντικές τοποθεσίες εργαζομένων, αντιπροσώπων και στελεχών των οργανισμών-στόχων τους. Μπορούν αργότερα να το χρησιμοποιήσουν για να δημιουργήσουν μηνύματα ηλεκτρονικού ψαρέματος, κλήσεις και μηνύματα ηλεκτρονικού ταχυδρομείου.
Google: Οι κακόβουλοι χρήστες μπορούν να έχουν πληροφορίες Google, όπως τους προεπιλεγμένους κωδικούς πρόσβασης για συγκεκριμένες μάρκες και μοντέλα εξοπλισμού πληροφορικής και συσκευών IoT, όπως δρομολογητές, κάμερες ασφαλείας και οικιακούς θερμοστάτες.
GitHub: Μερικές αφελείς αναζητήσεις στο GitHub μπορούν να αποκαλύψουν διαπιστευτήρια, κύρια κλειδιά, κλειδιά κρυπτογράφησης και διακριτικά ελέγχου ταυτότητας για εφαρμογές, υπηρεσίες και πόρους cloud σε κοινόχρηστο, ανοιχτού κώδικα. Η περιβόητη παραβίαση του Capital One είναι χαρακτηριστικό παράδειγμα μιας τέτοιας επίθεσης.
Google hacking: Γνωστή και ως Google dorking, αυτή η τεχνική OSINT επιτρέπει στους εγκληματίες του κυβερνοχώρου να χρησιμοποιούν προηγμένες τεχνικές αναζήτησης Google για να βρουν τρωτά σημεία ασφαλείας σε εφαρμογές, συγκεκριμένες πληροφορίες για άτομα, αρχεία που περιέχουν διαπιστευτήρια χρήστη και άλλα.
Shodan και Censys: Το Shodan και το Censys είναι πλατφόρμες αναζήτησης για συσκευές συνδεδεμένες στο Διαδίκτυο και συστήματα και πλατφόρμες βιομηχανικού ελέγχου. Τα ερωτήματα αναζήτησης μπορούν να βελτιωθούν για να βρουν συγκεκριμένες συσκευές με γνωστά τρωτά σημεία, προσβάσιμες βάσεις δεδομένων ελαστικής αναζήτησης και πολλά άλλα.
Εφαρμογές του ΟΣΙΝΤ για Αμυντικές Πρακτικές
Οι επιχειρήσεις που χρησιμοποιούν ήδη το OSINT για να εντοπίσουν ευκαιρίες και να μελετήσουν ανταγωνιστές πρέπει να διευρύνουν την εφαρμογή του OSINT στην ασφάλεια στον κυβερνοχώρο.
Πλαίσιο OSINT, μια συλλογή εργαλείων OSINT, είναι ένα καλό σημείο εκκίνησης για τις επιχειρήσεις να αξιοποιήσουν τη δύναμη του OSINT. Βοηθά τους ελεγκτές διείσδυσης και τους ερευνητές ασφάλειας να ανακαλύψουν και να συλλέξουν ελεύθερα διαθέσιμα και δυνητικά εκμεταλλεύσιμα δεδομένα.
Εργαλεία όπως το Censys και το Shodan έχουν σχεδιαστεί κυρίως για δοκιμές με στυλό. Επιτρέπουν στις επιχειρήσεις να εντοπίζουν και να ασφαλίζουν τα περιουσιακά τους στοιχεία που συνδέονται στο Διαδίκτυο.
Η υπερβολική κοινή χρήση προσωπικών δεδομένων είναι προβληματική για τα άτομα και τους οργανισμούς στους οποίους εργάζονται. Οι επιχειρήσεις θα πρέπει να εκπαιδεύουν τους εργαζόμενους σχετικά με την ασφαλή και υπεύθυνη χρήση των μέσων κοινωνικής δικτύωσης.
Η εκπαίδευση των εργαζομένων για την ευαισθητοποίηση σε θέματα κυβερνοασφάλειας θα πρέπει να είναι, τουλάχιστον, μια εξαμηνιαία επιχείρηση. Οι απροειδοποίητες επιθέσεις στον κυβερνοχώρο και οι προσομοιώσεις phishing πρέπει να αποτελούν μέρος αυτών των εκπαιδευτικών εργαστηρίων.
- blockchain
- πορτοφόλια κρυπτογράφησης
- κρυπτο -ανταλλαγή
- κυβερνασφάλεια
- εγκληματίες του κυβερνοχώρου
- Κυβερνασφάλεια
- Σκοτεινή ανάγνωση
- Υπουργείο Εσωτερικής Ασφάλειας
- ψηφιακά πορτοφόλια
- firewall
- Kaspersky
- malware
- Mcafee
- Nexbloc
- Πλάτων
- πλάτων αι
- Πληροφορία δεδομένων Plato
- Παιχνίδι Πλάτωνας
- Πλάτωνα δεδομένα
- platogaming
- VPN
- ιστοσελίδα της ασφάλειας
