Üzleti biztonság
Hogyan segíthet a „zoknibáb” viselése a nyílt forráskódú intelligencia összegyűjtésében, miközben megvédi a „bábost” a kockázatoktól
11 2024 Jan • , 4 perc olvas
Az online információ és kommunikáció mérhetetlen tárházában egyre kritikusabbá válik az a képesség, hogy megtaláljuk a jelet a zajban, és felismerjük az adatok hitelességét és forrásait.
Korábban megnéztük a a nyílt forráskódú intelligencia mechanikája (OSINT), a nyilvánosan elérhető információk nyomozási célú összegyűjtésének és elemzésének gyakorlata, és különösen az, hogy a kibervédők hogyan használhatják fel azokat, hogy egy lépéssel a támadók előtt járjanak.
Ebben a cikkben az OSINT-ben általánosan használt eszközre fogunk összpontosítani: az úgynevezett zoknibáb-fiókokra, azok létrehozására és használatára, valamint a használatukkal járó kockázatokra.
Mik azok a zoknibábok?
Leegyszerűsítve a zoknibáb fiókok fiktív identitások, amelyek anonimitást biztosítanak gazdáiknak közösségi média platformok, vitalapok, e-mailek és egyéb online szolgáltatások használata közben. Felhasználhatók az OSINT nyomozásai során, hogy felmérjék a felmerülő kiberfenyegetéseket, információkat gyűjtsenek az online csalásról, visszaélésekről és egyéb tiltott tevékenységekről, bizonyítékokat gyűjtsenek az ilyen jogsértésekre, nyomon követhessék a szélsőséges ideológiákat, vagy más betekintést nyerjenek bizonyos trendekbe vagy problémákba.
Az e kutatási beszámolók által gyűjtött információk gyakran mélyebbre nyúlnak, mint a könnyen nyilvánosságra hozott információk, és szükség lehet más emberekkel való kapcsolatok kialakítására. Az ilyen fiókokat kihasználó entitások a bűnüldöző szervektől, magánnyomozóktól és újságíróktól a hírszerzési elemzőkig, hálózatvédőkig és más biztonsági szakemberekig terjednek, beleértve a potenciális fenyegetések észlelésére és csökkentésére irányuló erőfeszítéseket is.
Másrészt ezek a hamis személyiségek bevethetők rosszindulatú szereplők licitálásában is, akik zoknibábokat használhatnak a spam terjesztésére, vagy információk kinyerésére, vagy más módon manipulálhatják célpontjaikat. Ezeket a beszámolókat gyakran használják félretájékoztatási erőfeszítések során is, hogy segítsenek egy adott irányba terelni a vitákat, felerősítsék a hamis narratívákat, formálják a közbeszédet, és végső soron befolyásolják a véleményeket egy tágabb társadalmi kérdésről vagy szervezetről.
Zoknibábok az OSINT-ben
A zoknibáb fiókok lehetővé teszik az OSINT gyakorlói számára, hogy beolvadjanak az online közösségekbe, és információkat gyűjtsenek anélkül, hogy felfednék valódi kilétüket, és nem kell félniük a megtorlástól, különösen ott, ahol személyes biztonságuk veszélybe kerülhet. „Bábosaiknak” hozzáférést tudnak biztosítani zárt vagy privát csoportokhoz, amelyek egyébként nem lennének elérhetőek a külső megfigyelők számára.
A zoknibábok létrehozása megfelelő mennyiségű stratégiai tervezést igényel, amely figyelembe veszi az olyan változókat, mint a célpontokról a legtöbb információnak otthont adó platformok kiválasztása egészen a megfelelő működési biztonsági intézkedések átgondolásáig, majd gyakorlásáig.
A tulajdonos valódi IP-címének felfedésének elkerülése érdekében és egyéb működési biztonsági okokból ezeket a fiókokat gyakran olyan eszközökkel együtt használják, mint pl. virtuális magánhálózatok (VPN-ek), Tor (főleg amikor hozzáférsz a sötét háló) és proxyszolgáltatások, vagy ha ezek használata nem engedélyezett, nyilvános Wi-Fi kapcsolat.
A zoknibáb fiókok létrehozása és kezelése során szükség lehet egy égős mobiltelefonra is. Ugyanez vonatkozik a dedikáltra is jelszókezelő eszközök például a KeePass és a praktikus eszközök, például a Firefox Multi Account konténerek, amelyek elválasztják a nyomozó digitális életét.
Nyilvánvalóan nem minden zoknibáb készül egyformán. Ha eltekintünk az ideiglenes ad-hoc fiókoktól, amelyeket a munkájuk (például regisztráció vagy e-mail küldés) végeztével eldobnak, talán a legáltalánosabb és legérdekesebb felhasználási eset a közösségi médiás fiók, amely sokkal több erőfeszítést igényel.
Ez egy e-mail fiók létrehozásával kezdődik, amely nem vezethető vissza a tulajdonosára, majd egy reális személyazonosságot részletes (bár természetesen fiktív) személyes adatokkal. Ugyanilyen fontos, hogy hiteles háttértörténetet készítsünk, és egységes hangot és hangszínt használjunk, amelyet az idő múlásával járó folyamatos tevékenység kommentek, bejegyzések és fotók formájában tovább erősít. A fiók tevékenységeit – például más fiókok azonosítását és felkeresését, megjegyzések közzétételét, valamint a valósághű személy általános fenntartását – meghatározó terv segít elkerülni a vészharangok megszólalását.
A potenciális zoknibábok azonosítása
A zoknibáb fiókokat a következők észlelhetik:
- viselkedési minták elemzése: a zoknibábok hasonló viselkedési mintákat követhetnek, például ugyanazokat az üzeneteket küldik el újra, vagy ismétlődő nyelvezetet használnak, vagy a valódi felhasználókkal való interakció hiányát, vagy csekély elkötelezettséget mutathatnak ki.
- profilrészletek vizsgálata: például a részletes személyes adatok hiánya és a stock képek használata egyértelmű ajándék.
- keresztellenőrzés és ellenőrzés: a zoknibábok által szolgáltatott információk összehasonlítása más forrásokkal, ami segít az összegyűjtött adatok érvényesítésében.
Zoknibábok működés közben
A zoknibábok kulcsszerepet játszanak az OSINT-ben, hatékony eszközt biztosítva gyakorlóinak az információgyűjtéshez, miközben megőrzik névtelenségüket. A kapcsolódó fenyegetések és potenciális buktatók megértése azonban elengedhetetlen a hatékony és etikus vizsgálatok lefolytatásához. Kezdetben a nyomozóknak el kell kerülniük a felfedezés kockázatát, és jól kell tudniuk azonosítani azokat a zoknibáb-fiókokat, amelyeket felderítési célokra használhatnak fel.
Fontos, hogy a zoknibáb-fiókok használata etikai megfontolásokat és lehetséges jogi kockázatokat vagy korlátozásokat is magában foglal, és összhangban kell lennie a kitűzött célokkal, és el kell kerülnie a nem szándékos károkozást. A „bábosoknak” gondosan mérlegeniük kell ezen személyek előnyeit és hátrányait, és gondoskodniuk kell arról, hogy használatuk összhangban legyen az etikai normákkal, a jogi követelményekkel és a felelős információgyűjtés általános célkitűzéseivel.
- SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
- PlatoData.Network Vertical Generative Ai. Erősítse meg magát. Hozzáférés itt.
- PlatoAiStream. Web3 Intelligence. Felerősített tudás. Hozzáférés itt.
- PlatoESG. Carbon, CleanTech, Energia, Környezet, Nap, Hulladékgazdálkodás. Hozzáférés itt.
- PlatoHealth. Biotechnológiai és klinikai vizsgálatok intelligencia. Hozzáférés itt.
- Forrás: https://www.welivesecurity.com/en/cybersecurity/peek-curtain-sock-puppet-accounts-osint/
- :is
- :nem
- :ahol
- $ UP
- a
- képesség
- Rólunk
- visszaélés
- hozzáférés
- Hozzáférés
- Fiók
- Fiókok
- tevékenységek
- tevékenység
- szereplők
- cím
- előre
- Támogatás
- célzó
- riasztás
- összehangolása
- Igazítás
- hasonló
- Minden termék
- mentén
- Is
- összeg
- erősít
- an
- elemzés
- Az elemzők
- elemzése
- és a
- névtelenség
- VANNAK
- cikkben
- AS
- félre
- értékeli
- társult
- At
- hitelesség
- elérhető
- elkerülése érdekében
- vissza
- BE
- válik
- mögött
- harangok
- Előnyök
- Keverék
- tágabb
- by
- TUD
- nem tud
- gondosan
- eset
- Kategória
- okozó
- választás
- világos
- zárt
- gyűjt
- Gyűjtő
- gyűjtemény
- Hozzászólások
- Közös
- általában
- közlés
- Közösségek
- összehasonlítva
- Befejezett
- vezető
- kapcsolat
- megfontolások
- úgy véli,
- következetes
- Konténerek
- tudott
- Tanfolyam
- kézműves
- készítette
- teremtés
- hihető
- kritikai
- függöny
- kiberfenyegetések
- dátum
- elszánt
- mélyebb
- Védők
- telepített
- részletes
- részletek
- digitális
- irány
- megkülönböztet
- Közzététel
- társalgás
- felfedezés
- vita
- megbeszélések
- hamis információ
- megjelenítő
- do
- hátrányai
- minden
- Hatékony
- erőfeszítés
- erőfeszítések
- csiszolókő
- lehetővé
- végrehajtás
- eljegyzés
- biztosítására
- Szervezetek
- különösen
- alapvető
- létrehozó
- etikai
- bizonyíték
- példa
- külső
- kivonat
- igazságos
- hamisítvány
- hamis
- félelem
- Találjon
- Firefox
- Összpontosít
- következik
- A
- forma
- csalás
- ból ből
- további
- Nyereség
- gyűjt
- gyűjtése
- ajándékot
- Célok
- Goes
- legnagyobb
- Csoportok
- kéz
- ügyes
- kárt
- kiaknázva
- segít
- segít
- Kezdőlap
- Hogyan
- azonban
- HTTPS
- azonosító
- identitások
- Identitás
- ideológiák
- tiltott
- képek
- fontos
- in
- megközelíthetetlen
- Beleértve
- egyre inkább
- információ
- meglátások
- Intelligencia
- szándékolt
- kölcsönhatások
- érdekes
- bele
- Laboratóriumi vizsgálatok eredményei
- nyomozó
- A nyomozók
- IP
- IP-cím
- kérdés
- kérdések
- IT
- ITS
- január
- Munka
- újságírók
- éppen
- hiány
- nyelv
- Törvény
- bűnüldözési
- Lays
- kilépő
- Jogi
- Tőkeáttétel
- mint
- kis
- életek
- nézett
- Sok
- készült
- fenntartása
- rosszindulatú
- vezetés
- kezelése
- Mario
- max-width
- Lehet..
- intézkedések
- Média
- üzenetek
- perc
- enyhítő
- Mobil
- mobiltelefon
- több
- a legtöbb
- több
- narratívák
- elengedhetetlen
- Szükség
- igények
- hálózat
- nem
- Zaj
- célok
- megfigyelők
- of
- kedvezmény
- gyakran
- on
- egyszer
- online
- online közösségek
- nyitva
- nyílt forráskódú
- operatív
- Vélemények
- or
- érdekében
- szervezet
- osint
- Más
- másképp
- ki
- felett
- átfogó
- tulajdonos
- különös
- Mintás
- minták
- Emberek (People)
- talán
- személyes
- telefon
- képek
- döntő
- terv
- tervezés
- Platformok
- Plató
- Platón adatintelligencia
- PlatoData
- játszani
- lehetséges
- Hozzászólások
- potenciális
- erős
- gyakorlat
- korábban
- magán
- profil
- megfelelő
- ad
- feltéve,
- amely
- meghatalmazott
- nyilvános
- nyilvánosan
- célokra
- hatótávolság
- készségesen
- igazi
- valószerű
- miatt
- regisztráció
- Kapcsolatok
- ismétlő
- szükség
- követelmények
- megköveteli,
- kutatás
- felelős
- korlátozások
- felfedve
- Kockázat
- kockázatok
- Szerep
- futás
- Biztonság
- azonos
- biztonság
- Biztonsági intézkedések
- elküldés
- Szolgáltatások
- beállítás
- Alak
- kellene
- Jel
- hasonló
- egyszerűen
- Közösség
- Közösségi média
- szociális média platformok
- társadalmi
- forrás
- Források
- spam
- különleges
- terjedése
- szabványok
- Kezdetnek
- kezdődik
- tartózkodás
- tinó
- Lépés
- készlet
- Stratégiai
- ilyen
- Támogatott
- Inog, befolyás
- Tandem
- célok
- ideiglenes
- mint
- hogy
- A
- azok
- akkor
- Ezek
- ők
- Gondolkodás
- ezt
- azok
- bár?
- fenyegetések
- Keresztül
- idő
- nak nek
- TONE
- szerszám
- szerszámok
- vágány
- Trends
- igaz
- Végül
- megértés
- Tömérdek
- használ
- használati eset
- használt
- Felhasználók
- segítségével
- ÉRVÉNYESÍT
- Igazolás
- járatos
- Hang
- VPN
- Út..
- weboldal
- mérjünk
- JÓL
- amikor
- ami
- míg
- WHO
- Wi-fi
- val vel
- nélkül
- lenne
- zephyrnet