אבטחה עסקית
כיצד לבישת 'בובת גרב' יכולה לסייע באיסוף מודיעין קוד פתוח תוך בידוד ה'בובות' מפני סיכונים
ינואר 11 2024 • , 4 דקות לקרוא
במרחב הבלתי נספר של מידע ותקשורת מקוונים, היכולת למצוא את האות ברעש ולהבחין באותנטיות של הנתונים ומקורותיו הופכת להיות קריטית יותר ויותר.
הסתכלנו בעבר על מכניקה של מודיעין קוד פתוח (OSINT), הנוהג של איסוף וניתוח מידע זמין לציבור למטרות חקירה, ובמיוחד כיצד מגיני סייבר יכולים להשתמש בו כדי להישאר צעד לפני התוקפים.
במאמר זה, נתמקד בכלי הנפוץ ב-OSINT: מה שנקרא חשבונות בובות גרב, כיצד הם נוצרים והשימוש בהם, יחד עם הסיכונים שהשימוש בהם עלול לכרוך.
מהן בובות גרב?
במילים פשוטות, חשבונות בובות גרב הם זהויות פיקטיביות המספקות למאסטריהם אנונימיות תוך שימוש בפלטפורמות מדיה חברתית, לוחות דיונים, דואר אלקטרוני ושירותים מקוונים אחרים. ניתן לרתום אותם לחקירות OSINT על מנת להעריך איומי סייבר מתעוררים, לאסוף מידע על הונאה מקוונת, התעללות ופעילויות בלתי חוקיות אחרות ולאסוף ראיות לעוולות כאלה, לעקוב אחר אידיאולוגיות קיצוניות או לקבל תובנות אחרות לגבי מגמות או נושאים ספציפיים.
המידע שנאסף על ידי חשבונות מחקר אלה מעמיק לעתים קרובות יותר מהמידע הניתן לחשיפה ועשוי לדרוש יצירת קשרים עם אנשים אחרים. הישויות הממנפות את החשבונות הללו מנהלות את הטווח ונעים מאכיפת חוק, חוקרים פרטיים ועיתונאים ועד מנתחי מודיעין, מגיני רשתות ועורכי אבטחה אחרים, כולל למאמצים שמטרתם לזהות ולהפחית איומים פוטנציאליים.
מצד שני, ניתן לפרוס את הפרסונות המזויפות הללו כדי לבצע הצעות של שחקנים זדוניים, שעלולים להשתמש בבובות גרב כדי לסייע בהפצת ספאם או לחלץ מידע מהמטרות שלהם או לתפעל אחרת. חשבונות אלה משמשים לעתים קרובות גם במאמצי דיסאינפורמציה כדי לעזור לנווט דיונים לכיוון מסוים, להגביר נרטיבים כוזבים, לעצב את השיח הציבורי ובסופו של דבר להטות דעות לגבי נושא חברתי רחב יותר או ארגון.
בובות גרב ב-OSINT
חשבונות בובות גרביים מאפשרים למתרגלי OSINT להתמזג בקהילות מקוונות ולאסוף מידע מבלי לחשוף את זהותם האמיתית וללא חשש מפעולות תגמול, במיוחד כאשר ביטחונם האישי עלול להיות בסכנה. הם יכולים לספק ל"בובות" שלהם גישה לקבוצות סגורות או פרטיות שאחרת לא יהיו נגישות למשקיפים חיצוניים.
יצירת בובות גרב דורשת כמות לא מבוטלת של תכנון אסטרטגי שמתחשב במשתנים כמו בחירת הפלטפורמות המשמשות את כמות המידע הגדולה ביותר על מטרות כל הדרך לחשיבה ועד אז תרגול אמצעי אבטחה תפעוליים נאותים.
על מנת להימנע מחשיפת כתובת ה-IP האמיתית של בעליהם ומסיבות אבטחה תפעוליות אחרות, משתמשים בחשבונות אלו לעתים קרובות יחד עם כלים כגון רשתות וירטואליות פרטיות (רשתות VPN), טור (במיוחד בעת גישה ל- אינטרנט אפל) ושירותי פרוקסי או, כאשר השימוש בהם אינו מותר, חיבור Wi-Fi ציבורי.
בעת הגדרה וניהול של חשבונות בובות גרב, ייתכן שיהיה צורך גם בטלפון נייד מבער. אותו דבר לגבי מסור כלים לניהול סיסמאות כמו KeePass וכלים שימושיים כגון מיכלי חשבונות Multi Account של Firefox שמפרידים בין כל אחד מהחיים הדיגיטליים של החוקר.
ברור שלא כל בובות הגרב עשויות זהות. אם נניח בצד חשבונות אד-הוק זמניים, שנמחקים לאחר סיום עבודתם (כגון רישום לאתר או שליחת אימייל), אולי מקרה השימוש הנפוץ והמעניין ביותר הוא חשבונות מדיה חברתית, ואלו דורשים הרבה יותר מאמץ.
זה מתחיל ביצירת חשבון אימייל שלא ניתן לאתרו לבעליו ולאחר מכן זהות מציאותית עם מידע אישי מפורט (אם כי, כמובן, פיקטיבי). חשוב לא פחות ליצור סיפור רקע אמין ולהשתמש בקול ובטון עקביים הנתמכים עוד יותר על ידי פעילות מתמשכת לאורך זמן בצורה של הערות, פוסטים ותמונות. תוכנית שמפרטת את פעילויות החשבון - כגון זיהוי וביקור בחשבונות אחרים, פרסום הערות ושמירה על אישיות מציאותית בסך הכל - עוזרת להימנע מהפעלת פעמוני אזעקה.
זיהוי בובות גרב פוטנציאליות
ניתן לזהות חשבונות בובות גרב על ידי:
- ניתוח דפוסי התנהגות: בובות גרב עשויות לעקוב אחר דפוסי התנהגות דומים, כגון פרסום מחדש של אותן הודעות או שימוש בשפה חוזרת, או הצגת חוסר אינטראקציות עם משתמשים אמיתיים או מעט מעורבות ככזו.
- בחינת פרטי פרופיל: לדוגמה, מחסור במידע אישי מפורט ושימוש בתמונות מלאי הם מתנה ברורה.
- הצלבה ואימות: השוואת מידע שסופק על ידי בובות גרב עם מקורות אחרים, מה שעוזר לאמת נתונים שנאספו.
בובות גרב בפעולה
בובות גרב ממלאות תפקיד מרכזי ב-OSINT, ומספקות למתרגלים שלה כלי רב עוצמה לאיסוף מידע תוך שמירה על אנונימיותם. עם זאת, הבנת האיומים והמלכודות הפוטנציאליות הקשורות היא גם חיונית לביצוע חקירות יעילות ואתיות. בתור התחלה, החוקרים צריכים להימנע מהסיכון של גילוי ולהיות בקיאים בזיהוי חשבונות בובות גרב שעשויים לשמש למטרות מודיעין נגד.
חשוב לציין, השימוש בחשבונות בובות גרב כרוך גם בשיקולים אתיים ובסיכונים או הגבלות משפטיים אפשריים, והוא צריך ליישר קו עם המטרות המיועדות ולהימנע מגרימת נזק לא מכוון. על "הבובנאים" לשקול היטב את היתרונות והחסרונות של פרסונות אלה ולהבטיח שהשימוש בהן מתיישב עם הסטנדרטים האתיים, הדרישות המשפטיות והמטרות הכוללות של איסוף מידע אחראי.
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- PlatoData.Network Vertical Generative Ai. העצים את עצמך. גישה כאן.
- PlatoAiStream. Web3 Intelligence. הידע מוגבר. גישה כאן.
- PlatoESG. פחמן, קלינטק, אנרגיה, סביבה, שמש, ניהול פסולת. גישה כאן.
- PlatoHealth. מודיעין ביוטכנולוגיה וניסויים קליניים. גישה כאן.
- מקור: https://www.welivesecurity.com/en/cybersecurity/peek-curtain-sock-puppet-accounts-osint/
- :הוא
- :לֹא
- :איפה
- $ למעלה
- a
- יכולת
- אודות
- התעללות
- גישה
- גישה
- חֶשְׁבּוֹן
- חשבונות
- פעילויות
- פעילות
- שחקנים
- כתובת
- קדימה
- סיוע
- מכוון
- אזעקה
- ליישר
- מיישר
- דוֹמֶה
- תעשיות
- לאורך
- גם
- כמות
- להגביר
- an
- אנליזה
- אנליסטים
- ניתוח
- ו
- אנונימיות
- ARE
- מאמר
- AS
- בצד
- לְהַעֲרִיך
- המשויך
- At
- אותנטיות
- זמין
- לְהִמָנַע
- בחזרה
- BE
- הופך להיות
- מאחור
- פעמונים
- הטבות
- להתמזג
- רחב
- by
- CAN
- לא יכול
- בזהירות
- מקרה
- קטגוריה
- גורם
- בחירה
- ברור
- סגור
- לגבות
- איסוף
- אוסף
- הערות
- Common
- בדרך כלל
- תקשורת
- הקהילות
- השוואה
- השלמת
- מוליך
- הקשר
- שיקולים
- רואה
- עִקבִי
- מכולות
- יכול
- קורס
- לעצב
- נוצר
- יצירה
- מְהֵימָן
- קריטי
- וִילוֹן
- איומי סייבר
- נתונים
- מוקדש
- עמוק יותר
- המגינים
- פרס
- מְפוֹרָט
- פרטים
- דיגיטלי
- כיוון
- לְהַבחִין
- חושף
- שיח
- תגלית
- דיון
- דיונים
- מֵידָע מַטעֶה
- מציג
- do
- חסרונות
- כל אחד
- אפקטיבי
- מאמץ
- מַאֲמָצִים
- אמייל
- מתעורר
- לאפשר
- אַכִיפָה
- התעסקות
- לְהַבטִיחַ
- ישויות
- במיוחד
- חיוני
- מקימים
- אֶתִי
- עדות
- דוגמה
- חיצוני
- תמצית
- הוגן
- מְזוּיָף
- שקר
- פחד
- Firefox
- להתמקד
- לעקוב
- בעד
- טופס
- הונאה
- החל מ-
- נוסף
- לְהַשִׂיג
- ללקט
- איסוף
- מתנות
- שערים
- Goes
- הגדול ביותר
- קבוצה
- יד
- שימושי
- לפגוע
- רָתוּם
- לעזור
- עוזר
- עמוד הבית
- איך
- אולם
- HTTPS
- זיהוי
- זהויות
- זהות
- אידיאולוגיות
- לֹא חוּקִי
- תמונות
- חשוב
- in
- לא נגיש
- כולל
- יותר ויותר
- מידע
- תובנות
- מוֹדִיעִין
- התכוון
- יחסי גומלין
- מעניין
- אל תוך
- חקירות
- תחקיר
- חוקרים
- IP
- כתובת IP
- סוגיה
- בעיות
- IT
- שֶׁלָה
- יאן
- עבודה
- עיתונאים
- רק
- חוסר
- שפה
- חוק
- אכיפת החוק
- מניח
- עזיבה
- משפטי
- תנופה
- כמו
- קְצָת
- חי
- נראה
- מגרש
- עשוי
- שמירה
- זדוני
- ניהול
- ניהול
- מריו
- max-width
- מאי..
- אמצעים
- מדיה
- הודעות
- דקות
- מקלה
- סלולרי
- טלפון סלולרי
- יותר
- רוב
- רב
- הנרטיב
- הכרחי
- צורך
- צרכי
- רשת
- לא
- רעש
- יעדים
- משקיפים
- of
- כבוי
- לעתים קרובות
- on
- פעם
- באינטרנט
- קהילות מקוונות
- לפתוח
- קוד פתוח
- מבצעי
- דעות
- or
- להזמין
- ארגון
- אוסינט
- אחר
- אַחֶרֶת
- הַחוּצָה
- יותר
- מקיף
- בעלים
- מסוים
- תבנית
- דפוסי
- אֲנָשִׁים
- אוּלַי
- אישי
- טלפון
- תמונות
- מכריע
- תכנית
- תכנון
- פלטפורמות
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- לְשַׂחֵק
- אפשרי
- הודעות
- פוטנציאל
- חזק
- תרגול
- קוֹדֶם
- פְּרָטִי
- פּרוֹפִיל
- תָקִין
- לספק
- ובלבד
- מתן
- פרוקסי
- ציבורי
- בפומבי
- למטרות
- רכס
- לְלֹא קוֹשִׁי
- ממשי
- מציאותי
- סיבות
- רישום
- מערכות יחסים
- חוזר על עצמו
- לדרוש
- דרישות
- דורש
- מחקר
- אחראי
- הגבלות
- חושף
- הסיכון
- סיכונים
- תפקיד
- הפעלה
- בְּטִיחוּת
- אותו
- אבטחה
- אמצעי אבטחה
- שליחה
- שירותים
- הצבה
- צוּרָה
- צריך
- לאותת
- דומה
- בפשטות
- חֶברָתִי
- מדיה חברתית
- פלטפורמות מדיה חברתיות
- חברתי
- מָקוֹר
- מקורות
- דואר זבל
- ספציפי
- התפשטות
- תקנים
- מָנוֹת רִאשׁוֹנוֹת
- התחלות
- להשאר
- להטות
- שלב
- מניות
- אסטרטגי
- כזה
- נתמך
- להתנדנד
- זה אחר זה
- מטרות
- זמני
- מֵאֲשֶׁר
- זֶה
- השמיים
- שֶׁלָהֶם
- אז
- אלה
- הֵם
- חושב
- זֶה
- אלה
- אם כי?
- איומים
- דרך
- זמן
- ל
- צליל
- כלי
- כלים
- לעקוב
- מגמות
- נָכוֹן
- בסופו של דבר
- הבנה
- לא נאמר
- להשתמש
- במקרה להשתמש
- מְשׁוּמָשׁ
- משתמשים
- באמצעות
- לְאַמֵת
- אימות
- בָּקִי
- קול
- רשתות VPN
- דֶרֶך..
- אתר
- לשקול
- טוֹב
- מתי
- אשר
- בזמן
- מי
- חיבור אינטרנט אלחוטי
- עם
- לְלֹא
- היה
- זפירנט