DOE AGORA Qualquer valor

Aplicação das estratégias HUMINT à segurança cibernética

 

Aproveitando as metodologias tradicionais HUMINT no ciberespaço

POR EVA PROKOFIEV

28 de abril de 2019

O campo da coleta de inteligência passou por mudanças tremendas - mudando drasticamente porque, na era do ciberespaço, a maior parte da coleta de inteligência hoje ocorre online. Essa mudança para o mundo virtual levou à adoção de novos métodos, técnicas e táticas , que substituíram os tradicionalmente usados ​​na espionagem.

Em grande medida, muitas das antigas abordagens de coleta de informações foram substituídas. Mas isso teve um impacto no sucesso da inteligência? Mais especificamente, as metodologias tradicionais do HUMINT ainda são relevantes, em uma época em que o ciberespaço é a principal arena de espionagem?

Neste post, veremos o contraste entre (1) estratégias clássicas do HUMINT e (2) coleta de inteligência que se baseia em algumas das metodologias clássicas do HUMINT, mas as adapta para funcionar no ciberespaço.

HUMINT Definido

Inteligência humana, ou HUMINT, é um termo que tradicionalmente se refere à inteligência obtida por meio do contato interpessoal - em contraste com disciplinas como inteligência por sinais (SIGINT), inteligência por imagens (IMINT) e inteligência por medição e assinatura (MASINT), que são muito mais técnicas.

Normalmente, as atividades do HUMINT envolvem fontes e manipuladores humanos - interações com “ativos” - ou seja, estratégias tradicionais de espionagem. O que é fundamental aqui é que o HUMINT clássico depende de encontros pessoais e compromissos com pessoas que criam confiança e levam a relacionamentos poderosos e de longo prazo, com um alto grau de compromisso e devoção.

O que é Cyber-HUMINT?

Cyber-HUMINT é um conceito diferente, referindo-se às habilidades usadas no espaço digital para obter acesso a informações interessantes ou críticas - usando uma variedade de táticas enganosas.

Cyber-HUMINT é frequentemente entendido como atividades de engenharia social - o que, no contexto da segurança , significa a manipulação psicológica de pessoas para divulgar informações confidenciais ou realizar ações que não desejam realizar. Do lado do hacker, essas atividades são conduzidas principalmente para fins de coleta de informações, fraude ou acesso restrito ao sistema. Freqüentemente, a engenharia social é usada para que os hackers possam obter as informações confidenciais de seus alvos - como senhas, cartões de crédito ou qualquer informação que seja valiosa para o hacker e que possa ser potencialmente vendida ou negociada online.

Do lado dos  especialistas em segurança cibernética e analistas de inteligência, o Cyber-HUMINT é aproveitado para fins de contra-espionagem. Na CyberProof, por exemplo, nossos profissionais de inteligência de ameaças cibernéticas operam usando Cyber-HUMINT para identificar indivíduos ou grupos que estão negociando secretamente informações confidenciais pertencentes aos clientes da CyberProof, bem como aqueles que estão conduzindo outras formas de atividades maliciosas.

Aplicação das estratégias HUMINT à segurança cibernética

O Cyber-HUMINT tem dois aspectos: por um lado, existem metodologias de espionagem, como recrutamento de agentes e coleta de informações por meio de fraude; e, por outro lado, há o Cyber-HUMINT - as metodologias de engano comumente chamadas de engenharia social.

A maioria dos profissionais envolvidos na estratégia de segurança cibernética tende a se concentrar no lado mais tecnológico do trabalho, ou seja, a engenharia social. Geralmente, eles negligenciam as metodologias de espionagem. Mas, ao alavancar e combinar os dois tipos de trabalho de inteligência, os profissionais de segurança operam com mais eficácia - localizando ativos em potencial e visando células criminosas antes que alcancem o estágio de desenvolvimento de habilidades de ataque completas.

Por que as estratégias de espionagem são cruciais para o Cyber-HUMINT

A cooperação profissional entre os profissionais HUMINT e os guerreiros cibernéticos com experiência em engenharia social significa alavancar as habilidades que incluem a criação de falsa identidade, a identificação de fontes humanas e a manipulação de informações complexas - para criar uma estrutura de inteligência humana no mundo cibernético.

Um dos motivos pelos quais isso é tão poderoso é que, combinando o HUMINT com a engenharia social, os profissionais de segurança e inteligência podem operar de forma proativa. Eles saem de um estado de defesa tipicamente estático - juntando-se a comunidades de hackers, fóruns darknet e outras plataformas clandestinas.

Cyber-HUMINT significa colocar em ação as informações coletadas passivamente por analistas e operativos de inteligência.  Os profissionais de inteligência de ameaças vão para a ofensiva, conduzindo o perfil do alvo e analisando o alvo ou o ator da ameaça, em seguida, ganhando confiança, interagindo com os atores da ameaça e descobrindo informações cruciais que fornecem proteção preventiva contra ameaças cibernéticas .

Esse tipo de operação de inteligência contém um menor grau de risco. Enquanto o HUMINT físico no mundo “real” depende da rápida tomada de decisão, as interações online geralmente permitem que os profissionais pensem em suas ações e decisões com mais cuidado.

Avatares facilitam o trabalho de especialistas em inteligência em ameaças cibernéticas

Avatares - identidades virtuais, representadas como ilustrações gráficas personalizadas que representam identidades da vida real - são usados ​​extensivamente online e são parte integrante de plataformas de bate-papo e comunicação na Internet. Eles são inerentes ao Cyber-HUMINT porque, usando avatares, as pessoas podem ter um número ilimitado de identidades e podem criar rapidamente novas identidades assumidas sem problemas - sem exigir o tipo de operações complexas e recursos extensos necessários para o HUMINT clássico.

Em esforços de contra- inteligência, os especialistas em inteligência de ameaças usam avatares para personificar perfis de hackers específicos ou pessoas específicas, a fim de se envolver com os atores da ameaça e atingir o alvo. Um jargão muito específico é usado para se passar por hackers e outros ativos que contêm informações confidenciais - em áreas de idiomas diferentes, como russo e chinês.

A importância de HUMINT em Business Intelligence

A integração das metodologias HUMINT tradicionais é crucial para caçar cibercriminosos e identificar ameaças de segurança cibernética para empresas. Isso porque o nível mais alto de coleta de inteligência requer interação e contato humanos - um processo sensível que requer uma habilidade intuitiva e afiada para compreender e analisar pessoas.

As empresas podem usar o HUMINT no gerenciamento de incidentes de segurança cibernética de várias maneiras importantes. Eles podem reduzir o risco de um ataque potencial ao se envolver com os atores da ameaça e obter um contexto maior e uma compreensão mais profunda das ameaças - aprendendo sobre novas ferramentas, táticas e ataques de hackers antes que tenham a chance de causar danos.

Se ocorrer um ataque, as empresas podem usar as metodologias Cyber-HUMINT para se envolver com os atores da ameaça durante a investigação do ataque, para obter mais informações - ou seja, para revelar a extensão do dano e seu impacto mais amplo. Quando uma violação ocorre, a comunicação com os atores da ameaça permite que as empresas entendam a extensão da violação e aprendam como o invasor entrou no sistema. As metodologias HUMINT também ajudam as empresas a descobrir a origem de um vazamento e, em um ataque de extorsão, permite que as empresas identifiquem se o pedido de resgate de um invasor é legítimo.

Assim, as ferramentas e táticas do HUMINT tradicional combinadas com as capacidades fornecidas pelo mundo virtual abrem oportunidades para a identificação de comportamentos criminosos. Eles facilitam uma abordagem mais proativa à segurança cibernética - uma abordagem que se concentra na prevenção de ataques, porque a melhor forma de mitigação envolve parar os malfeitores antes mesmo de eles terem a chance de começar.

Para uma análise aprofundada de como o CyberProof combina as táticas HUMINT (Human Intelligence) com OSINT (Open Source Intelligence) para contribuir com uma defesa de segurança cibernética proativa, baixe nosso whitepaper,  Por que o Virtual HUMINT é vital para a inteligência eficaz contra ameaças.

Comentários

Ebook

Postagens mais visitadas