Pular para o conteúdo principal

Compartilhe

Verdade Inconfortável

Qualquer pessoa pode rastrear você online em menos de 10 minutos — e é completamente legal. Visual: tela preta + cursor piscando. Subtítulo: "O que é OSINT e por que isso muda tudo para sua empresa." 02 Slide OSINT não é espionagem. É investigação com dados que você mesmo deixou para trás. Open Source Intelligence = inteligência gerada a partir de fontes públicas: redes sociais, registros, domínios, metadados. Tudo legal. Tudo disponível. E tudo sobre você. 03 Slide Empresas perdem processos por não saber o que está publicado sobre elas. Documentos vazados, e-mails esquecidos, fotos com metadados, contratos em cache. A prova que condena sua empresa pode estar indexada no Google agora. 04 Slide Provas digitais têm validade legal — mas só se coletadas corretamente. Print de tela não serve em juízo. Hash criptográfico, timestamp certificado e cadeia de custódia são o que diferenciam evidência de suposição. 05 Slide O erro mais comum: descobrir a prova e destruí-la sem querer ao ...
Postar um comentário
Read more »
Marcadores

Os prós e contras de aproveitar as ferramentas OSINT

Os prós e contras de aproveitar as ferramentas OSINT

20 de dezembro de 2017
Por Marcos Colón

Embora o funcionário típico ache que todo dispositivo com recursos de conexão à Internet deve ser conectado, como profissional de segurança da informação você sabe que não é o caso.

Naturalmente, é essencial manter muitos desses dispositivos em mente ao construir sua estratégia de segurança, especialmente aqueles que funcionam como pontos cegos na empresa . Para encontrar e identificar esses dispositivos, muitos profissionais de segurança utilizam ferramentas de inteligência de código aberto (OSINT), como o Shodan - que funciona como um mecanismo de busca que permite às empresas encontrar informações sobre ameaças na web, incluindo a localização de dispositivos conectados à internet.

Apelidado como o "mecanismo de busca mais assustador" por alguns meios de comunicação, ferramentas semelhantes ao Shodan oferecem pesquisas predefinidas que podem ser usadas para localizar dispositivos como webcams, semáforos e até câmeras de babá, diz Anthe Koelpin, analista sênior de ameaças da GE Digital .

Mas uma coisa que é importante ter em mente são as ramificações legais que acompanham o uso de ferramentas OSINT.

“Usando [esses] mecanismos de pesquisa, você deve estar sempre ciente dos rastros que deixa [porque pode estar] violando leis”, disse Anthe Koelpin, analista sênior de ameaças da GE Digital, recentemente ao InfoSec Insider . Simplificando, só porque você pode realizar uma pesquisa, não significa necessariamente que você deva fazer isso, acrescenta. “Em caso de dúvida, pergunte ao seu advogado”, disse Koelpin.

Não importa o tamanho da organização, os departamentos de segurança podem obter algumas informações valiosas usando as ferramentas OSINT. Muitos deles são de uso totalmente gratuito - embora haja custos vinculados ao acesso a quaisquer recursos aprimorados.

Na entrevista em vídeo abaixo, Koelpin compartilha suas experiências e conselhos quando se trata de alavancar as ferramentas OSINT, destacando os benefícios para as organizações de segurança, mas também discutindo as ramificações legais que podem ser enfrentadas ao acessá-las.

Enviar esta postagem
Labels:

Comentários

Postar um comentário

Manual de Fontes Abertas

CLICA

Pericia Digital

Como usar um Agente OSINT IA

Postagens mais visitadas