Tipos de coleta de inteligência sobre ameaças
Para um melhor funcionamento da segurança, todas as organizações precisam de inteligência confiável, mas também em tempo real, sobre ameaças cibernéticas. Produzir inteligência sobre ameaças é um processo complexo e passa por um ciclo de 5 etapas. Escrevemos anteriormente um blog explicando a importância de cada etapa e fornecendo mais detalhes - você pode encontrá-lo aqui. Todas as etapas têm importância quase igual sobre o bom funcionamento deste ciclo, mas algumas delas são um pouco mais difíceis de processar.
Neste blog, discutiremos uma etapa desafiadora, que é a coleta de informações, ou também conhecida como etapa de coleta.
Reunir as informações certas para produzir inteligência é a chave para uma melhor tomada de decisão em todas as empresas, em todos os setores - sem exceções.
Na etapa de coleta de informações, existem algumas disciplinas usadas para coletar inteligência - os INTs. Coletamos informações usando várias técnicas e ferramentas. Essas disciplinas são bastante distintas. Há informações coletadas de pessoas, de sinais interceptados, fontes abertas e outras fontes também.
De HUMINT a SIGINT, OSINT ou GEOINT, discutiremos todos eles em pontos curtos e explicaremos o que são, sua importância e quais são algumas fontes possíveis.
HUMINT
Inteligência Humana - HUMINT - é uma das muitas disciplinas de coleta de informações, uma das mais antigas. Depende de pessoas, por isso não requer quase nenhum produto tecnológico. A coleta de informações pode ser na forma de questionamento de pessoas, mas também na forma de espionagem.
As empresas geralmente o usam para obter informações de pessoas que suspeitam conhecerem informações confidenciais adicionais, cruciais para responder a perguntas organizacionais.
Se você quiser entender melhor a importância do HUMINT, aqui está um caso de uso para você - um ator de ameaça pede um resgate e o ameaça com uma violação de dados. Não ajudaria, primeiro, verificar se esse pedido de resgate é legítimo ou não, e se essa violação é possível ou apenas um engodo? Há muitas maneiras de descobrir isso, e uma delas é interagindo com o ator da ameaça - encontrando informações por meio do HUMINT.
GEOINT / IMINT
Geo-Spatial Intelligence - GEOINT e Imagery Intelligenc e - IMINT , ajudam você a rastrear qualquer atividade de sistema de satélite, e verificar se há vulnerabilidades.
GEOINT é o tipo de disciplina de coleta de informações que avalia as informações geoespaciais relacionadas às atividades que acontecem na Terra. Fontes como satélites, mapas, sinais e até fontes IMINT ajudam a obter informações GEOINT.
Entre muitas fontes, a primeira que deve vir à sua mente é o Google Maps. Esta ferramenta é um dos serviços geoespaciais gratuitos que você pode usar em suas investigações.
Por outro lado, IMINT, ou menos conhecido como Photo Intelligence (PHOTINT), inclui a coleta de imagens eletro-ópticas, de radar ou infravermelho e a análise desses dados gráficos. As organizações geralmente o usam para fornecer informações sobre o local onde ocorre uma ameaça.
MASINT
Measurement and Signature Intelligence - MASINT - é uma disciplina mais voltada para atividades industriais. São informações coletadas de sensores que registram assinaturas de alvos definidos.
Diferentes fontes eletro-ópticas, radares, sensores acústicos e semelhantes são exemplos de como MASINT pode ser coletado. MASINT também aproveita os dados usados do IMINT e SIGINT.
As informações coletadas usando MASINT descrevem características de eventos como explosões nucleares. Ele também encontra características obscuras de sistemas de armas. Como você pode entender, as Forças Armadas são as que alavancam esse tipo de disciplina de coleta de informações mais do que outras Forças.
OSINT
Todas as informações coletadas de fontes disponíveis publicamente se enquadram em Inteligência de código aberto - OSINT . OSINT é um provedor de informações organizacionais valiosas sobre suas atividades, capacidades e processos técnicos.
As informações coletadas por meio dessa disciplina são muito úteis para a tomada de decisões estratégicas.
Uma fonte OSINT é tudo o que é público para todos - o que inclui informações obtidas na mídia, material gratuito na internet, relatórios do governo, declarações oficiais, artigos de pesquisa, boletins informativos - e a lista é infinita.
Um problema óbvio aqui é a amplitude das informações. Existem zilhões de ferramentas e fontes das quais você pode obter informações; portanto, às vezes é difícil encontrar fontes confiáveis. É por isso que você precisa ter em mente que precisa revisar os dados com um pouco mais de cuidado.
SOCMINT
Inteligência de mídia social - SOCMINT são informações coletadas de diferentes sites de redes sociais. Esta disciplina se enquadra no OSINT porque é principalmente informações de código aberto.
O SOCMINT é muito útil para obter informações sobre uma empresa, seus funcionários, parceiros em potencial e para estar no controle de suas atividades. Além disso, as organizações também podem rastrear as discussões que os atores da ameaça fazem sobre elas e estar atentas para o caso de qualquer uma dessas discussões ter como objetivo causar danos à reputação.
As possíveis fontes de onde você pode coletar informações do SOCMINT são todos os sites de redes sociais que a maioria de nós usa todos os dias.
SIGINT
Recolhido ao interceptar os sinais, o SIGINT - Signal Intelligence , recolhe a comunicação direta entre duas pessoas ou a comunicação transmitida eletronicamente. Esta disciplina inclui COMINT, ELINT e FISINT também.
COMINT - Communication Intelligence, é usado para obter informações sobre o remetente, receptor, localização, hora, duração e outros dados semelhantes de uma interceptação de comunicação estrangeira. Ondas de ar, cabo, fibra ótica e outros meios são exemplos de fontes COMINT.
ELINT - Inteligência Eletrônica é usado para obter informações através de sensores eletrônicos e geralmente é usado para encontrar a localização e as características de um alvo.
FISINT - Foreign Instrumentation Signals Intelligence é usado para coletar sinais que podem conter dados de telemetria de armas ou outros dispositivos controlados remotamente.
TECHINT
TECHINT - Inteligência Técnica , ajuda você a obter um melhor conhecimento sobre a capacidade técnica do adversário. Dá a você a opção de desenvolver vantagem tecnológica e contramedidas eficazes.
O equipamento adversário é a principal fonte de coleta de TECHINT - e é por isso que essa disciplina é altamente eficaz.
Outras fontes podem ser satélites, artigos de pesquisa técnica e até mesmo contato humano.
Como a informação vem diretamente do adversário, é extremamente útil neutralizar as vantagens tecnológicas do adversário.
FININT
FININT - Financial Intelligence auxilia as organizações na obtenção de informações sobre as transações monetárias do adversário.
As fontes possíveis para coletar esse tipo de informação são, é claro, bancos, SWIFT e geralmente a Unidade de Inteligência Financeira (UIF).
As informações coletadas da FININT ajudam sua empresa a prever as intenções do adversário e a conhecer suas fontes de financiamento.
Estamos vivendo em uma época em que a tecnologia está em constante desenvolvimento, então as ferramentas de coleta de informações melhoram a cada dia. No entanto, a natureza dessas disciplinas tem sido assim há anos e elas têm grande importância para todo analista.
Toda empresa precisa entender que tipo de informação precisa coletar, então selecionar as ferramentas e a disciplina certas e começar a trabalhar na inteligência.
Após a coleta de informações, é extremamente importante fazer a análise necessária e transformar os dados ou informações brutos em inteligência acionável. Se você ainda acha que informação é suficiente para a tomada de decisão e ainda usa os termos informação e inteligência de forma intercambiável, pode ler nosso blog sobre a diferença entre eles.
Saiba mais sobre os recursos de coleta de inteligência da SOCRadar
O módulo de Inteligência de Ameaças da SOCRadar oferece um contexto rico adicionado à coleta de informações por automação. Usamos diferentes ferramentas OSINT para gerar feeds de inteligência de ameaças, como domínios de phishing, IPs maliciosos, sites invadidos, Hashes e invasores DDoS.
Você pode aproveitar este módulo para saber mais sobre o que está acontecendo no mundo cibernético. O SOCRadar usa o SOCMINT para reunir as publicações mais recentes e populares relacionadas à segurança para informar as empresas sobre elas. No módulo Threat Intelligence, um painel robusto com informações sobre os agentes de ameaças populares mantém as equipes de TI atualizadas sobre as atividades mais recentes dos agentes de ameaças.
Obtenha uma visão dos objetivos dos agentes de ameaças, aproveitando nossa ampla gama de Inteligência de Ameaças.
Esteja ciente do que está acontecendo no mundo cibernético. Iniciar
Publicado originalmente em https://socradar.io em 19 de junho de 2020.
Comentários
Postar um comentário