O que é OSINT?
Open Source Intelligence (OSINT) é inteligência produzida a partir de informações publicamente disponíveis que são coletadas, analisadas e compartilhadas com o propósito de auxiliar uma investigação específica. As investigações OSINT existem em muitos domínios, incluindo segurança cibernética, aplicação da lei e confiança e segurança.
OSINT pode ser coletado de diversas fontes de dados, mas alguns dos mais comuns são recursos online como Wikipedia, plataformas de mídia social como Facebook e informações de infraestrutura de rede como registros DNS. Essas informações geralmente fornecem uma orientação para a continuação de uma investigação e podem ser úteis para conectar pessoas, lugares, dispositivos e muito mais.
OSINT PARTE 1: - https://medium.com/@alinex_125/what-is-osint-40850daee562
Muitas pessoas podem se beneficiar com a utilização do OSINT.
Defensores
Ao analisar a informação disponível na Internet, os defensores podem tomar medidas para reduzir esta situação ou implementar outros controlos que irão mitigar os ataques ou reduzir a sua eficácia. Se um invasor conseguisse criar um perfil detalhado de um funcionário, isso poderia ser muito perigoso. No entanto, se esse funcionário tiver recebido treinamento em segurança, ele será potencialmente melhor na detecção de e-mails maliciosos e ataques de engenharia social. Ao remover informações online que possam ajudar um invasor, os defensores estão reduzindo a superfície de ataque, que é a área total que um invasor poderia explorar para obter acesso a sistemas internos. Esta atividade é muitas vezes referida como realização de avaliações de exposição pública. Os exemplos incluem a coleta de informações que os funcionários colocam nas redes sociais, a identificação de ativos voltados para a Internet, verificações de DNS, localização de portais ou sites de login antigos e muito mais.
Atacantes
Como mencionamos anteriormente na última lição, as fontes OSINT podem ser uma ótima maneira de descobrir informações sobre uma empresa ou indivíduo-alvo. Ao descobrir quais sistemas uma empresa usa, as explorações e os métodos de ataque corretos podem ser planejados com antecedência. As informações dos funcionários podem ser coletadas, permitindo a realização de ataques de engenharia social potencialmente eficazes e campanhas de spear-phishing por e-mail, adaptadas aos alvos pretendidos para torná-las mais confiáveis. Uma empresa deve ter cuidado com as informações que seus sistemas e funcionários compartilham online. O processo de coleta dessas informações para fins maliciosos é comumente chamado de coleta de informações do alvo ou coleta passiva de informações (porque o invasor não está se envolvendo diretamente com os sistemas do alvo, como varredura de portas ou vulnerabilidades).
Aplicação da lei
As organizações governamentais e policiais utilizarão o OSINT para rastrear pessoas de interesse, como criminosos, suspeitos e terroristas. Profiling é a atividade de coletar informações sobre um indivíduo para construir uma imagem de sua personalidade e comportamento. Isso pode ser usado para prever onde eles estarão em determinados momentos, com base em interesses e localizações anteriores. OSINT pode ser usado para descobrir as identidades de cibercriminosos que têm OPSEC (segurança operacional) ruim – a prática de se esconder online desassociando sua personalidade online de seu eu real. Também pode ser usado para ajudar a encontrar pessoas desaparecidas (um ótimo exemplo disso é o Trace Labs, uma organização sem fins lucrativos que hospeda CTFs OSINT online, que na verdade trabalham para rastrear pessoas desaparecidas e auxiliar a aplicação da lei).
Negócios
As empresas podem utilizar o OSINT para ficar de olho na concorrência, observar a atividade do mercado, aprender mais sobre seus clientes e como interagir melhor com eles, melhorar as operações comerciais por meio do enriquecimento de dados e também monitorar riscos de segurança, como vazamento de credenciais, compartilhamento de funcionários informações confidenciais ou hackers planejando ataques.
Grande parte disso é monitorar os canais de mídia social dos concorrentes para ver o que eles estão fazendo bem, pois isso pode ser usado para reforçar as estratégias de marketing e mídia social da empresa.
Funções associadas no OSINT
OSINT PARTE 1: - https://medium.com/@alinex_125/what-is-osint-40850daee562
OSINT PARTE 2: - https://medium.com/@alinex_125/why-osint-is-useful-181c9ddc2ae4
Taqui está uma ampla gama de funções que utilizarão OSINT de alguma forma.
Analista de ameaças táticas
Os Analistas de Ameaças Táticas podem usar OSINT para conduzir operações de inteligência, coletando informações sobre adversários que possam ter como alvo sua organização. Ao realizar o rastreamento de atores mal-intencionados, eles podem se manter atualizados com as últimas tendências e técnicas utilizadas por esses grupos, a fim de implementar defesas.
Eles também podem coletar IOCs de fontes OSINT e usá-los para realizar verificações internas de exposição a ameaças.
Analista Estratégico de Ameaças
Os Analistas Estratégicos de Ameaças podem realizar avaliações de exposição a ameaças, trabalhando para identificar qualquer informação que a organização esteja “vazando” na Internet.
Podem ser informações sobre sistemas internos, funcionários que postam fotos de seus cartões de identificação nas redes sociais (que podem ser usados por agentes mal-intencionados para copiá-los para ataques de engenharia social) e outros casos em que há informações presentes na Internet que podem ajudar. um adversário.
Analista de Segurança
Os analistas de segurança usarão dados OSINT por vários motivos, como verificar a reputação de IOCs, como endereços IP (VirusTotal, IPVoid) ou endereços de e-mail e hashes de arquivos (VirusTotal, IBM X-Force Exchange).
Outros casos de uso podem incluir a investigação de contas falsas de redes sociais que estão sendo usadas para lançar ataques de engenharia social contra funcionários.
Analista de Vulnerabilidade
OSINT é uma parte crucial desta função. Manter-se atualizado com as últimas vulnerabilidades anunciadas publicamente, acompanhar pesquisadores de vulnerabilidades nas redes sociais e compartilhar informações é uma parte realmente importante do trabalho que esses caras fazem.
Testador de penetração/Teamer vermelho
Especialistas em segurança ofensiva usarão OSINT para obter informações sobre a empresa-alvo, como sistemas internos e informações de funcionários.
Isso será usado para personalizar os ataques, ajudando a reduzir o ruído que eles produzem e a aumentar a probabilidade de sucesso, resultando em uma avaliação de penetração mais rápida.
Comentários
Postar um comentário