ESET montre comment le modèle OSINT (Open Source Intelligence) peut réduire le risque de cyberattaques si les responsables informatiques utilisent la méthodologie pour leur entreprise.
L'Open Source Intelligence (OSINT) est un concept qui prend de plus en plus d'importance en tant qu'élément de la stratégie de sécurité informatique des entreprises. Ici, des sources librement disponibles telles que les médias, la télévision ou Internet sont utilisées pour collecter des informations.
Les services secrets s'appuient sur OSINT
Les services secrets utilisent cette méthode avec succès depuis des décennies. Les pirates utilisent également cette méthode pour préparer des attaques sur les systèmes. Cependant, les entreprises peuvent également utiliser OSINT elles-mêmes pour localiser des informations sensibles et librement disponibles et pour empêcher leur utilisation abusive. Dans le cadre de la gestion des cyber-risques, l'OSINT devient un élément important d'une stratégie de sécurité globale. Sur WeliveSecurity, les experts en sécurité d'ESET expliquent comment les responsables informatiques peuvent utiliser la méthodologie pour leur entreprise.
« Les données sont l'or du 21e siècle – cela s'applique en particulier à la sécurité informatique. Ceux qui en apprennent davantage sur leurs adversaires tout en révélant le moins possible d'eux-mêmes ont un avantage », déclare Thomas Uhlemann, spécialiste de la sécurité chez ESET. "L'ingénierie sociale et le phishing ne réussiraient jamais si les entreprises et les employés communiquaient plus attentivement avec le monde extérieur."
Qu'est-ce qu'OSINT ?
Le terme Open Source Intelligence (OSINT) est apparu initialement en dehors de l'industrie de la sécurité informatique. Il faisait référence à l'effort militaire et de renseignement pour recueillir des informations stratégiquement importantes mais accessibles au public. Internet, les médias sociaux et les services numériques représentent une énorme source de données pour les acteurs de l'OSINT.Par exemple, les cybercriminels utilisent cette ressource pour obtenir des informations sur chaque élément de l'infrastructure informatique d'une entreprise et ses employés.
Comment les entreprises peuvent-elles en bénéficier ?
Pour les responsables informatiques, l'objectif principal est de trouver toutes ces informations qui pourraient présenter un risque pour l'entreprise. Cela minimise la zone cible des attaques de pirates. L'un des moyens les plus évidents d'y parvenir consiste à effectuer régulièrement des tests d'intrusion et des exercices de l'équipe rouge qui exploitent OSINT pour trouver des vulnérabilités. Les informations utiles pourraient être, par exemple, les ports ouverts ou les médias sociaux. On peut en savoir beaucoup sur les employés dans les portails de carrière en particulier, ce qui aide les attaquants.
Plus sur ESET.com
À propos d'ESET ESET est une société européenne dont le siège est à Bratislava (Slovaquie). Depuis 1987, ESET développe des logiciels de sécurité primés qui ont déjà aidé plus de 100 millions d'utilisateurs à profiter de technologies sécurisées. Le large portefeuille de produits de sécurité couvre toutes les principales plates-formes et offre aux entreprises et aux consommateurs du monde entier l'équilibre parfait entre performance et protection proactive. La société dispose d'un réseau de vente mondial dans plus de 180 pays et de bureaux à Jena, San Diego, Singapour et Buenos Aires. Pour plus d'informations, visitez www.eset.de ou suivez-nous sur LinkedIn, Facebook et Twitter.