ESET दिखाता है कि यदि IT प्रबंधक अपनी कंपनी के लिए कार्यप्रणाली का उपयोग करते हैं तो OSINT मॉडल (ओपन सोर्स इंटेलिजेंस) साइबर हमलों के जोखिम को कैसे कम कर सकता है।
ओपन सोर्स इंटेलिजेंस (ओएसआईएनटी) एक ऐसी अवधारणा है जो कंपनियों में आईटी सुरक्षा रणनीति के एक तत्व के रूप में तेजी से महत्वपूर्ण होती जा रही है। यहां, मीडिया, टीवी या इंटरनेट जैसे स्वतंत्र रूप से उपलब्ध स्रोतों का उपयोग सूचना एकत्र करने के लिए किया जाता है।
गुप्त सेवाएँ OSINT पर निर्भर करती हैं
सीक्रेट सर्विस इस तरीके का दशकों से सफलतापूर्वक इस्तेमाल कर रही है। हैकर्स इस पद्धति का उपयोग सिस्टम पर हमलों की तैयारी के लिए भी करते हैं। हालांकि, संवेदनशील और स्वतंत्र रूप से उपलब्ध जानकारी का पता लगाने और इसके दुरुपयोग को रोकने के लिए कंपनियां स्वयं OSINT का उपयोग भी कर सकती हैं। साइबर जोखिम प्रबंधन के हिस्से के रूप में, OSINT व्यापक सुरक्षा रणनीति का एक महत्वपूर्ण हिस्सा बनता जा रहा है। WeliveSecurity पर, ESET सुरक्षा विशेषज्ञ समझाते हैं कि कैसे IT प्रबंधक अपनी कंपनी के लिए कार्यप्रणाली का उपयोग कर सकते हैं।
"डेटा 21वीं सदी का सोना है - यह विशेष रूप से आईटी सुरक्षा पर लागू होता है। जो लोग अपने विरोधियों के बारे में अधिक सीखते हैं और साथ ही अपने बारे में जितना संभव हो उतना कम प्रकट करते हैं, उन्हें फायदा होता है," ईएसईटी के सुरक्षा विशेषज्ञ थॉमस उहलेमैन कहते हैं। "सोशल इंजीनियरिंग और फ़िशिंग कभी भी सफल नहीं होंगे अगर कंपनियां और कर्मचारी बाहरी दुनिया से अधिक सावधानी से संवाद करें।"
ओएसआईएनटी क्या है?
ओपन सोर्स इंटेलिजेंस (ओएसआईएनटी) शब्द शुरुआत में आईटी सुरक्षा उद्योग के बाहर उभरा। वह रणनीतिक रूप से महत्वपूर्ण लेकिन सार्वजनिक रूप से उपलब्ध जानकारी एकत्र करने के सैन्य और खुफिया प्रयासों का जिक्र कर रहे थे। इंटरनेट, सोशल मीडिया और डिजिटल सेवाएं OSINT अभिनेताओं के लिए डेटा के एक बड़े स्रोत का प्रतिनिधित्व करती हैं। उदाहरण के लिए, साइबर अपराधी इस संसाधन का उपयोग किसी कंपनी के आईटी बुनियादी ढांचे और उसके कर्मचारियों के बारे में जानकारी प्राप्त करने के लिए करते हैं।
कंपनियां इससे कैसे लाभान्वित हो सकती हैं?
आईटी नेताओं के लिए, प्राथमिक लक्ष्य उन सभी सूचनाओं को खोजना है जो व्यवसाय के लिए जोखिम पैदा कर सकती हैं। यह हैकर्स द्वारा हमलों के लिए लक्षित क्षेत्र को कम करता है। ऐसा करने के सबसे स्पष्ट तरीकों में से एक नियमित प्रवेश परीक्षण और रेड टीम अभ्यास करना है जो कमजोरियों को खोजने के लिए OSINT का लाभ उठाता है। उपयोगी जानकारी हो सकती है, उदाहरण के लिए, खुले बंदरगाह या सोशल मीडिया। विशेष रूप से करियर पोर्टल्स में कर्मचारियों के बारे में बहुत कुछ पता लगाया जा सकता है, जो हमलावरों की मदद करता है।
ESET.com पर अधिक
ईएसईटी के बारे में ESET एक यूरोपीय कंपनी है जिसका मुख्यालय ब्रातिस्लावा (स्लोवाकिया) में है। 1987 से, ईएसईटी पुरस्कार विजेता सुरक्षा सॉफ्टवेयर विकसित कर रहा है जिसने पहले ही 100 मिलियन से अधिक उपयोगकर्ताओं को सुरक्षित तकनीकों का आनंद लेने में मदद की है। सुरक्षा उत्पादों के व्यापक पोर्टफोलियो में सभी प्रमुख प्लेटफॉर्म शामिल हैं और दुनिया भर में व्यवसायों और उपभोक्ताओं को प्रदर्शन और सक्रिय सुरक्षा के बीच सही संतुलन प्रदान करता है। जेना, सैन डिएगो, सिंगापुर और ब्यूनस आयर्स में 180 से अधिक देशों और कार्यालयों में कंपनी का वैश्विक बिक्री नेटवर्क है। अधिक जानकारी के लिए www.eset.de पर जाएं या हमें LinkedIn, Facebook और Twitter पर फ़ॉलो करें।