Open Source Intelligence aumenta la sicurezza IT

Eset_News

Condividi post

ESET mostra come il modello OSINT (Open Source Intelligence) può ridurre il rischio di attacchi informatici se i responsabili IT utilizzano la metodologia per la loro azienda.

Open Source Intelligence (OSINT) è un concetto che sta diventando sempre più importante come elemento della strategia di sicurezza IT nelle aziende. Qui vengono utilizzate fonti liberamente disponibili come media, TV o Internet per raccogliere informazioni.

I servizi segreti si affidano a OSINT

I servizi segreti utilizzano questo metodo con successo da decenni. Gli hacker utilizzano questo metodo anche per preparare attacchi ai sistemi. Tuttavia, le aziende possono anche utilizzare OSINT stesse per individuare informazioni sensibili e liberamente disponibili e per prevenirne l'uso improprio. Come parte della gestione del rischio informatico, OSINT sta diventando una parte importante di una strategia di sicurezza globale. Su WeliveSecurity, gli esperti di sicurezza ESET spiegano come i responsabili IT possono utilizzare la metodologia per la loro azienda.

“I dati sono l'oro del 21° secolo, questo vale in particolare per la sicurezza IT. Coloro che imparano di più sui loro avversari e allo stesso tempo rivelano il meno possibile su se stessi hanno un vantaggio", afferma Thomas Uhlemann, Security Specialist di ESET. "L'ingegneria sociale e il phishing non avrebbero mai successo se le aziende e i dipendenti comunicassero con maggiore attenzione al mondo esterno".

Cos'è l'OSINT?

Il termine Open Source Intelligence (OSINT) inizialmente è emerso al di fuori del settore della sicurezza IT. Si riferiva allo sforzo militare e di intelligence per raccogliere informazioni strategicamente importanti ma pubblicamente disponibili. Internet, i social media ei servizi digitali rappresentano un'enorme fonte di dati per gli attori OSINT, ad esempio i criminali informatici utilizzano questa risorsa per ottenere informazioni su ogni parte dell'infrastruttura IT di un'azienda e sui suoi dipendenti.

In che modo le aziende possono trarne vantaggio?

Per i leader IT, l'obiettivo principale è trovare tutte queste informazioni che potrebbero rappresentare un rischio per l'azienda. Ciò riduce al minimo l'area bersaglio per gli attacchi degli hacker. Uno dei modi più ovvi per farlo è condurre regolari test di penetrazione ed esercitazioni del Red Team che sfruttano OSINT per trovare le vulnerabilità. Informazioni utili potrebbero essere, ad esempio, porte aperte o social media. Si può scoprire molto sui dipendenti in particolare nei portali di carriera, il che aiuta gli aggressori.

Altro su ESET.com

 


Informazioni su ESET

ESET è una società europea con sede a Bratislava (Slovacchia). Dal 1987, ESET sviluppa software di sicurezza pluripremiati che hanno già aiutato oltre 100 milioni di utenti a usufruire di tecnologie sicure. L'ampio portafoglio di prodotti per la sicurezza copre tutte le principali piattaforme e offre alle aziende e ai consumatori di tutto il mondo il perfetto equilibrio tra prestazioni e protezione proattiva. L'azienda ha una rete di vendita globale in oltre 180 paesi e uffici a Jena, San Diego, Singapore e Buenos Aires. Per maggiori informazioni visita www.eset.de o seguici su LinkedIn, Facebook e Twitter.


 

Articoli relativi all'argomento

Rapporto: 40% di phishing in più in tutto il mondo

L’attuale rapporto su spam e phishing di Kaspersky per il 2023 parla da solo: gli utenti in Germania sono alla ricerca ➡ Leggi di più

BSI stabilisce gli standard minimi per i browser web

La BSI ha rivisto lo standard minimo per i browser web per l'amministrazione e ha pubblicato la versione 3.0. Puoi ricordartelo ➡ Leggi di più

Il malware invisibile prende di mira le aziende europee

Gli hacker stanno attaccando molte aziende in tutta Europa con malware invisibili. I ricercatori ESET hanno segnalato un drammatico aumento dei cosiddetti attacchi AceCryptor tramite ➡ Leggi di più

Sicurezza informatica: base per LockBit 4.0 disinnescata

Trend Micro, in collaborazione con la National Crime Agency (NCA) del Regno Unito, ha analizzato la versione inedita che era in fase di sviluppo ➡ Leggi di più

MDR e XDR tramite Google Workspace

Che si tratti di un bar, di un terminal aeroportuale o di un ufficio a casa, i dipendenti lavorano in molti luoghi. Tuttavia, questo sviluppo comporta anche delle sfide ➡ Leggi di più

Sistemi operativi Windows: quasi due milioni di computer a rischio

Non sono più disponibili aggiornamenti per i sistemi operativi Windows 7 e 8. Ciò significa lacune di sicurezza aperte e quindi utile e ➡ Leggi di più

Test: software di sicurezza per endpoint e singoli PC

Gli ultimi risultati dei test del laboratorio AV-TEST mostrano ottime prestazioni di 16 soluzioni di protezione affermate per Windows ➡ Leggi di più

FBI: Internet Crime Report conta 12,5 miliardi di dollari di danni 

L'Internet Crime Complaint Center (IC3) dell'FBI ha pubblicato il suo Internet Crime Report 2023, che include informazioni provenienti da oltre 880.000 persone ➡ Leggi di più