ESET は、IT マネージャーが自社の方法論を使用する場合、OSINT モデル (オープン ソース インテリジェンス) がサイバー攻撃のリスクをどのように軽減できるかを示しています。
オープン ソース インテリジェンス (OSINT) は、企業の IT セキュリティ戦略の要素としてますます重要になっている概念です。 ここでは、メディア、テレビ、インターネットなど、自由に利用できる情報源を使用して情報を収集します。
シークレット サービスは OSINT に依存しています
シークレット サービスは、この方法を何十年も使用して成功しています。 ハッカーもこの方法を使用して、システムへの攻撃を準備します。 ただし、企業は OSINT 自体を使用して、機密情報や自由に入手できる情報を見つけ出し、その悪用を防ぐこともできます。 サイバー リスク管理の一環として、OSINT は包括的なセキュリティ戦略の重要な部分になりつつあります。 WeliveSecurity では、ESET のセキュリティ専門家が、IT マネージャーが自社の方法論をどのように使用できるかを説明しています。
「データは 21 世紀の金です。これは特に IT セキュリティに当てはまります。 対戦相手についてより多くのことを学び、同時に自分自身についてできるだけ明らかにしない人が有利です」と、ESET のセキュリティ スペシャリストである Thomas Uhlemann 氏は述べています。 「企業や従業員が外の世界ともっと慎重にコミュニケーションをとっていたら、ソーシャル エンジニアリングやフィッシングは決して成功しないでしょう。」
OSINTとは?
Open Source Intelligence (OSINT) という用語は、当初、IT セキュリティ業界の外で登場しました。 彼は、戦略的に重要であるが公開されている情報を収集するための軍事および諜報機関の取り組みについて言及していました。 インターネット、ソーシャル メディア、およびデジタル サービスは、OSINT アクターにとって膨大なデータ ソースです.たとえば、サイバー犯罪者はこのリソースを使用して、企業の IT インフラストラクチャとその従業員のあらゆる部分に関する情報を取得します.
企業はこのことからどのように利益を得ることができますか?
IT リーダーにとっての主な目標は、ビジネスにリスクをもたらす可能性のあるこのような情報をすべて見つけることです。 これにより、ハッカーによる攻撃の対象領域が最小限に抑えられます。 これを行うための最も明白な方法の XNUMX つは、OSINT を利用して脆弱性を発見する定期的な侵入テストとレッドチーム演習を実施することです。 有用な情報は、たとえば、開いているポートやソーシャル メディアなどです。 特にキャリア ポータルでは、従業員について多くの情報が得られ、攻撃者に役立ちます。
詳細はESET.comで
ESETについて ESET は、ブラチスラバ (スロバキア) に本社を置くヨーロッパの会社です。 1987 年以来、ESET は受賞歴のあるセキュリティ ソフトウェアを開発しており、すでに 100 億人を超えるユーザーが安全なテクノロジを利用できるように支援しています。 セキュリティ製品の幅広いポートフォリオは、すべての主要なプラットフォームをカバーし、世界中の企業と消費者にパフォーマンスとプロアクティブな保護の完璧なバランスを提供します。 同社は 180 を超える国にグローバルな販売ネットワークを持ち、イエナ、サンディエゴ、シンガポール、ブエノスアイレスにオフィスを構えています。 詳細については、www.eset.de にアクセスするか、LinkedIn、Facebook、Twitter でフォローしてください。