A ESET mostra como o modelo OSINT (Open Source Intelligence) pode reduzir o risco de ataques cibernéticos se os gerentes de TI usarem a metodologia para sua empresa.
Open Source Intelligence (OSINT) é um conceito que está se tornando cada vez mais importante como elemento da estratégia de segurança de TI nas empresas. Aqui, fontes disponíveis gratuitamente, como mídia, TV ou Internet, são usadas para coletar informações.
Os serviços secretos dependem do OSINT
Os serviços secretos têm usado esse método com sucesso há décadas. Os hackers também usam esse método para preparar ataques aos sistemas. No entanto, as próprias empresas também podem usar o OSINT para localizar informações confidenciais e disponíveis gratuitamente e evitar seu uso indevido. Como parte do gerenciamento de riscos cibernéticos, o OSINT está se tornando uma parte importante de uma estratégia de segurança abrangente. No WeliveSecurity, os especialistas em segurança da ESET explicam como os gerentes de TI podem usar a metodologia para sua empresa.
“Os dados são o ouro do século 21 – isso se aplica especialmente à segurança de TI. Aqueles que aprendem mais sobre seus oponentes e ao mesmo tempo revelam o mínimo possível sobre si mesmos têm uma vantagem”, diz Thomas Uhlemann, especialista em segurança da ESET. “A engenharia social e o phishing nunca seriam bem-sucedidos se as empresas e os funcionários se comunicassem com mais cuidado com o mundo exterior”.
O que é OSINT?
O termo Open Source Intelligence (OSINT) surgiu inicialmente fora do setor de segurança de TI. Ele estava se referindo ao esforço militar e de inteligência para reunir informações estrategicamente importantes, mas publicamente disponíveis. A Internet, as mídias sociais e os serviços digitais representam uma enorme fonte de dados para os atores do OSINT, por exemplo, os criminosos cibernéticos usam esse recurso para obter informações sobre todas as partes da infraestrutura de TI de uma empresa e seus funcionários.
Como as empresas podem se beneficiar disso?
Para os líderes de TI, o objetivo principal é encontrar todas essas informações que possam representar um risco para os negócios. Isso minimiza a área alvo de ataques de hackers. Uma das maneiras mais óbvias de fazer isso é realizar testes de penetração regulares e exercícios do Red Team que aproveitam o OSINT para encontrar vulnerabilidades. Informações úteis podem ser, por exemplo, portas abertas ou mídias sociais. Muito pode ser descoberto sobre funcionários em portais de carreira em particular, o que ajuda os invasores.
Mais em ESET.com
Sobre ESET A ESET é uma empresa europeia com sede em Bratislava (Eslováquia). Desde 1987, a ESET vem desenvolvendo software de segurança premiado que já ajudou mais de 100 milhões de usuários a desfrutar de tecnologias seguras. O amplo portfólio de produtos de segurança abrange todas as principais plataformas e oferece a empresas e consumidores em todo o mundo o equilíbrio perfeito entre desempenho e proteção proativa. A empresa possui uma rede global de vendas em mais de 180 países e escritórios em Jena, San Diego, Cingapura e Buenos Aires. Para mais informações, visite www.eset.de ou siga-nos no LinkedIn, Facebook e Twitter.