ESET, OSINT modelinin (Açık Kaynak İstihbaratı), BT yöneticileri şirketlerinin metodolojisini kullanırsa siber saldırı riskini nasıl azaltabileceğini gösteriyor.
Açık Kaynak İstihbaratı (OSINT), şirketlerde BT güvenlik stratejisinin bir unsuru olarak önemi giderek artan bir kavramdır. Burada bilgi toplamak için medya, TV veya İnternet gibi ücretsiz kaynaklar kullanılır.
Gizli servisler OSINT'e güveniyor
Gizli servisler bu yöntemi onlarca yıldır başarıyla kullanıyor. Bilgisayar korsanları da sistemlere saldırı hazırlamak için bu yöntemi kullanır. Bununla birlikte şirketler, OSINT'i kendileri de hassas ve serbestçe erişilebilen bilgileri bulmak ve bunların kötüye kullanılmasını önlemek için kullanabilirler. Siber risk yönetiminin bir parçası olarak OSINT, kapsamlı bir güvenlik stratejisinin önemli bir parçası haline geliyor. WeliveSecurity'de ESET güvenlik uzmanları, BT yöneticilerinin metodolojiyi şirketleri için nasıl kullanabileceklerini açıklıyor.
"Veri, 21. yüzyılın altınıdır - bu özellikle BT güvenliği için geçerlidir. ESET Güvenlik Uzmanı Thomas Uhlemann, rakipleri hakkında daha fazla şey öğrenip aynı zamanda kendileri hakkında mümkün olduğunca az bilgi verenlerin avantajına olduğunu söylüyor. "Şirketler ve çalışanlar dış dünyayla daha dikkatli iletişim kurarsa, sosyal mühendislik ve kimlik avı asla başarılı olamaz."
OSINT nedir?
Açık Kaynak İstihbaratı (OSINT) terimi başlangıçta BT güvenlik endüstrisinin dışında ortaya çıktı. Stratejik olarak önemli ancak kamuya açık bilgileri toplamak için ordu ve istihbarat çabalarına atıfta bulunuyordu. İnternet, sosyal medya ve dijital hizmetler OSINT aktörleri için çok büyük bir veri kaynağını temsil ediyor.Örneğin, siber suçlular bu kaynağı bir şirketin BT altyapısının her parçası ve çalışanları hakkında bilgi edinmek için kullanıyor.
Şirketler bundan nasıl yararlanabilir?
BT liderleri için birincil hedef, iş için risk oluşturabilecek tüm bu bilgileri bulmaktır. Bu, bilgisayar korsanlarının saldırıları için hedef alanı en aza indirir. Bunu yapmanın en bariz yollarından biri, güvenlik açıklarını bulmak için OSINT'ten yararlanan düzenli sızma testleri ve Red Team tatbikatları yapmaktır. Yararlı bilgiler, örneğin açık bağlantı noktaları veya sosyal medya olabilir. Özellikle saldırganlara yardımcı olan kariyer portallarında çalışanlar hakkında çok şey öğrenilebilir.
Daha fazlası ESET.com'da
ESET Hakkında ESET, merkezi Bratislava'da (Slovakya) bulunan bir Avrupa şirketidir. 1987'den beri ESET, 100 milyondan fazla kullanıcının güvenli teknolojilerden yararlanmasına yardımcı olan ödüllü güvenlik yazılımı geliştirmektedir. Geniş güvenlik ürünleri portföyü, tüm büyük platformları kapsar ve dünya çapındaki işletmelere ve tüketicilere performans ile proaktif koruma arasında mükemmel bir denge sunar. Şirketin 180'den fazla ülkede küresel bir satış ağı ve Jena, San Diego, Singapur ve Buenos Aires'te ofisleri bulunmaktadır. Daha fazla bilgi için www.eset.de adresini ziyaret edin veya bizi LinkedIn, Facebook ve Twitter'da takip edin.