ESET показує, як модель OSINT (Open Source Intelligence) може зменшити ризик кібератак, якщо ІТ-менеджери використовують методологію для своєї компанії.
Open Source Intelligence (OSINT) — це концепція, яка стає все більш важливою як елемент стратегії ІТ-безпеки в компаніях. Тут для збору інформації використовуються вільні джерела, такі як ЗМІ, телебачення чи Інтернет.
Спецслужби покладаються на OSINT
Спецслужби десятиліттями успішно використовують цей метод. Хакери також використовують цей метод для підготовки атак на системи. Однак компанії також можуть самі використовувати OSINT для пошуку конфіденційної та вільно доступної інформації та запобігання її неправомірному використанню. Як частина управління кіберризиками, OSINT стає важливою частиною комплексної стратегії безпеки. На WeliveSecurity експерти з безпеки ESET пояснюють, як ІТ-менеджери можуть використовувати цю методологію для своєї компанії.
«Дані — це золото 21 століття, зокрема це стосується ІТ-безпеки. Ті, хто дізнаються більше про своїх опонентів і водночас розкривають якомога менше про себе, мають перевагу», — каже Томас Улеманн, спеціаліст із безпеки ESET. «Соціальна інженерія та фішинг ніколи не були б успішними, якби компанії та співробітники більш ретельно спілкувалися із зовнішнім світом».
Що таке OSINT?
Термін Open Source Intelligence (OSINT) спочатку з’явився поза індустрією ІТ-безпеки. Він мав на увазі зусилля військових і розвідки зі збору стратегічно важливої, але загальнодоступної інформації. Інтернет, соціальні медіа та цифрові сервіси є величезним джерелом даних для учасників OSINT.Наприклад, кіберзлочинці використовують цей ресурс, щоб отримати інформацію про кожну частину ІТ-інфраструктури компанії та її співробітників.
Яку користь від цього можуть отримати компанії?
Для ІТ-лідерів головна мета — знайти всю цю інформацію, яка може становити ризик для бізнесу. Це мінімізує цільову зону для атак хакерів. Одним із найбільш очевидних способів зробити це є проведення регулярних тестів на проникнення та вправ Red Team, які використовують OSINT для пошуку вразливостей. Корисною інформацією можуть бути, наприклад, відкриті порти або соціальні мережі. Зокрема, на кар’єрних порталах можна багато дізнатися про співробітників, що допомагає зловмисникам.
Більше на ESET.com
Про ESET ESET – європейська компанія зі штаб-квартирою в Братиславі (Словаччина). З 1987 року ESET розробляє відзначене нагородами програмне забезпечення безпеки, яке вже допомогло понад 100 мільйонам користувачів користуватися безпечними технологіями. Широке портфоліо продуктів безпеки охоплює всі основні платформи та пропонує компаніям і споживачам у всьому світі ідеальний баланс між продуктивністю та проактивним захистом. Компанія має глобальну мережу продажів у понад 180 країнах і офіси в Єні, Сан-Дієго, Сінгапурі та Буенос-Айресі. Для отримання додаткової інформації відвідайте www.eset.de або слідкуйте за нами в LinkedIn, Facebook і Twitter.