העולם הנוכחי מכוון יותר ויותר לדיגיטליזציה של נכסים, כגון מטבעות, נכסים פיזיים ואינטלקטואליים, חוזים חכמים ובאופן כללי יותר, נתונים. ארגונים, באמצעות דפי האינטרנט שלהם, חושפים נתונים אשר עבור משתמש הקצה מייצגים נקודת הגעה, אולי שימושית ליצירת קשר עם הצוות במקרים ספציפיים, בעוד עבור תוקף, אלו מהווים נקודת מוצא ל"סחיטה" והפקת מידע שימושי. עד היום, למעשה, באמצעות חיפושים פשוטים באינטרנט, ניתן לגשת לכמות עצומה של מידע ונתונים, המקוטלגים בדפים הרשומים במנועי החיפוש: החומר הזה דומה למכרה זהב בעיני שחקן מרושע, אשר, על ידי ניצול כלים וטכניקות לקורלציה של אלה, מסוגל לרכוש פרטים רלוונטיים ביותר על היקף היעד שלו.
מודיעין קוד פתוח (OSINT)
מודיעין קוד פתוח (OSINT) הוא אותו ענף של דיסציפלינות מודיעין המתייחס לתרגול של איסוף, ניתוח ושימוש במידע ממה שמכונה מקורות "פתוחים", המספק קשת של כלים וטכניקות שימושיים להפקת ידע. הדרישה העיקרית קשורה אפוא לזמינות החופשית ולאופי הציבורי של חומר זה ושל מקורות המידע החושפים אותו, תוך השארת כל מה שמכוסה בסודות המדינה או שכרוך במקום זאת בתשלום או בצורת החלפה.
איך א שחקן איום האם אתה יכול להשתמש בטכניקות וכלים של OSINT?
האפשרות לגשת לחומר זה בצורה חופשית מאפשרת א שחקן איום להבין טוב יותר את משטח ההתקפה של הארגון, האדם הטבעי או הנכס הנחשבים כמטרה, תוך יצירת הקשר בין הפרטים והפרטים.
באמצעות טכניקות OSINT, שחקן זדוני מסוגל לשחזר את כתובות האימייל המשויכות לאנשים טבעיים, לאמת את נוכחותם ב נתוני פרה הערה: תרגול זה, למעשה, מאפשר לך לערוך רשימות מילים על בסיס מקרים ספציפיים או לבצע ניסיון גניבה על המשתמש הדיגיטלי המדובר.
תרחישים נוספים כוללים רכישת חומר מולטימדיה המגיע, אולי, מאתר האינטרנט של ארגון היעד: תוקף, למעשה, יכול להחדיר פרטים על הטכנולוגיות והתוכנות המשמשות ליצירתם או לעיבודם, ולצמצם את מגוון מערכות ההפעלה וחורי אבטחה פוטנציאליים. לנצל כדי לקבל גישה.
התרחישים הם השונים והמורכבים ביותר, מה שמוביל את עולם אבטחת הסייבר להיות מוסגר בתוך הקשר יותר ויותר רוחבי ורב-תחומי: גישה זו גם מעלה את הצורך ב- הכשרה מתמדת בתחום, כמו גם התחקות אחר הצעדים לעבר גדול יותר מודעות כלפי כל אלה שמשתמשים באינטרנט בכל יום בזהותם הדיגיטלית, מבלי שהם מודעים לסיכוני ה-IT הכרוכים בכך.
