Nedejte hackerům šanci, osvojte si metodu OSINT

aspen_foto14

Ing. Tomáš Trojan Ing. Tomáš Trojan
— vydáno 15. dubna 2024

Víte, co je možné zjistit o organizaci z otevřených zdrojů a zabránit tak vnějším útoků, či jak umět správně ověřovat veřejně dostupné informace i pro soukromé účely? Využívání metody OSINT vám může přinést cenné informace a pomoct chránit společnost před hackerskými útoky.

Inzerce

Open Source Intelligence, neboli zkráceně OSINT označuje sběr, zpracování a analýzu dat z volně dostupných zdrojů. Tuto metodu běžně využívají novináři, detektivové, ale také firmy při analýze obchodních partnerů či konkurentů. Z takových zdrojů lze totiž vypátrat mnoho informací, které jsou zneužitelné a útočníkovi mohou pomoci realizovat napadení firmy či organizace. Pokud si organizace toto riziko uvědomuje, může se včas a účinně bránit. Dobré ověření může nejen zvýšit bezpečnost života, ale především může pomoci při rozhodování. Je třeba si však uvědomit, že s těmito daty pracují i útočníci při plánování kybernetického útoku. Proto má toto umění své místo i v rámci penetračního testování.

Jak to celé funguje?

Externí penetrační testy simulují aktivitu útočníka přistupujícího prostřednictvím internetu, který v počáteční fázi disponuje velmi omezenými informacemi o svém cíli. Pomocí různých otevřených zdrojů však může být schopný zjistit další informace, což mu často umožní či usnadní pokračování útoku. S OSINT postupy souvisí i další intelligence disciplíny jako jsou například SOCMINT (social media intelligence), GEOINT (geospatial intelligence) a HUMINT (human intelligence), které lze považovat za nedílnou součást komplexního umění OSINT. Pro OSINT vyšetřování jsou tyto tři disciplíny zásadně důležité.

Kde se to naučím?

OSINT postupy se může naučit každý v rámci kurzu Počítačové školy GOPAS. Hlavním cílem základního kurzu je naučit každého účastníka, jak používat OSINT pro účely ověřování informací. Dobré ověření může nejen zvýšit bezpečnost života, ale především může pomoci při rozhodování. Je třeba si uvědomit, že bezpečnost informací dnes nemůže zajistit nikdo. Každý z nás si ji musí zajistit sám.

Další článek: Jaký je potenciál české výroby uvidíte na Strojírenské inspiraci