Ciberintelligenci i OSINT com a part de seguretat corporale
Iñigo Ladrón Morales
Totes les organitzacions intenten implementar les mesures de prevenció i protecció més apropiades que estan a la seva capacitat, recursos, pressuposts, etc., Per tant, protegint diferents infrastructures, sistemes, aplicacions oSecciós“De la seva enorme (més i més) Superficie d' exposició.
Les solucions de programari, maquinari, aplicacions i serveis Premeu I/o NúvolaDe tot tipus, autoministrats i/o administrats per tercers parts, per protegir tots els possibles fronts: Antivirus / AntimalwareName, EDRS (Dedetecció i respost) MDRS (Dedetecció i respost a manejar) Talufa, IDSNameS (Sistema de detecció d'Intrucció) IPSS (Sistema de prevenció d'Intrusió), solucions de la protecció Accés, 2FA (Factor d' autenticació doble) i MF (Fattor d' autenticació multiplicació) CASBS (Villador de seguretat Cloud Access) Còpies de seguretats, VPNS ( xarxa personal virtual) Certificats, Protecció correu electrònic, Hora de la pensa, Conscienció, SIEMS (Informació de seguretat i gestió d'esdeveniment), etc.
Tot i això, molts d'ells encara no tenen aprofitants Intel·ligènciaName, A ell Intel·ligència ciber, Ni les tècnicas OSINT (intel·ligència de font oberta), Que actualment són eines essencials per a l'investigació i rastrejar la informació relevants.
Però, primer, anem a veure què és cadascun d'aquests conceptes: Intel·ligènciaName, Intel·ligència ciber i OSINT.
La Intel·ligència Corporates Consisteu d'un procés a través de la qual es recolli un cert tipus d' informació (el que està relacionat amb l' objectiu que estem cercant) que s'ha revisitat i analitzat després per augmentar el coneixement i la qualitat. Aquesta tasca s'ha acabat en la generació d'un marc, context o escenari de coneixement millor, gràcies a la qual (informació més i millor) Es poden prendre mesures i decisions millors i més correctes, Decisions informats.
En el cas. Seguretat cibers, A Intel·ligència de ciber Corporate, El tipus d' informació recollida i analitzada és el que refereix a les dades relacionades a Amenaces cibers, Vulnerabilitats, Ciberatacs, Actors malicios, Etc. La Intel·ligència ciber, Per tant, és una àrea específica d'això Intel·ligènciaName Això centra en ell Espa cibrer I a la. Amenaces cibers.
I, aquesta informació, on és i com es rebut? La informació es troba dins i fora de l'organització i es dispersada en cert.Llocs”, Dispositius, ordinadors, servidors, bases de dades, correu electrònic, serveis de missatgeria instantània, núvol de tercer part, serveis outsources, pàgines web a Internet, el "Internet profunda” (Web profunda i Web fosc), Xarxes socials, infraestructures operadors, etc., D'on s'ha d'obtenir explícitament i amb els mecanismes o eines més apropiats per a cada cas.
Aquest procés i eines per recollir i obtenir informació de les origens de tot tipus i fonts d'accés públic, sense el procés violant cap dret o mesura de seguretat, és el que es diu OSINT (Intel·ligència de la font oberta O Intel·ligència de fonts oberts).
En termes OSINT i Intel·ligència ciber, Heu d'estar estupulós i avui, especialment quan la informació es troba per accedir a sistemes de tercers partits, entitats, administracions, les organitzacions i empreses, que no s'ha de violar la seguretat.
En aquest procés. OSINT i de Intel·ligència ciber, Per tant, hi ha moltes estades:
- Objectives I requeriments.
- Identificació de fonts D'informació més apropiada.
- Compilació D'informació i del contrast d'aquesta.
- S' està processantName De la informació recollida (format de manera que pugui analitzar).
- Anàlisis La informació processada.
- Intel·ligènciaName. Transformació d' informació Vaig treballar en un contingut útil per a prendre decisió. Informe i conclusions.
- Repetiment del procés o IteracióSi és necessari. 7
Pel que fa al lloc, els mitjans, al mecanisme o canal per buscar, poden ser infinits, depenent del que estem buscant. Entre ells, el següent:
- Motors de cerca (Google, Bing, etc.)
- Dominos i IP (Per obtenir informació sobre un cert. Domei, O una certa adreça IP, Per exemple, usat WHOIS Internet).
- Xarxes Socials (Creava usuaris, comptes, perfils i la seva informació en RRSS).
- Imatges i vídeos (Analisis d'imatges per identificar llocs o gent).
- Ports i serveis (Sàncant els ports disponibles/accessibles).
- IP per a la geolocació (Devia on a IP, Un cert dispositiu.
- A la web (Contingut de l'Internet i els llocs web que s'està.
- HUMINT (Intel·ligència humana) Conté en la ubicació i la col·lecció d'informació a través de les interaccions humans, a través de gent (exemplecs, els treballadors, clients, usuaris, proveïdors, etc.), a través de converses, interrogadors, etc. També inclou la cerca d'informació sobre la gent.
- SOCINT (Intelligenci de xarxes o suports socials). Conté la localització i la col·lecció d'informació de les xarxes Socials i serveis en línia de tot tipus, a buscar actors maliciosos i activitats il·legals o il·legals.
- IMINT La localització i la col·lecció d'informació de les imatges i vídeos.
- GEOINT (Intel·ligència geospatial) Consiste de localitzar i recollir informació des de les localitzacions físics de dades, com l'origen d'un atac cyber.
- SIGINT (Intel·ligència signal Consiste de la localització i la col·lecció d'informació dels senyals electrònics (ràdio, telèfon, control de xarxa, etc.).
Tenint aquest coneixement, per poder treballar an OSINTA més, hem de tenir recursos i eines especials. Algunes poden ser tan"Accessible"Y"SimlCom ell Dorks Els navegadors com a Google Chrome, Microsoft Bing I/o DuckDuckGo, Amb cadascun dels seus ordres, operadors i paràmetres de cerca.
A més, fins a l'hora. Google Chrome Vols dir, tenim. Imatges de GoogleName, Que ens permet buscar informació, basada en una certa imatge d'inici que hem indicat.
A més dels operadors en aquests motors de cerca, hi ha moltes altres eines professionals específics per a aquest tipus de treball, com ara:
- Enllaços socials (Per cercar, extreure, analitzar i veure informació de les xarxes socials, missatgeria i Web fosc).
- Shodanfrance. kgm (Per trobar màquines i dispositius connectats a Internet, com ordinadors, mòbils, servidors, càmeres i qualsevol altre tipus Dispositiu IoT).
- Tinfoleak (Per informació via) Twitter - Ara. X-).
- Osintgram (Per informació via) Instagram I anàlisi dels comptes Instagram).
- Maltego (S'ha recollit dades del gràfic i informació).
- SegüentVisionComment (Creava a l'a Internet fosc, Web profunda i Web fosc).
- Creepy (Per extreurer informació de xarxes socials com ara. Twitter - Ara. X-, Flickr, Facebook, Etc. I, a més, trobeu llocs físics.
- DNSDumpsterName (Vic tota la informació de domini que us diu.)
- Metagofil (Extreu les metadades d'un cert fitxer que us indica.)
- FOCA (Extreu fitxers relacionats amb l'oficina, o trobat, en un cert domini que indiquem.)
- IPinfo (Returna informació quant a les adreces IPS que indicarem).
Com vam dir, aquestes tasques requereixen entrenament, experiència i habilitats especialitzades i temps entrenats. En poc, perfils que no existeixen a la majoria de empreses, però han de contractar externalment com a Specialistes de serveis professionals.
En termes Seguretat i Seguretat cibers, Aquests serveis professionals i especialistes, poden ajudar les empreses a:
- Detecta amenaces Això pot afectar la companyia.
- Investigau la competició i el mercat., Obtenir informació de valor a través de avantatge competitiu.
- Investigació el nivell de reputació i la imatge de marcat De l'empresa per avaluar la seva posició i detectar possibles atacs de defamat, etc.
- Avalua les vulnerabilits, Identificació possibles punts dèbils de l'empresa (tècnic, commercial, marketing, imatge, etc.).
- Segueix els actors malicios, Seguint perfils específics i extreure informació valuosa sobre les seves possibles activitats malicius o il·licites.
- Ajuda en la compliment regulator, Detectant fracs, no-conformitats o violacions, en termes de privacitat, de ciber Seguretat i legal, que es pot corregir.
Podeu expandir els detalls sobre Els nostres serveis
Si prefereixes, Contacte'ns I hem parlat.
