Ciberinteligencia y OSINT como parte de la seguridad corporativa

Cyber intelligence eta OSINT segurtasun korporatiboaren parte gisa

2023(e)ko azaroaren 8(a) Iñigo Ladrón Morales

The maila bikainaren beharra ezinbestekoa segurtasuna / zibersegurtasuna edozein motatako enpresatan korporatiboa, gaur egun, eztabaidaezina den zerbait da.

Erakunde guztiak ahalmen, baliabide, aurrekontu eta abarrengatik eskura dauden prebentzio- eta babes-neurririk egokienak ezartzen saiatzen dira, eta horrela azpiegitura, sistema, aplikazio edo aplikazio desberdinak babesten dituzte.atalak” bere izugarria (gero gehiago) erakusketa azalera.

Hauek software irtenbideak, hardwareak, aplikazioak eta zerbitzuak aukeratuko dituzte On-Premisean I Hodei, mota guztietakoak, autokudeatuak eta/edo hirugarrenek kudeatzen dituztenak, posible diren fronte guztiak babesteko: birusen aurkakoa / malwarearen aurkakoa, EDRs (Endpoint Detection and Response), MDRs (Detekzio eta Erantzun Kudeatua), suebakia, IDSs (Intrusioak hautemateko sistema), IPSs (Intrusioen Prebentzio Sistema), segurtasun-babeserako irtenbideak atzitu, 2FA (Faktore bikoitzeko autentifikazioa) eta MFA (Faktore anitzeko autentifikazioa), CASBs (Cloud Access Security Browker), babeskopiak, VPNs (Sare pertsonal birtuala), ziurtagiriak, babesa posta elektronikoa, pentesting, kontzientziazioa, SIEMs (Segurtasun informazioa eta gertaeren kudeaketa), etab.

Hala ere, horietako askok oraindik ez dute hurbilketarik adimena,ra ziber-adimena, ezta teknikei ere OSINT (Kode irekiko adimena), gaur egun, informazio garrantzitsua ikertzeko eta jarraitzeko ezinbesteko tresnak direnak.

Baina, lehenik eta behin, ikus dezagun zein den kontzeptu hauetako bakoitza: adimena, ziber-adimena eta OSINT.

The adimen korporatiboa Informazio-mota jakin bat biltzen den prozesu batean datza (bilatzen dugun helburuarekin zerikusia duena) eta gero berrikusi eta aztertzen da ezagutza eta kalitatea areagotzeko. Zeregin hori esparru, testuinguru edo ezagutza hobeago baten sorreran amaitzen da, eta horri esker (informazio gehiago eta hobea) neurri eta erabaki hobeak eta zuzenagoak har daitezke. erabaki informatuak.

-ren kasuan zibersegurtasuna, du ziber-adimen korporatiboa, bildu eta aztertutako informazio mota honi lotutako datuei dagokiena da zibermehatxuak, ahultasunak, ziber-erasoak, aktore gaiztoak, etab. Han ziber-adimenaBeraz, eremu zehatz bat da adimena du ardatz Ziberespazioa Eta zibermehatxuak.

Eta, non dago informazio hori eta nola lortzen da? Informazioa erakundearen barruan eta kanpoan kokatzen da eta zenbaitetan sakabanatuta dago.lekuak", gailuak, ordenagailuak, zerbitzariak, datu-baseak, posta elektronikoa, berehalako mezularitza zerbitzuak, hirugarrenen hodeia, azpikontratatutako zerbitzuak, Interneteko web orriak, "Internet sakona” (Web sakona eta Web iluna), sare sozialak, operadorearen azpiegiturak, etab., zeinetatik esplizituki eta kasu bakoitzerako mekanismo edo tresna egokienekin lortu behar den.

Mota guztietako iturrietatik eta publikoki eskura daitezkeen iturrietatik informazioa biltzeko eta lortzeko tresnak eta prozesu hori, prozesuan inolako eskubiderik edo segurtasun neurririk hautsi gabe, deitzen zaio. OSINT (Kode irekiko adimena O Kode irekiko adimena).

Gaietan OSINT eta ziber-adimena, zuhurtziaz eta zuhur jokatu behar duzu, batez ere informazioa hirugarrenen sistema, entitate, administrazio, erakunde eta enpresetan sartuta lortzen denean, haien segurtasuna urratu behar ez zaienean.

Prozesu horretan OSINT eta de ziber-adimenaBeraz, hainbat fase daude:

-ren zehaztapena helburuak eta eskakizunak.

Iturriaren identifikazioa informazio garrantzitsua.

Bilduma informazioaren eta horren kontrastea.

Fiskaltza bildutako informazioa (formatua aztertu ahal izateko).

Analisia prozesatutako informazioa.

Adimena. Informazioaren eraldaketa erabakiak hartzeko eduki erabilgarriak landu zituen. Txostena eta ondorioak.

Prozesuaren errepikapena edo errepikapena, behar izanez gero.7

Prozesu honetan zehar, kontu handiz ibili eta lortutako informazioa fidagarria eta zehatza dela ziurtatu behar duzu, ezezagunak edo fidagarriak ez diren iturrietatik datuak ateratzea saihestuz, baita kasuak saihestuz ere. infoxikazioa eta Diogenes sindromearen datuak, baliorik ematen ez duen informazio gehiegikeriari lotuta, prozesua zailtzen duena baizik. Era berean, informazio bolumen eskasa eta horren eza ere behar bezala kudeatu behar da.

Bilatu beharreko lekua, euskarria, mekanismoa edo kanalari dagokionez, kopuru infinitua izan daiteke, bilatzen ari garenaren arabera. Horien artean, honako hauek:

Bilatzaileak (Google, Bing, etab.).

Domeinuak eta IPak ( jakin bati buruzko informazioa lortzeko domeinua, edo helbide jakin bat IP, adibidez, erabilia NOR DA Internet bat).

Sare sozialak (bilatu erabiltzaileak, kontuak, profilak eta haien informazioa RRSSn).

Irudiak eta Bideoak (lekuak edo pertsonak identifikatzeko irudien azterketa).

Portuak eta Zerbitzuak (esneatu erabilgarri/erabilgarriak diren atakak).

Geokokapenerako IP (aurkitu non a IP, gailu jakin bat).

Sarean (Interneteko edukiak eta hartzen dituen webguneak).

Non bilatu edo aurkitzen eta aztertzen saiatu behar den informazio mota hainbat kategoriatakoa izan daiteke, beraz, aurkitu nahi den informazio motaren arabera eta baita aurkitzen den formatu motaren arabera ere, OSINT Beste izen batzuk har ditzake, esate baterako:

HUMINT (Giza Adimena). Informazioa kokatzean eta biltzean datza, gizakien arteko interakzioen bidez, pertsonen bidez (langileak, langile ohiak, bezeroak, erabiltzaileak, hornitzaileak, etab.), elkarrizketen, galdetegien, etab. Pertsonei buruzko informazioa bilatzea ere jasotzen du.

SOCINT (Sare Soziala edo Media Intelligence). Sare Sozialetako eta mota guztietako online zerbitzuetako informazioaren kokapena eta bilketan datza, aktore maltzurren eta legez kanpoko edo legez kanpoko jardueren bila.

IMINT (Irudiaren Adimena). Irudi eta bideoetatik informazioa biltzean eta biltzean datza.

GEOINT (Adimen Geoespaziala). Kokapen fisikoko datuen kokapena eta informazioa biltzeaz osatua, adibidez, ziber-eraso baten jatorria.

SIGINT (Seinalearen Adimena). Seinale elektronikoen (irratia, telefonoa, sarearen monitorizazioa, etab.) kokapena eta informazioa biltzeaz osatua.

Mota honetako jarduerak egiteko, ezagutza tekniko espezializatuak eduki behar dira iturri irekietan, erauzketan eta horretarako tresnetan, informatikan, programazioan, segurtasunean, zibersegurtasunean, pribatutasunean, ezagutza juridikoetan. Azken batean, a-ren rola zibersegurtasun analista o bat OSINT analista, profil tekniko baina diziplina anitzeko bati dagokio.

Ezagutza hori edukitzea, lan egin ahal izateko OSINTHorrez gain, baliabide eta tresna bereziak izan behar ditugu. Batzuk hala izan daitezkeeskuragarria" eta "sinplea"Bezala txoriak bezalako nabigatzaileetatik Google Chrome, Microsoft Bing I DuckDuckGo, bere komando, operadore eta bilaketa-parametro bakoitzarekin.

Gainera, horri dagokionez Google Chrome aipatzen, daukagu Google Irudiak, informazioa bilatzeko aukera ematen diguna, adierazi dugun hasierako irudi jakin batean oinarrituta.

Bilatzaile hauetako operadoreez gain, mota honetako lanetarako beste hainbat tresna profesional zehatz daude, hala nola:

Lotura Sozialak (Sare sozialetako, mezularitzako eta mezuetako informazioa bilatu, atera, aztertu eta bistaratzeko Web iluna).

Shodan (Internetera konektatuta dauden makinak eta gailuak aurkitzeko, hala nola, ordenagailuak, telefono mugikorrak, zerbitzariak, kamerak eta beste edozein motatakoak). IoT gailua).

Tinfoleak (informaziorako Twitter -orain X-).

Osintgrama (informaziorako Instagram eta kontuen azterketa Instagram).

maltera (bildutako datuak eta informazioa grafikoa).

NextVision (bilatu internet iluna, Web sakona eta Web iluna).

Izugarria (esaterako, sare sozialetatik informazioa ateratzeko Twitter -orain X-, Flickr, Facebook, etab. eta kokapen fisikoak ere aurkitu).

DNSDumpster (bilatu adierazi dugun domeinuari buruzko informazio guztia).

Metagofiari buruz (Adierazten dugun fitxategi jakin batetik metadatuak ateratzen ditu).

ZIGULA (Adierazten dugun domeinu jakin batekin erlazionatutako edo aurkitutako bulegoko fitxategiak ateratzen ditu).

IPinfo (helbideei buruzko informazioa itzultzen du IPs adierazi bezala).

Eta, zerrenda honetan islatzen ez ditugun horietako asko.

Esan bezala, zeregin hauek denboran zehar trebatutako trebakuntza, esperientzia eta trebetasun espezializatuak eskatzen dituzte. Laburbilduz, enpresa gehienetan existitzen ez diren profilak, baina kanpoan bezala kontratatu behar dira zerbitzu profesional espezializatuak.

dagokionez segurtasuna eta zibersegurtasuna, zerbitzu profesional eta espezializatu hauek, enpresei lagun diezaiekete:

Mehatxuak detektatu enpresari eragin diezaiokeena.

Lehia eta merkatua ikertu, informazio baliotsua lortzea abantaila lehiakor gisa.

Ikertu ospearen eta markaren irudiaren maila enpresaren posizionamendua ebaluatzeko eta difamazio-eraso posibleak detektatzeko, etab.

Ahultasunak ebaluatzea, enpresaren puntu ahule posibleak identifikatuz (teknikoak, komertzialak, marketina, irudia, etab.).

Jarraitu aktore gaiztoei, profil espezifikoen jarraipena eginez eta haien balizko jarduera kaltegarriei edo legez kanpokoei buruzko informazio baliotsua ateraz.

Araudia betetzen lagundu, zuzendu daitezkeen akatsak, ez-adostasunak edo ez-betetzeak, pribatutasunari, zibersegurtasunari eta legezko gaiei dagokienez.

Zure enpresak laguntza behar al du IT eta IT 𝗜𝗡𝗧, 𝗭𝗲𝗿𝗼𝗹𝘆𝗻𝘅-n eskaintzen ditugunak bezala: 𝙎𝙚𝙧𝙫𝙞𝙘𝙞𝙤𝙨 𝙙𝙚 𝘾𝙞𝙗𝙚𝙧𝙞𝙣𝙩𝙚𝙡𝙞𝙜𝙚𝙣𝙘𝙞𝙖 𝙮 𝙊𝙎𝙄𝙉𝙏?

buruzko xehetasunak zabal ditzakezu gure zerbitzuak HONEN orrialdea bisitatuz.

Nahiago baduzu, jarri gurekin harremanetan eta hitz egin genuen.

Itzuli blogera