Otvorené profily na sociálnych sieťach, záznamy v obchodných registroch alebo aj metadata pri fotografiách – to všetko sú digitálne stopy, ktoré môžu hackeri ľahko využiť na svoje účely. Ako sa poučiť z metód, ktoré hackeri používajú na získanie citlivých informácií? A ako využiť open source intelligence (OSINT) na ochranu vašej firmy?
Za skratkou OSINT sa skrýva využívanie verejne dostupných informácií. To nie je nič nové – už počas druhej svetovej vojny sa spravodajské služby spoliehali na analýzu novinových článkov alebo rozhlasových vysielaní, aby získali strategické informácie o nepriateľovi.
Dnes je OSINT vďaka technológiám presunutý do digitálneho sveta. Hackeri aj firmy, ktoré sa chcú pred nimi ochrániť, analyzujú metadata, digitálne stopy a ďalšie informácie, ktoré ľudia zanechávajú na internete.
Medzi verejné zdroje, ktoré sa využívajú, patria nielen tradičné médiá a ich online archívy, ale aj obchodné a živnostenské registre, vládne správy či geolokačné údaje. Sociálne siete, online fóra a blogy tiež obsahujú množstvo relevantných informácií o ľuďoch a ich zamestnávateľoch. Prečo je podvodný e-mail dôveryhodnejší, keď spomína nedávne povýšenie zamestnanca, ktoré si podvodníci predtým našli na LinkedIne?
OSINT v rukách hackerov
Hackeri využívajú OSINT ako jeden z prvých krokov pri plánovaní útokov na firmy. Vďaka voľne dostupným informáciám môžu získať cenné údaje o infraštruktúre firmy, zamestnancoch aj slabinách v bezpečnostných opatreniach.
Verejne dostupné informácie sa dajú využiť napríklad práve pre efektívnejšie útoky sociálneho inžinierstva. Hackeri vyhľadávajú na sociálnych sieťach ako LinkedIn alebo Facebook informácie, ktoré zamestnanci zdieľajú a následne tieto údaje zneužívajú k vytváraniu dôveryhodných podvodných e-mailov alebo telefonátov.
Môžu sa pritom vydávať za kolegov, klientov alebo dokonca nadriadených a efektívnejšie presvedčiť zamestnancov, aby im poskytli citlivé údaje, ako napríklad prihlasovacie údaje alebo prístupové kódy. Hackeri tiež sledujú verejne dostupné repozitáre a fóra, kde hľadajú uniknuté databázy s prihlasovacími údajmi, ktoré môžu použiť k technikám, ako je credential stuffing, kedy skúšajú nájdené heslá na rôznych účtoch.
Ďalším častým využitím OSINTu je hľadanie bezpečnostných dier v systémoch. Hackeri skenujú internet a prechádzajú internetové fóra, aby zistili, aké systémy firma používa alebo aké porty sú otvorené a či nie sú vystavené verejnej databáze. Vďaka OSINT nástrojom môžu napríklad identifikovať zraniteľnosti v používanom softvéri alebo nedostatočne zabezpečené servery a tieto informácie potom využiť k cieleným útokom.
Pokročilé techniky OSINTu
Okrem monitorovania sociálnych sietí, prechádzania hackerských fór a analýzy verejne dostupných databáz ponúka OSINT aj ďalšie pokročilejšie spôsoby, ako chrániť firmu pred hrozbami.
Google dorking
Google dorking je technika, ktorá využíva pokročilé vyhľadávacie operátory vo vyhľadávači Googlu k nájdeniu špecifických informácií, ktoré nie sú bežne dostupné prostredníctvom základného vyhľadávania.
Typy vyhľadávacích operátorov
site: vyhľadáva iba v rámci určenej domény
inurl: hľadá slovo v rámci URL
intitle: hľadá v názve stránky
filetype: hľadá v súboroch určeného typu
minus: vylúči zadaný termín z výsledkov
Napríklad je možné pomocou určitej otázky odhaliť verejne dostupné súbory, ktoré obsahujú citlivé údaje ako sú heslá alebo nájsť staré verzie webových stránok, ktoré môžu odhaliť zraniteľnosti. Tento spôsob zbierania informácií je jednoduchý a efektívny, čo z neho robí obľúbenú metódu ako pre bezpečnostných profesionálov, tak pre potenciálnych útočníkov.
Analýza metadát
Metadáta sú skryté dáta obsiahnuté v súboroch, ktoré môžu poskytnúť cenné informácie o ich pôvode, autorovi alebo softvéri, ktorý bol použitý na ich vytvorenie. Napríklad fotografia môže obsahovať súradnice GPS, ktoré odhalia polohu, kde bola urobená. Hackeri a analytici OSINT tak môžu pomocou nástrojov na čítanie metadát odhaliť citlivé informácie, ktoré firmy a jednotlivci nevedome zverejňujú.
Monitoring darkwebu
Darkweb je časť internetu, ktorá nie je indexovaná vyhľadávačmi a často slúži ako platforma pre nezákonné aktivity, vrátane obchodovania s ukradnutými dátami a zraniteľnosťami systémov.
Monitoring darkwebu je dôležitou súčasťou OSINTu, pretože umožňuje sledovať potenciálne hrozby, ako sú predaje ukradnutých firemných dát alebo plánované útoky. Firmy môžu využívať špecializované nástroje na monitorovanie týchto zdrojov a včas reagovať na potenciálne riziká.
Ako môžu firmy využiť OSINT vo svoj prospech?
Vďaka povahe dostupnosti informácií môžu OSINT využiť aj samotné firmy. A to nielen na aktívnu ochranu pred kybernetickými hrozbami, ale aj na nastavenie dlhodobých stratégií pre zabezpečenie bezpečnosti.
Jedným z kľúčových krokov je zvyšovanie povedomia zamestnancov o bezpečnom správaní na internete. Pravidelné školenia a vzdelávanie môžu zamestnancov naučiť, ako rozpoznať phishingové útoky, správne zaobchádzať s citlivými informáciami a minimalizovať riziko nesprávneho zdieľania na sociálnych sieťach.
Súčasťou tejto stratégie by malo byť aj nastavenie politík pre prácu so sociálnymi sieťami. Firmy môžu zaviesť pravidlá, čo môžu zamestnanci zdieľať a čo už predstavuje riziko, napríklad detaily o interných procesoch alebo informácie o konkrétnych projektoch.
Obmedziť, čo firma a jej zamestnanci zdieľajú na verejných platformách, je kľúčový krok k ochrane pred útokmi. Menej zverejnených informácií znamená menšiu šancu, že hackeri získajú niečo citlivé, čo by sa dalo zneužiť.
Proaktívnym krokom môže byť aj penetračné testovanie zahŕňajúce aj OSINT, pri ktorom sa špecialisti pokúšajú nájsť a využiť slabé miesta firmy tak, ako by to urobil hacker. Tento prístup odhalí, aké verejne dostupné informácie o firme sú zraniteľné voči zneužitiu.
Ďalšou kľúčovou aktivitou je pravidelný monitoring zmienok o firme na internete a darkwebe. Špecialista na kybernetickú bezpečnosť môže sledovať verejné aj skryté fóra a weby, kde sa zdieľajú informácie o nových zraniteľnostiach alebo o plánovaných útokoch. Tento monitoring poskytuje firme cenné varovanie a možnosť včasnej reakcie na potenciálne hrozby.
Vďaka týmto prístupom môžu firmy OSINT nielen aktívne využívať, ale sa aj proti nemu brániť a tým posilniť svoju kybernetickú bezpečnosť.
Čo si z článku odniesť?
Otvorené zdroje môžu firmám pomôcť chrániť sa pred kybernetickými útokmi tým, že umožnia analyzovať verejne dostupné informácie a predvídať riziká.
Hackeri využívajú verejne dostupné informácie na plánovanie útokov, či už ide o sociálne inžinierstvo alebo technické zraniteľnosti.
Pravidelné simulácie útokov využívajúce OSINT môžu odhaliť slabé miesta firmy a pomôcť ich zabezpečiť.
Sledovanie zmienok o firme na darkwebe je kľúčové pre včasné odhalenie potenciálnych hrozieb a ochranu citlivých dát.
