OSINT – biały wywiad to bardzo ciekawa tematyka ponieważ praca nowoczesnego specjalisty ds. bezpieczeństwa staje się coraz bardziej złożona oraz skomplikowana. Jeżeli spojrzymy na to szerzej, to oczywiście trudno się dziwić, biorąc pod uwagę fakt, że zagrożenia pojawiają się z coraz to nowych, wcześniej nieznanych źródeł. Aby zyskać przewagę, Twoja strategia bezpieczeństwa musi obejmować różnorodne sposoby gromadzenia informacji zarówno w przypadku podejścia predykcyjnego, jak i reaktywnego.
Wykorzystywanie danych wywiadowczych z otwartych źródeł datuje się na II wojnę światową, ale proces ten jest formalnie stosowany od czasu, gdy rząd USA uznał znaczenie wykorzystywania informacji z jawnychźródeł, takich jak audycje radiowe i prasa. Centralna Agencja Wywiadowcza (CIA) stworzyła specjalna komórkę, która miała pozyskiwać i analizować dane pochodzące ze źródeł otwartych. Głównym celem było zrozumienie, tłumaczenie i analiza zagranicznych audycji radiowych i prasy, a także dostęp do informacji o zagranicznych rządach i organizacjach. Jak widać, od tego czasu wiele się zmieniło – otwarte źródła to teraz znacznie szersza kategoria informacji.
Pojęcie „białego wywiadu” jest czysto polskim pomysłem. Za granicą (przede wszystkim na Zachodzie) zwykło się raczej używać amerykańskiego akronimu OSINT (od ang. Open Source INTelligence), którego rozwinięcie można przetłumaczyć jako „wywiad ze źródeł otwartych” lub też „wywiad jawnoźródłowy”. Definicja OSINT staje się coraz bardziej skomplikowana, kiedyś tylko najlepsze agencje wywiadowcze, dzisiaj zaś wszyscy w mniejszym lub większym stopniu wykorzystują wywiad jawnoźródłowy, często nawet o tym nie wiedząc.
Głównym źródłem informacji, którego nie można przeoczyć, jest ogromna ilość publicznie dostępnych informacji tworzonych każdego dnia przez wszystkich ludzi. Na całym świecie prawie każda osoba i organizacja komunikuje się za pośrednictwem wielu platform i sieci, a także obsługuje wirtualnie potrzeby osobiste i korporacyjne. To ogromna ilość danych, których filtrowanie jest niezwykle trudne. W białym wywiadzie bardzo często problemem nie są informacje, ponieważ są one publicznie dostępne, trzeba je jednak zgromadzić i na samym końcu dokonać analizy użyteczności pod kątem naszych potrzeb i to ten trzeci element jest najtrudniejszy.
Cel wyszukiwania informacji w danych publicznych różni się w zależności od rodzaju informacji, które chcemy zebrać. Bardzo często OSINT wykorzystywany jest w celach zapewnienia bezpieczeństwa firmy, aby odkryć zagrożenia, chronić kadrę kierowniczą, zapobiegać stratom, zarządzać aktywami, badać trendy czy też po prostu pozyskać jak najwięcej informacji na temat osoby lub osób, które są w naszym kręgu zainteresowania.
Narzędzia OSINT mogą identyfikować i oddzielać jednostki w zbiorze danych oraz organizować i wyświetlać te jednostki według kategorii, aby zebrać znaczenie i uniknąć nadmiarowości. Narzędzia OSINT mogą również indeksować nieprzetworzone dane, dzięki czemu można je szybko i łatwo przeszukiwać oraz filtrować pod kątem trafności. Czyli mogą zrobić w wielu przypadkach wszystko to, co my, tylko robią to zdecydowanie szybciej oraz dokładniej.
Niezależnie od tego, czy szukasz informacji o firmie, organizacji, znanej Ci osobie czy też prowadzisz dochodzenie kryminalne dotyczące ataku terrorystycznego, handlu narkotykami, ważne jest, aby zrozumieć, czym naprawdę są usługi wywiadowcze typu open source i jak działają, w tym ich gromadzenie i wykorzystywanie, a także narzędzia oraz techniki, które można wykorzystać do jego uchwycenia i analizy.
Dostęp do publicznych danych jest często bezpłatny, ale prawdziwa wartość leży w tym, co można przeanalizować i wydobyć z tych danych. Organizacje korzystające z OSINT do celów bezpieczeństwa i analizy chcą mieć możliwość szybkiego i skutecznego pozyskiwania potrzebnych im danych. Na rynku znajduje się wiele narzędzi, które im w tym mogą pomóc.
Ogromna ilość danych jest przytłaczająca do przesiewania, a wraz ze złożonymi sposobami postępowania współczesnych cyberprzestępców luki w zabezpieczeniach organizacji stają się coraz bardziej nieuchwytne. Dane ze źródeł otwartych, gdy są skutecznie gromadzone, mogą być niezwykle cenne w przewidywaniu, analizowaniu i przeglądaniu incydentów na każdym etapie ich wystąpienia. Ale od czego zacząć?
Jednym z największych problemów, z jakimi borykają się eksperci ds. bezpieczeństwa, jest to, że użytkownicy przypadkowo ujawniają poufne zasoby i informacje w Internecie. Dlatego tak ważne jest korzystanie z białego wywiadu do celów bezpieczeństwa informacji, ponieważ daje on możliwość znajdowania, naprawiania i usuwania poufnych informacji przy użyciu tych samych narzędzi i technik, których używają cyberprzestępcy do ich wykorzystania. A więc umiejętne wykorzystanie białego wywiadu może być wykorzystane zarówno w ataku, jak i obronie ale to tak jak z każdą bronią, która można wykorzystać w zależności od potrzeb. A biały wywiad bez wątpienia jest bardzo niebezpieczną bronią w rękach sprawnego śledczego.
Narzędzia OSINT wspierają korporacyjne zespoły bezpieczeństwa w identyfikacji i reagowaniu na te zagrożenia. Sieci społecznościowe zapewniają aktualizacje w czasie rzeczywistym, dotyczące zagrożeń np. kadry kierowniczej i innych zasobów fizycznych, takich jak biura, pracownicy i wydarzenia firmowe. Anonimowe dyskusje na tych tajnych witrynach pomagają zespołom ds. bezpieczeństwa identyfikować oszustwa, zagrożenia wewnętrzne i strategie cyberataków bezpośrednio ze źródła.
Działania w ramach OSINT można podzielić na dwie grupy: pasywne i aktywne. Podczas gdy gromadzenie aktywne wykorzystuje różne techniki gromadzenia danych, gromadzenie pasywne wiąże się z wykorzystaniem tego, co zastaliśmy.
Najczęstsze zasoby OSINT
OSINT jest szeroko stosowany przez hakerów i testerów penetracyjnych do zbierania informacji o określonych celach online. Jednym z największych problemów, z jakimi borykają się eksperci ds. bezpieczeństwa, jest regularność, z jaką zwyczajni użytkownicy przypadkowo publikują poufne zasoby i informacje w Internecie. OSINT, w celu zwalczania wycieków danych i poznania przyczyn przyszłych cyberzagrożeń oraz tworzenia strategii zagrożeń organizacji poprzez analizę źródeł OSINT w organizacji i łączenie tych informacji z innymi informacjami w celu osiągnięcia skutecznej polityki zarządzania ryzykiem cybernetycznym, która pomaga organizacjom chronić się przed cyberzagrożenia, takie jak np. oprogramowanie ransomware, phishing i inne cyberataki.
Na rynku dostępnych jest wiele rodzajów narzędzi OSINT, zarówno bezpłatnych, jak i płatnych. Prawda jest taka, że żadne pojedyncze narzędzie OSINT nie jest w 100% skuteczne jako samodzielne rozwiązanie.
Najbardziej przydatne narzędzia na początek Twojej przygody z OSINT to:
Narzędzia OSINT odgrywają ważną rolę w wyszukiwaniu informacji i będą pomocne nie tylko dla użytkownika w poznaniu znaczenia korzystania z tych narzędzi, ale także w zrozumieniu, co jest dostępne na rynku.
Ewoluujące zagrożenia wymagają przewidywania, jednak nie przewidywania opartego na kartach tarota, a przewidywania opartego na danych wywiadowczych i dobrze określonej strategii bezpieczeństwa. Zespoły ds. bezpieczeństwa muszą zbierać informacje z każdego możliwego zakątka. Oprogramowanie do analizy zagrożeń typu open source jest niezbędne dla każdego przedsiębiorstwa korzystającego z publicznych źródeł danych w celu podejmowania decyzji.
OSINT nie tylko pomaga chronić przed ukrytymi celowymi atakami, takimi jak wycieki informacji, kradzieże i oszustwa, ale także pozwala uzyskać świadomość sytuacyjną w czasie rzeczywistym i lokalizacji, aby chronić ludzi w pracy, na imprezach, w instytucjach lub nawet w centrum handlowym. Właściwy zestaw narzędzi OSINT zapewni przewagę Twoim zespołom ds. bezpieczeństwa i wywiadu.