Ciberinteligencia y OSINT como parte de la seguridad corporativa

Ciberintelligenci i OSINT com a part de seguretat corporale



Seguretat / Seguretat cibers El Corporat en qualsevol tipus d'empresa és una cosa que, fins avui, és indeputable.

Totes les organitzacions intenten implementar les mesures de prevenció i protecció més apropiades que estan a la seva capacitat, recursos, pressuposts, etc., Per tant, protegint diferents infrastructures, sistemes, aplicacions oSecciós“De la seva enorme (més i més) Superficie d' exposició.

Les solucions de programari, maquinari, aplicacions i serveis Premeu I/o NúvolaDe tot tipus, autoministrats i/o administrats per tercers parts, per protegir tots els possibles fronts: Antivirus / AntimalwareName, EDRS (Dedetecció i respost) MDRS (Dedetecció i respost a manejar) Talufa, IDSNameS (Sistema de detecció d'Intrucció) IPSS (Sistema de prevenció d'Intrusió), solucions de la protecció Accés, 2FA (Factor d' autenticació doble) i MF (Fattor d' autenticació multiplicació) CASBS (Villador de seguretat Cloud Access) Còpies de seguretats, VPNS ( xarxa personal virtual) Certificats, Protecció correu electrònic, Hora de la pensa, Conscienció, SIEMS (Informació de seguretat i gestió d'esdeveniment), etc.

Tot i això, molts d'ells encara no tenen aprofitants Intel·ligènciaName, A ell Intel·ligència ciber, Ni les tècnicas OSINT (intel·ligència de font oberta), Que actualment són eines essencials per a l'investigació i rastrejar la informació relevants.

Però, primer, anem a veure què és cadascun d'aquests conceptes: Intel·ligènciaName, Intel·ligència ciber i OSINT.

La Intel·ligència Corporates Consisteu d'un procés a través de la qual es recolli un cert tipus d' informació (el que està relacionat amb l' objectiu que estem cercant) que s'ha revisitat i analitzat després per augmentar el coneixement i la qualitat. Aquesta tasca s'ha acabat en la generació d'un marc, context o escenari de coneixement millor, gràcies a la qual (informació més i millor) Es poden prendre mesures i decisions millors i més correctes, Decisions informats.

En el cas. Seguretat cibers, A Intel·ligència de ciber Corporate, El tipus d' informació recollida i analitzada és el que refereix a les dades relacionades a Amenaces cibers, Vulnerabilitats, Ciberatacs, Actors malicios, Etc. La Intel·ligència ciber, Per tant, és una àrea específica d'això Intel·ligènciaName Això centra en ell Espa cibrer I a la. Amenaces cibers.

I, aquesta informació, on és i com es rebut? La informació es troba dins i fora de l'organització i es dispersada en cert.Llocs”, Dispositius, ordinadors, servidors, bases de dades, correu electrònic, serveis de missatgeria instantània, núvol de tercer part, serveis outsources, pàgines web a Internet, el "Internet profunda” (Web profunda i Web fosc), Xarxes socials, infraestructures operadors, etc., D'on s'ha d'obtenir explícitament i amb els mecanismes o eines més apropiats per a cada cas.

Aquest procés i eines per recollir i obtenir informació de les origens de tot tipus i fonts d'accés públic, sense el procés violant cap dret o mesura de seguretat, és el que es diu OSINT (Intel·ligència de la font oberta O Intel·ligència de fonts oberts).

En termes OSINT i Intel·ligència ciber, Heu d'estar estupulós i avui, especialment quan la informació es troba per accedir a sistemes de tercers partits, entitats, administracions, les organitzacions i empreses, que no s'ha de violar la seguretat.

En aquest procés. OSINT i de Intel·ligència ciber, Per tant, hi ha moltes estades:

  • Objectives I requeriments.
  • Identificació de fonts D'informació més apropiada.
  • Compilació D'informació i del contrast d'aquesta.
  • S' està processantName De la informació recollida (format de manera que pugui analitzar).
  • Anàlisis La informació processada.
  • Intel·ligènciaName. Transformació d' informació Vaig treballar en un contingut útil per a prendre decisió. Informe i conclusions.
  • Repetiment del procés o IteracióSi és necessari. 7

Al llarg d'aquest procés, has de ser molt compte i assegurar que la informació obtenda sigui fiable i exacta, l'evitar d'extreure dades des de fonts no reconegudes o infiables, així com a evitar els casos d'això Infoxició i el Síndrom de dades Diogenese, Relat a l' excedit d' informació que no afegeix el valor, però imprimi el procés. De la mateixa manera, els pobres volums d'informació i l'absència d'això també han de manejar correctament.

Pel que fa al lloc, els mitjans, al mecanisme o canal per buscar, poden ser infinits, depenent del que estem buscant. Entre ells, el següent:

  • Motors de cerca (Google, Bing, etc.)
  • Dominos i IP (Per obtenir informació sobre un cert. Domei, O una certa adreça IP, Per exemple, usat WHOIS Internet).
  • Xarxes Socials (Creava usuaris, comptes, perfils i la seva informació en RRSS).
  • Imatges i vídeos (Analisis d'imatges per identificar llocs o gent).
  • Ports i serveis (Sàncant els ports disponibles/accessibles).
  • IP per a la geolocació (Devia on a IP, Un cert dispositiu.
  • A la web (Contingut de l'Internet i els llocs web que s'està.

Depenent del tipus de informació a trobar i fins i tot el tipus de format en què es troba, OSINT Podeu prendre altres denominacions com els següents:

  • HUMINT (Intel·ligència humana) Conté en la ubicació i la col·lecció d'informació a través de les interaccions humans, a través de gent (exemplecs, els treballadors, clients, usuaris, proveïdors, etc.), a través de converses, interrogadors, etc. També inclou la cerca d'informació sobre la gent.
  • SOCINT (Intelligenci de xarxes o suports socials). Conté la localització i la col·lecció d'informació de les xarxes Socials i serveis en línia de tot tipus, a buscar actors maliciosos i activitats il·legals o il·legals.
  • IMINT La localització i la col·lecció d'informació de les imatges i vídeos.
  • GEOINT (Intel·ligència geospatial) Consiste de localitzar i recollir informació des de les localitzacions físics de dades, com l'origen d'un atac cyber.
  • SIGINT (Intel·ligència signal Consiste de la localització i la col·lecció d'informació dels senyals electrònics (ràdio, telèfon, control de xarxa, etc.).

Extracció i eines per això, computació, programació, seguretat, ciber Seguretat, privacitat, coneixement legal. En poc, el paper de a Anàlisi de seguretat cibers O o Anasta OSINT, Coincideix perfil tècnic de pero multidisciplinari.

Tenint aquest coneixement, per poder treballar an OSINTA més, hem de tenir recursos i eines especials. Algunes poden ser tan"Accessible"Y"SimlCom ell Dorks Els navegadors com a Google Chrome, Microsoft Bing I/o DuckDuckGo, Amb cadascun dels seus ordres, operadors i paràmetres de cerca.

A més, fins a l'hora. Google Chrome Vols dir, tenim. Imatges de GoogleName, Que ens permet buscar informació, basada en una certa imatge d'inici que hem indicat.

A més dels operadors en aquests motors de cerca, hi ha moltes altres eines professionals específics per a aquest tipus de treball, com ara:

  • Enllaços socials (Per cercar, extreure, analitzar i veure informació de les xarxes socials, missatgeria i Web fosc).
  • Shodanfrance. kgm (Per trobar màquines i dispositius connectats a Internet, com ordinadors, mòbils, servidors, càmeres i qualsevol altre tipus Dispositiu IoT).
  • Tinfoleak (Per informació via) Twitter - Ara. X-).
  • Osintgram (Per informació via) Instagram I anàlisi dels comptes Instagram).
  • Maltego (S'ha recollit dades del gràfic i informació).
  • SegüentVisionComment (Creava a l'a Internet fosc, Web profunda i Web fosc).
  • Creepy (Per extreurer informació de xarxes socials com ara. Twitter - Ara. X-, Flickr, Facebook, Etc. I, a més, trobeu llocs físics.
  • DNSDumpsterName (Vic tota la informació de domini que us diu.)
  • Metagofil (Extreu les metadades d'un cert fitxer que us indica.)
  • FOCA (Extreu fitxers relacionats amb l'oficina, o trobat, en un cert domini que indiquem.)
  • IPinfo (Returna informació quant a les adreces IPS que indicarem).

I una multitud d'ells que no reflectim en aquesta llista.

Com vam dir, aquestes tasques requereixen entrenament, experiència i habilitats especialitzades i temps entrenats. En poc, perfils que no existeixen a la majoria de empreses, però han de contractar externalment com a Specialistes de serveis professionals.

En termes Seguretat i Seguretat cibers, Aquests serveis professionals i especialistes, poden ajudar les empreses a:

  • Detecta amenaces Això pot afectar la companyia.
  • Investigau la competició i el mercat., Obtenir informació de valor a través de avantatge competitiu.
  • Investigació el nivell de reputació i la imatge de marcat De l'empresa per avaluar la seva posició i detectar possibles atacs de defamat, etc.
  • Avalua les vulnerabilits, Identificació possibles punts dèbils de l'empresa (tècnic, commercial, marketing, imatge, etc.).
  • Segueix els actors malicios, Seguint perfils específics i extreure informació valuosa sobre les seves possibles activitats malicius o il·licites.
  • Ajuda en la compliment regulator, Detectant fracs, no-conformitats o violacions, en termes de privacitat, de ciber Seguretat i legal, que es pot corregir.

Necessiteu l'ajuda de la teva companyia amb 𝘀𝗲𝗿𝘃𝗶𝗰𝗰𝗶𝗼 𝗼 i 𝗢𝗦𝗜𝗜𝗡𝗡𝗧, com oferim en 𝗭𝗲𝗿𝗿𝗼𝗹𝗹::: 𝘅: 𝙎𝙚𝙚𝙧𝙧𝙫𝙫𝙘𝙞𝙞𝙤𝙨𝙨𝙨 𝘾𝙞𝙗𝙚𝙧𝙞𝙣𝙩𝙚𝙡𝙞𝙜𝙚𝙣𝙘𝙞𝙖 𝙮 𝙊𝙊𝙎𝙄𝙉𝙉𝙏[ ?

Podeu expandir els detalls sobre Els nostres serveis

Si prefereixes, Contacte'ns I hem parlat.



Tornar al bloc

Deixa un comentari

Tingueu en compte que els comentaris s'han d'aprovar abans que es publiquin.