OSINT - czym jest biały wywiad?

OSINT (Open Source Intelligence) w Polsce znany jako biały wywiad, czyli techniki pozyskiwania informacji na temat ludzi i firm na podstawie ogólnodostępnych (co nie znaczy, że zawsze publicznie dostępnych w Internecie) źródeł. Biały wywiad opiera się na ogólnodostępnych informacjach, więc jest on w pełni legalną metodą pozyskiwania danych o firmach, ludziach czy wydarzeniach.

Biały wywiad w zastosowaniu biznesowym pozwala na monitorowanie środowiska zewnętrznego firmy (np. informacje o branży, konkurencji, wydarzeniach gospodarczych, politycznych czy społecznych), monitorowanie środowiska wewnętrznego firmy (np. informacji dotyczących strategii biznesowej firmy) oraz pozyskiwanie informacji dotyczących osób (np. pracowników).

Biały wywiad jest również wykorzystywany przez hakerów do przygotowywania spersonalizowanych ataków phisingowych. Wykorzystaniu technikę OSINT haker wysyłając maila do pracownika firmy jest w stanie tak go spreparować, by wyglądał jak mail otrzymany od przełożonego. Dzięki czemu łatwiej będzie mu uzyskać wymaganą reakcję (ujawnienie informacji niejawnych lub wykonanie akcji, poprzez którą uzyska dostęp do zasobów firmowych np. przez kliknięcie spreparowanego linku).

Techniki ustalania informacji pozwalają na pozyskanie takich danych jak:

·       adres zamieszkania,

·       numer telefonu i danych abonenta,

·       sprawdzenie aktualnego wyglądu,

·       rozpoznanie grona bliskich znajomych,

·       ustalenie istotnych dla sprawdzanego lokalizacji,

·       konkretyzacja zasobów internetowych (kont w serwisach, adresów e-mail, adresów IP),

·       ustalenie miejsca pracy i stanowiska (oraz często danych jego przełożonych czy podwładnych)

·       sprawdzenie aktualnych i planowanych strategii biznesowych firmy,

·       ustalenie planowanych kierunków rozwoju konkurencji/rynku.

Jak już wcześniej wspomniałem, biały wywiad opiera się na jawnych i otwartych źródłach informacji, takich jak:

·       informacje z portali społecznościowych,

·       informacje udostępniane na stronach WWW,

·       dokumentacji przedsiębiorstwa (udostępnionej np. w celach marketingowych),

·       danych rządowych (rejestry, bazy danych, raporty),

·       publikacje naukowe,

·       praca czy telewizja,

·       rejestry prywatne (np. spis abonentów).

OSINT ze względu na rewolucje cyfrową stał się narzędziem łatwym w użyciu - istnieje wiele łatwo dostępnych programów ułatwiających przedarcie się przez ogrom jawnych informacji - dającym odpowiedź na zapotrzebowanie niemal w czasie rzeczywistym. Wyszukanie interesujących nas informacji na temat „celu” zajmie raptem kilka godzin, a ich pozyskanie jest relatywnie tanie w porównaniu do zysków, które mogą przynieść. Wiele firm wykorzystuje biały wywiad jako główne narzędzie wspomagające procesy decyzyjne np. działy HR coraz czyściej przed zatrudnieniem pracownika sprawdzają informacje o kandydatach w mediach społecznościowych. Dodatkowym atutem wykorzystania OSINTu jest fakt zapewnienia anonimowości osobom wyszukującym informacji.

Proces wyszukiwania informacji można podzielić na kilka etapów:

·       pozyskanie wszystkich ogólnodostępnych informacji dotyczących osoby lub firmy,

·       filtrowanie informacji i odrzucenie tych nieistotnych,

·       sprawdzenie i analiza otrzymanych informacji,

·       przygotowanie podsumowania/raportu.

Jak łatwo można zauważyć, OSINT może być kluczowym elementem w systemie zarządzania nowoczesnym przedsiębiorstwem. Profesjonalnie zorganizowany OSINT jako element organizacji zapewnia dostęp do informacji, które umożliwiają weryfikację podmiotów i osób w każdym aspekcie. Wykorzystanie raportów OSINT może wpłynąć korzystnie do przygotowania strategii inwestycyjnej lub uchronić organizację przed niepotrzebnymi stratami.

MZAW