Co to jest OSINT?

Czym jest OSINT?

OSINT (Open Source Intelligence) to metodologia zbierania, przetwarzania i analizy informacji z publicznie dostępnych źródeł. W cyberbezpieczeństwie OSINT jest wykorzystywany zarówno przez obrońców (ocena ekspozycji), jak i atakujących (rozpoznanie celu).

Źródła OSINT

  • Media społecznościowe – profile pracowników, informacje o firmie
  • Rejestry domen – WHOIS, DNS, subdomain enumeration
  • Wyciekłe dane – bazy danych wycieków, paste sites
  • Shodan/Censys – wyszukiwarki urządzeń podłączonych do internetu
  • Publiczne repozytoria – GitHub, GitLab (przypadkowo upublicznione sekrety)

OSINT w obronie

Organiżacje powinny regularnie sprawdzać swoją ekspozycję OSINT. Monitoring Dark Web wykrywa wyciekłe dane. VPN ogranicza informacje widoczne w sieci. UTM z IPS chroni przed rozpoznaniem sieciowym. Szkolenia uczą pracowników ograniczania śladu cyfrowego.

🛡
Polecany produkt
ESET HOME Security Premium ESD 1U 12M
ESET
Zobacz produkt
Wróć do słownika