Čtvrtek 30. května 2024
ikona hodiny12. 4. 2024 07:05

OSINT: Klíč k ochraně před hackery!

Co je možné zjistit o organizaci z otevřených zdrojů a tím zabránit vnějším útokům? Jak umět správně ověřovat veřejně dostupné informace i pro soukromé účely? Pomůže Open Source Intelligence, neboli zkráceně OSINT – umění získávání informací z veřejně dostupných zdrojů a následná analýza za účelem vytvoření Intelligence.

Petr Jarkovský autor

Foto: Shutterstock.com Jak umět správně ověřovat veřejně dostupné informace i pro soukromé účely? Pomůže Open Source Intelligence Foto: Shutterstock.com

Může přinášet cenné informace i chránit organizace před hackerskými útoky. Z veřejně dostupných zdrojů lze totiž nalézt mnoho informací, které jsou zneužitelné a útočníkovi mohou pomoci realizovat napadení firmy či organizace. Pokud si organizace toto riziko uvědomuje, může se bránit. Stejně tak jsou tyto techniky vhodné i pro soukromé účely. Dobré ověření může nejen zvýšit bezpečnost života, ale především může pomoci při rozhodování. Je třeba si uvědomit, že bezpečnost informací dnes nemůže zajistit nikdo. Každý z nás si ji musí zajistit sám.

„Zkratka OSINT (Open Source Intelligence) označuje sběr, zpracování a analýzu dat z volně dostupných zdrojů. Tuto metodu běžně využívají novináři, detektivové, ale také firmy při analýze obchodních partnerů či konkurentů,“ říká Pavel Prochorov z Počítačové školy GOPAS a dodává: „Je třeba si ale uvědomit, že s těmito daty pracují i útočníci při plánování kybernetického útoku. Proto má toto umění své místo i v rámci penetračního testování.“

Externí penetrační testy simulují aktivitu útočníka přistupujícího prostřednictvím internetu, který v počáteční fázi disponuje velmi omezenými informacemi o svém cíli. Pomocí různých otevřených zdrojů však může být schopný zjistit další informace, což mu často umožní či usnadní pokračování útoku.

„OSINT postupy se může naučit každý. Zejména, jak využívat zdroje, nástroje, postupy, techniky, a speciální triky. Ovšem pro úspěšné a efektivní využití tohoto umění, je potřeba mít také další schopnosti. Za nejdůležitější považuji out of box myšlení, laterální myšlení, všímavost, analytické schopnosti, hackerský mindset, umění propojování a zejména kreativní kombinování technik,“ doplňuje Pavel Prochorov.

S OSINT postupy souvisí i další intelligence disciplíny jako jsou například SOCMINT (social media intelligence), GEOINT (geospatial intelligence) a HUMINT (human intelligence), které lze považovat za nedílnou součást komplexního umění OSINT. Pro OSINT vyšetřování jsou tyto tři disciplíny zásadně důležité.

„Největší výhody využití těchto technik vidím v odhalování nekalých praktik a trestných činností, zajišťování důkazů pro soudní účely, a zejména v zajištění vlastní informační bezpečnosti. Nejvyšší využitelnost shledávám ve vyšetřování kriminality v kyberprostoru a ověřování faktů a skutečností,“ říká Pavel Prochorov, který k tomuto tématu vede kurzy v Počítačové školy GOPAS a dodává: „Hlavním cílem základního kurzu Jak se neztratit v digitálním světě OSINT je naučit každého účastníka, jak používat OSINT pro účely ověřování informací. Dobré ověření může nejen zvýšit bezpečnost života, ale především může pomoci při rozhodování. Je třeba si uvědomit, že bezpečnost informací dnes nemůže zajistit nikdo. Každý z nás si ji musí zajistit sám. Náš kurz vám poskytne pevné základy, které vám umožní učinit život bezpečnějším a lépe se rozhodovat.“

Pokročilý Kurz OSINT Investigation je velmi komplexní a podrobný kurz zaměřený na profesionální získávání dat z veřejně dostupných zdrojů a následnou analýzu těchto dat. Tento pětidenní kurz je velmi intenzivní a jeho cílem je naučit lidi využívat OSINT v pracovním životě každého účastníka. Dalo by se říci, že účastník tohoto kurzu se může naučit provádět vlastní systematické vyšetřování v jakékoli oblasti života a probírány jsou i další oblasti, které jsou nedílnou součástí tohoto umění a které zvyšují úspěšnost jednotlivce.

Články autora Petr Jarkovský

Nejnovější články

Cestovní ruch
Ekonomický význam cestovního ruchu v regionech vzrostl

V roce 2022 činil celkový objem výdajů za...

Přes pomoc různých subvenčních programů v oblasti zaměstnanosti...

Cestovní ruch
Míra rizika úpadku cestovní kanceláře činí 0,1 %

Míra rizika úpadku CK v ČR je velmi...

Na českém trhu nyní operuje celkem 596 cestovních...

Pohled z praxe
I u zelených kancelářských budov je prostor pro úsporu nákladů

To je samo o sobě potvrzením environmentálně šetrného...

Každopádně do budoucna CBRE plánuje neusnout na vavřínech....

Nejnovější Expertní pohled

Expertní pohled
Proč se vyplatí jít na vysokou školu?

„Absolventi středních škol stojí před rozhodnutím, zda pokračovat...

Peníze jsou nepochybně silný motivátorem nejen pro mladé...

Vysokoškolákům s ukončeným vzděláním magisterského a inženýrského stupně...

Vztah s člověkem, který umí s vámi do...

„Erasmus je program, díky kterému hranice vlastní země,...

„Úspěšné české i zahraniční firmy nabízejí studentům během...

Expertní pohled
V globální ekonomice narůstá protekcionismus

Nová cla ovlivní asi jen 4 % celkových...

V případě evropského sektoru automotive hrozí ještě agresivnější...

Expertní pohled
Jak se nestát terčem podvodů

K tématu šedé zóny novodobých investičních příležitostí promlouvá...

Šedá zóna investic se vztahuje k situacím, kdy...

Současný trh investic zůstává víceméně stabilní, i když...

Z některých názorů může vyplývat, že povinnost mít ISIN...

Pro nezkušené investory je důležité dodržovat několik základních...

Pamatujte, že pokud něco zní příliš dobře na...

Bondbot představuje společnost pro emisi dluhopisů, která vznikla...