НЕБЕЗПЕКА ІНСТРУМЕНТІВ OSINT ТА СПОСОБИ ПОМ’ЯКШЕННЯ НАСЛІДКІВ ЇХ ВИКОРИСТАННЯ ДЛЯ ОРГАНІЗАЦІЇ
DOI:
https://doi.org/10.28925/2663-4023.2024.25.294303Ключові слова:
соціальна інженерія, OSINT, кіберрозвідкаАнотація
У статті розглядаються стратегії, спрямовані на пом'якшення негативних наслідків кібератак шляхом використання інструментів розвідки відкритих джерел (OSINT). Визнаючи факт неможливості повного запобігання збору даних про організацію через значну кількість інформаційних джерел, в тому числі і відкритих, починаючи зі ЗМІ, соціальних мереж і закінчуючи всім, що публікується в інтернеті, організаціям необхідно бути готовим до запобігання або протидії наслідкам використання цієї інформації зі злим наміром. Ключовим елементом цієї готовності є акцентування уваги на належному навчанні персоналу та формуванні ініціатив з підвищення обізнаності, що мають включати як правила поводження з інформацією (наприклад, щодо того, які дані не слід публікувати в соціальних мережах, якою інформацією не варто ділитися зі знайомими в усних розмовах чи листуванні), так і огляд сучасних тактик соціальної інженерії (SE), які використовують наявну у вільному доступі інформацію для маніпулювання співробітниками організації. Також керівництво організації повинно забезпечити створення надійних внутрішніх каналів комунікації, присвячених питанням інформаційної безпеки (ІБ). Крім того, у статті підкреслюється важливість моніторингу інформаційного простору як проактивного заходу, спрямованого на протидію потенційним кіберзагрозам. До того ж, було досліджено переваги, пов'язані з впровадженням сегментації мережі та ефективним управлінням правами користувачів в рамках організації. Зазначені аспекти повинні розглядатися комплексно, що дозволить забезпечити багатогранний підхід до забезпечення стійкості організації перед обличчям постійно еволюціонуючих кіберзагроз.
Завантаження
Посилання
Meyers J. (2018). Training Security Professionals in Social Engineering with OSINT and Sieve. All Theses and Dissertations. https://scholarsarchive.byu.edu/cgi/viewcontent.cgi?article=7863&context=etd
Tabatabaei, F., & Wells, D. (2016). OSINT in the Context of Cyber-Security. Open Source Intelligence Investigation. Advanced Sciences and Technologies for Security Applications. https://doi.org/10.1007/978-3-319-47671-1_14
Yamin M., Ullah M., Ullah H., Katt B., Hijji M., & Muhammad K. (2022). Mapping Tools for Open Source Intelligence with Cyber Kill Chain for Adversarial Aware Security. Mathematics, 10(12):2054. https://doi.org/10.3390/math10122054
Weber, J. (2023). Is OSINT legal? The legal and ethical concerns of using open-source intelligence. https://corma-investigations.com/uncategorized/is-osint-legal-the-legal-and-ethical-concerns-of-using-open-source-intelligence/
Molfar. (n. d.). From Public Data to Deep Web: Advanced OSINT Techniques Revealed. https://molfar.com/en/blog/top-osint-techniques
Moreau, P. (2024). The Crucial Role of HR in Communicating with Employees After a Cyber Attack. https://www.linkedin.com/pulse/crucial-role-hr-communicating-employees-after-cyber-dr-phyllis-rgs9c?trk=public_post_main-feed-card_feed-article-content
Gray, J. (2021). Practical Social Engineering. A Primer for the Ethical Hacker.
Flynt, R. (2024). Open-Source Intelligence (OSINT) for Business: Gaining a Competitive Edge. https://www.linkedin.com/pulse/open-source-intelligence-osint-business-gaining-edge-robert-flynt-93llf
Kambic, D., & Fricke, J. (2020). Network Segmentation: Concepts and Practices. Carnegie Mellon University, Software Engineering Institute’s Insights (blog). https://doi.org/10.1184/R1/13118312.v1
Nate Lord. What is the Principle of Least Privilege (POLP)? (2023). https://www.digitalguardian.com/blog/what-principle-least-privilege-polp-best-practice-information-security-and-compliance
Опубліковано
Як цитувати
Номер
Розділ
Ліцензія
Авторське право (c) 2024 Світлана Легомінова, Юрій Щавінський, Дмитро Рабчун, Михайло Запорожченко, Олександр Будзинський
Ця робота ліцензується відповідно до Creative Commons Attribution-NonCommercial-ShareAlike 4.0 International License.
