قدم اول در حملات سایبری هدفگذاری شده، جمعآوری اطلاعات است. هرچه اطلاعات درباره هدف کاملتر باشد، شانس بیشتری برای ضربهزدن به آن وجود دارد.
عبارت OSIN یا open source intelligence به اطلاعاتی اشاره میکند که قانونا مجاز و بهصورت آزاد در اینترنت و در دسترس ما قرار داشته باشد. مانند اطلاعات کتابها، اطلاعات تصاویر، فیلمها و...
اطلاعات، به هر شکلی در حکم طلا است! فرض کنید میخواهید یک گروه هکر خرابکار را دستگیر کنید. باید تا جایی که میتوانید درباره آنها اطلاعات جمعآوری کنید. یا فرض کنید هکر کلاهسفید هستید و میخواهید تست نفوذ را روی شبکهای انجام دهید. پس نیاز به اطلاعاتی درباره این شبکه دارید. همه این موارد تا زمانیکه اطلاعات عمومی محسوب شوند در دایره OSINT هستند. این اطلاعات برای تولید یک مدل حمله و نقشه دفاع استفاده میشوند.
همچنین جمعآوری OSINT درباره خودتان یا شرکتتان باعث میشود بدانید چه اطلاعاتی را بهصورت عمومی در معرض دسترس دیگران قرار دادهاید. این اطلاعات به تیم امنیتیتان کمک میکند از کسبوکار شما حفاظت کنند.
https://www.roxo.ir/what-is-open-source-intelligence-osint
@roxo_ir
