Metody a nástroje kybernetické bezpečnosti | robot_dreams Czech
should_authorize_via_email
email.input_code tel.input_code
 
email.code_actual_for tel.code_actual_for
apply_exit_text
session_ended
to_homepage
Jak použít OSINT pro zvýšení kybernetické bezpečnosti

Jak použít OSINT pro zvýšení kybernetické bezpečnosti

Metody a nástroje kybernetické bezpečnosti

OSINT je jednou z klíčových složek v rámci kybernetické bezpečnosti firmy. Jakmile má organizace zavedené bezpečnostní základy, jako je detekce a reakce koncových bodů, vícefaktorové ověřování, monitorování sítě či robustní pravidla pro bránu firewall, hraje zpravodajství z otevřených zdrojů významnou roli ke zlepšení připravenosti proti kybernetickým útokům a hrozbám. 

V rámci kybernetického bezpečí firmy OSINT umožňuje:

  • porozumět hrozbám, které mohou s největší pravděpodobností ovlivnit fungování organizace,
  • odhalit rizika napříč temným a veřejným webem,
  • pochopit případný útoku a vědět, jak mu správně zabránit,
  • prohloubit porozumění širším trendům v oblasti kybernetické bezpečnosti.

Co je zpravodajství z otevřených zdrojů (OSINT)?

OSINT je zkratka pro open-source intelligence (zpravodajství z otevřených zdrojů) a je jednou ze základních metod sběru zpravodajských informací vedle HUMINT (zpravodajské informace získané z lidských zdrojů) a SIGINT (zpravodajské informace získané ze signálů). 

OSINT poskytuje týmům kybernetické bezpečnosti veřejně dostupné informace, které lze využít k vylepšení bezpečnostních postupů, ověření bezpečnostních kontrol, k lepšímu pochopení hrozeb a prostředí, v němž k nim dochází. OSINT se tak dá rozdělit do dvou základních kategorií:

1. Pasivní OSINT zahrnuje sběr dat, která jsou veřejná a snadno dostupná. Příkladem je nastavení si upozornění Google News, které informují o novinových článcích a trendech v oblasti kybernetické bezpečnosti v dané oblasti podnikání. 

2.  Aktivní OSINT zahrnuje sběr informací, které jsou veřejně dostupné, ale často nebývají snadno přístupné. Příkladem je infiltrace specialisty na zpravodajské informace o hrozbách do fór na dark webu, které vyžadují zvláštní přístup nebo oprávnění.

 

Jak se OSINT používá v kybernetické bezpečnosti?

OSINT specialisté používají různé metody a techniky k zajištění bezpečnosti společnosti a jejich systémů. Níže si proto představíme tři nejzásadnější oblasti, které se v rámci zpravodajství z otevřených zdrojů využívají.

1. Zamezit vytváření zranitelných míst na internetu

Každá osoba zanechává na internetu informace (digitální stopu), které hackeři mohou využít k nabourání se do profilů a krádeži osobních údajů. Například jde o e-mailové adresy, telefonní čísla, zprávy z pracovních akcí nebo příspěvky o úspěšných dohodách. Pokud je takových lidí ve firmě víc, pravděpodobnost hackerského útoku se zvyšuje.

Manažeři často neúmyslně zanechávají informace o firmě nebo zaměstnancích na veřejně dostupných místech. Na internet se tak mohou dostat třeba dokumenty s kontakty, návrhy smluv nebo informace o doménách a manažerech jejich stránek. Pokud společnost nemá zakázané indexování svých dat, je také poměrně snadné je najít pomocí Googlu nebo jiných populárních vyhledávačů.

Úkolem specialistů OSINT je zamezit tomu, aby podobné informace byly dohledatelné a pokud jsou, tak podnikli potřebné kroky k jejich skrytí před hackery.

2. Odhalení uniklých dat

Pokud má společnost problémy se zabezpečením, existuje vysoká pravděpodobnost, že její data se dají najít na internetu. Specialisté OSINT obvykle prověřují dark web a hledají uniklé databáze týkající se společnosti, ve které pracují, protože právě zde se takové informace prodávají.

Po objevení uniklých dat se je specialista snaží odstranit z veřejného přístupu a odhadnout, jak a kde byla ukradena. Výsledkem je, že po ověření svých předpokladů specialista objeví bezpečnostní trhliny a opraví je.

3. Kontrola systémů pomocí pokročilých nástrojů

Specialisté na OSINT mohou používat speciální nástroje pro kontrolu dostupnosti údajů o struktuře a fungování softwaru, webu nebo připojených zařízení. Některé nástroje umožňují zjistit, zdali došlo dešifrování protokolů, portů či prolomení ochrany zařízeních připojených k internetu.  V případě, že specialista zaznamená potenciální hrozby, může je eliminovat skrytím informací nebo nasazením nového stupně ochrany.

Před jakými bezpečnostními hrozbami chrání OSINT?

Nyní, když víš, jak se OSINT používá v rámci kybernetické bezpečnosti, blíže se podíváme, jakým hrozbám zabraňuje. Existuje celá řada hackerských útoků pro lepší srozumitelnost je uspořádáme do ucelených skupin, které jsou typické pro většinu těchto hrozeb.

Phishing

Phishing je pro hackery nejjednodušší způsob, jak získat citlivé údaje, ačkoliv zdaleka nebývá nejspolehlivější řešením. Pojďme si tedy přiblížit scénář, který může pravděpodobně nastat v rámci společnosti.

Hackeři narazí na e-maily zaměstnanců z veřejně dostupných zdrojů. Z článku na internetu se dozvědí, že společnost plánuje stěhování kanceláří. Na základě těchto informací vytvoří a rozešlou hromadný e-mail, ve kterém vybízejí zaměstnance k vyplnění průzkumu na téma: Co očekáváte od nových kanceláří. Místo odkazu na průzkum přidají odkaz na malware, který ukradne hesla, citlivé informace nebo zablokuje účty. 

Takhle nějak vypadá phising ve firemním prostředí. Hackeři lákají lidi, aby si stáhli malware, poslali peníze nebo poskytli osobní údaje jiným způsobem. Před takovými útoky se dá chránit tím, že se vyhledají a skryjí citlivé informace a zaměstnanci společnosti se seznámí s praktikami těchto útoků, aby je dokázaly rozpoznat.

Průnik do programů s otevřeným zdrojovým kódem

Různé společnosti často používají aplikace s otevřeným zdrojovým kódem a integrují je do svého systému. Výhodou je pohodlí a obvykle nízké náklady na pořízení, ale jejich hlavní nevýhodou bývá vyšší zranitelnost. Hackeři mohou snadno proniknout do kódu služeb využívajících open-source řešení a najít chyby, které lze využít k zablokování systémů, získání přístupu k nim nebo krádeži dat.

Podobné problémy jsou často odhaleny až ve chvíli, kdy došlo k úniku dat, ačkoli jim lze předejít použitím speciálních nástrojů. V každém případě spolupráce mezi OSINT a IT profesionály zvyšuje bezpečnost open source softwaru.

Získání přístupu k systémům pomocí CVE (Common Vulnerabilities and Exposures)

Hackeři mohou také využívat otevřená data, a to stejně jako specialisté OSINT. Databáze Common Vulnerabilities and Exposures (CVE) je jedním z takových zdrojů, který je výhodný pro obě strany. V této databázi jsou zveřejňovány všechny nové zranitelná místa různých systémů, sítí a zařízení, a to proto, aby je IT specialisté mohli identifikovat, opravit a zároveň zlepšit kybernetickou bezpečnost systémů v rámci společnosti.

Pokud však OSINT nebo IT specialisté tuto možnost nevyužijí, mohou toho využít hackeři. Některé programy mohou například ukázat strukturu a způsob sestavení softwaru nebo webové stránky, a pokud je spojena s některým z CVE, může ji hacker využít k průniku do systému. Odborníci na kybernetickou bezpečnost proto musí pravidelně kontrolovat aktualizace této databáze, aby mohli opravit chyby ve svém softwaru dříve, než je hackeři využijí.

Nástroje používané ke kybernetické bezpečnosti OSINT

Vzhledem k tomu, že nástrojů kybernetické bezpečnosti OSINT je celá řada a používají se v závislosti na cílech, představíme si pár vybraných řešení v krátkosti. Pokud tě nějaký nástroj zaujme, vždy je lepší si ho vyzkoušet.

  • Google Dorks: Poskytuje přesnější výsledky vyhledávání.
  • Nmap: Vyhledávání ve vyhledávačích, které se používají pro hledání v síti, který odhaluje hostitele a služby v počítačové síti, a to odesíláním paketů a analýzou odpovědí. 
  • BuiltWith: Zobrazuje technologie a platformy použité k vytvoření konkrétních webových stránek.
  • Intelligence X: Vyhledává uniklá data na darknetu, platformy pro sdílení dokumentů a databáze. 
  • Maltego: Shromažďuje informace z otevřených zdrojů a propojuje body mezi lidmi, společnostmi nebo weby. 
  • Wireshark: Analyzuje síťové protokoly na mikroskopické úrovni. 
  • Shodan: Vyhledává informace o zařízeních připojených k internetu, včetně údajů o stavu zabezpečení a malwaru v systému v reálném čase. 
  • Spyse: Poskytuje informace o doméně včetně IP adres, hlaviček HTTP, robots.txt a odkazů. Kontroluje zranitelnost porovnáním otevřených portů se seznamem CVE. 
  • Metagoofil: Slouží jako nástroj pro vyhledávání a správu webových stránek: Umožňuje extrahovat metadata ze všech typů otevřených souborů.
  • Hunter.io: Slouží k vyhledávání datových souborů, které se nacházejí v databázích: Vyhledává e-mailové adresy podle firemní domény. 

Důležitost OSINT v rámci firemní bezpečnosti je na místě

OSINT má velký význam pro kybernetickou bezpečnost firmy, protože hackeři mohou veřejně dostupné informace využít k útoku a krádeži soukromých údajů. Proto je úkolem specialistů OSINT, aby tato data vyhledávat a předcházet hrozbám, které mohou vytvářet. Metody pro splnění tohoto úkolu i nástroje k tomu určené se liší, takže jejich přínosy můžete objevit pouze tak, že je použijete v praxi pro konkrétní účely.

Zaujalo tě téma zpravodajství z otevřených zdrojů a chtěl*a bys do něj proniknout hlouběji. Praktický vhled jsme si pro tebe připravili s kurzem OSINT, který u nás můžeš absolvovat. Na nic nečekej a zdokonal své dovednosti v rámci práce s veřejně dostupnými daty a nauč se, jak předejít kybernetickým hrozbám.

Autor: Martin Šlat

Více článků
Příručka od robot_dreams s příkladem syntaxe
Kam se dnes posouvají technologické hranice robotiky?