История киберпреступности никогда не бывает далеко от новостей. В прошлом месяце M & S была последней в растущей серии лучших учреждений, которые страдают от кибератаки.
Санкционированные государством практики в сочетании с растущим использованием ИИ и новых технологий создают сложную сцену киберпреступности с минным полем рисков. По этой причине NCSC предупредил о растущем разрыве между киберугрозами и навыками обороны в прошлом году, и сообщил о тройном увеличении серьезных инцидентов по сравнению с предыдущим годом.
С угрозами всех перспектив, правоохранительные органы, финансовые учреждения и компании обязаны сокрушить все эффективные инструменты и процессы, чтобы сокрушить эти угрозы. И один из ответов может быть в интеллекте с открытым исходным кодом (OSINT).
Главный исполнительный директор Blackdot.
Содержание
Что такое Osint?
С преступниками, которые прячутся за фальшивыми идентичностями и информацией, которая была разделена на многие источники, Osint оказывается очень эффективным механизмом и мобилизует общедоступные данные в борьбе с киберпреступниками.
Osint является целевым сбором и анализом общедоступных или лицензируемых данных для создания реализуемых знаний.
Одним из наиболее важных шагов для определения OSINT является признание того, как он отличается от информации OpenF с открытым исходным кодом. OSINF является общедоступным или доступным в таких источниках, как публикации новостей, социальные сети, онлайн -форумы и корпоративные регистры (такие как компании компаний). Конечно, эти данные могут быть предвзятыми и не регулируемыми, что означает, что идеи сами по себе ограничены.
Osint является продуктом сбора, объединения и анализа OSINF. Он создает реализуемый интеллект и может достичь выводов, которые не всегда узнаваемы в необработанных данных. Ввиду количества пользователей Интернета, никогда не было объема и такого ряда этих данных — и, следовательно, никогда не было возможности снова получить представление от Osint.
Кто его использует?
В то время как использование OSINT в других объектах государственного сектора, финансовых учреждений, финансовых учреждений, крупных компаний и средств массовой информации традиционно расширяется для достижения результатов, которые не доступны через другие источники секретной службы.
Например, для банков и компаний такие правила, как шестое руководство по борьбе с отмыванием денег ЕС (часть вашего пакета AML) или директива разведений компании, должна требовать от ваших клиентов и цепочек поставок для выводов компании. Это должно защищать рынок от рисков, например,
Osint помогает пролить свет на эти скрытые риски и определить связи между компаниями или людьми, что означает, что это идеальный инструмент для борьбы с сложными сетевыми преступлениями на основе сети. Он может сыграть ведущую роль в таких приложениях, как борьба с отмыванием денег и расследование организованной преступности.
Независимо от того, проверяют ли следователи общедоступным контентом в социальных сетях, чтобы узнать больше об активах санкционированной компании или для поиска связей с возможными компаниями из корпоративных документов, эти данные с открытым исходным кодом могут быть использованы для предложения критической разведки.
Преступное разоблачение: как касается киберпреступности Osint
Конечно, это одна из главных целей преступников, чтобы оставаться незамеченными. И от поддельных профилей до темной паутины (вскоре), интернет -киберпреступники сделали множество вариантов, доступных для анонимного действия и маскировать свою личность. С Osint для киберпреступности речь идет о поиске реальной идентичности, стоящих за преступниками. Но как это может помочь разоблачить преступников?
Osint предлагает важные преимущества для изучения киберпреступности, предоставляя следователям средства, чтобы быть доступными везде. Благодаря анализу, где в Интернете используются те же имена пользователей, следователи могут начать устанавливать связи с реальной идентичностью подозреваемого.
Киберпреступная работа в онлайн -мире, поэтому Osint идеально подходит для борьбы с вами. Такие источники, как интернет -форумы и общедоступные учетные записи в социальных сетях, являются именно тем местами, где плохие субъекты могли распределить протокол в отношении их личности или оперативной деятельности.
Тогда есть темная сеть. Это важная цель для преступников и, следовательно, важным источником данных для следователей. Преступники свободно говорят о своей деятельности, независимо от того, делятся ли они личными данными кибератак или описывают свои методы. Однако, поскольку Dark Web является использованием другого браузера, вы не можете быть легко доступны и получить к нему доступ с помощью обычных методов просмотра веб -сайтов.
Платформы OSINT могут предоставить следователям безопасную экосистему для использования темных веб -ресурсов и повышения безопасности, если проверены общедоступные социальные сети и другие веб -источники. Раскрывая его через полуразрушенные данные или сообщения на темных веб -форумах в более безопасной среде, следователи могут понять тип украденной информации или карты преступных сетей. Оценивая корреляции между сообщениями на форуме, изображениями профилей и метаданными во всей темной и поверхностной сети, вы можете найти реальную личность, стоящие за преступниками.
Крайне важно, чтобы это могло предоставить организациям для предотвращения будущих атак и пробелов в безопасности.
OSINT: страшный защитник
Почти каждое преступление имеет финансовую мотивацию каким -либо образом. Киберпреступность облегчает различные формы преступлений, такие как мошенничество и отмывание денег, но это различия, которые не делают преступников. В результате организации, которые используют Osint для защиты от киберпреступности, также вносят свой вклад в сокращение систем, которые финансируют более широкую преступную деятельность.
В этом году в новостях появятся дальнейшие истории о киберпреступниках, что увеличивает множество угроз киберпреступников. Будет более важно, чем когда -либо, что у исследователей есть подходящие инструменты для понимания огромных объемов неструктурированных данных, доступных в Интернете — и для их использования для выявления и нарушения преступных сетей.
С Osint следователи могут полностью использовать общедоступные данные и вывести их против киберпреступников. Независимо от того, изучают ли государственные учреждения серьезные и организованные преступления или банки, которые придерживаются требований к соответствию, эта технология позволяет широкому спектру общедоступных источников использовать темную сеть для подключения очков и раскрытия реальной личности киберпреступников.
Мы представили лучший онлайн -курс кибербезопасности.
Эта статья была произведена в рамках канала Expert Insights Techradarpro, в котором мы сегодня предлагаем лучшие и умные руководители в технологической индустрии. Взгляды, выраженные здесь, относятся к авторскому и не обязательно мнениям Techradarpro или Future PLC. Если вы заинтересованы в том, чтобы определить больше здесь:
