facebook LinkedIN LinkedIN - follow
Hlavní partner sekce
Partneři sekce
Tematické sekce
 
Branžové sekce

Přihlaste se k odběru zpravodaje SystemNEWS na LinkedIn, který každý týden přináší výběr článků z oblasti podnikové informatiky

Přehledy
 
Partneři webu
Cloud & Security , IT Security

OSINT analýza ukáže, co je o vás možné zjistit z otevřených zdrojů, a pomůže obraně před útoky



Open Source Intelligence, neboli zkráceně OSINT, je umění získávání informací z veřejně dostupných zdrojů a následná analýza za účelem vytvoření Intelligence. Může přinášet cenné informace i chránit organizace před hackerskými útoky. Z veřejně dostupných zdrojů lze totiž nalézt mnoho informací, které jsou zneužitelné a útočníkovi mohou pomoci realizovat napadení firmy či organizace. Pokud si organizace toto riziko uvědomuje, může se bránit.


„Zkratka OSINT (Open Source Intelligence) označuje sběr, zpracování a analýzu dat z volně dostupných zdrojů. Tuto metodu běžně využívají novináři, detektivové, ale také firmy při analýze obchodních partnerů či konkurentů. Je třeba si ale uvědomit, že s těmito daty pracují i útočníci při plánování kybernetického útoku. Proto má toto umění své místo i v rámci penetračního testování,“ říká Pavel Prochorov, který k tomuto tématu vede kurzy v Počítačové škole GOPAS.

Externí penetrační testy simulují aktivitu útočníka přistupujícího prostřednictvím internetu, který v počáteční fázi disponuje velmi omezenými informacemi o svém cíli. Pomocí různých otevřených zdrojů však může být schopný zjistit další informace, což mu často umožní či usnadní pokračování útoku.

„OSINT postupy se může naučit každý. Zejména, jak využívat zdroje, nástroje, postupy, techniky, a speciální triky. Ovšem pro úspěšné a efektivní využití tohoto umění, je potřeba mít také další schopnosti. Za nejdůležitější považuji out of box myšlení, laterální myšlení, všímavost, analytické schopnosti, hackerský mindset, umění propojování a zejména kreativní kombinování technik,“ doplňuje Pavel Prochorov.

S OSINT postupy souvisí i další intelligence disciplíny jako jsou SOCMINT (social media intelligence), GEOINT (geospatial intelligence) a HUMINT (human intelligence), které lze považovat za nedílnou součást komplexního umění OSINT. Pro OSINT vyšetřování jsou tyto tři disciplíny zásadně důležité.

„Největší výhody využití těchto technik vidím v odhalování nekalých praktik a trestných činností, zajišťování důkazů pro soudní účely, a zejména v zajištění vlastní informační bezpečnosti. Nejvyšší využitelnost shledávám ve vyšetřování kriminality v kyberprostoru a ověřování faktů a skutečností.“ uzavírá Pavel Prochorov.

Chcete získat časopis IT Systems s tímto a mnoha dalšími články z oblasti informačních systémů a řízení podnikové informatiky? Objednejte si předplatné nebo konkrétní vydání časopisu IT Systems z našeho archivu.

Inzerce

Modernizace IS je příležitost přehodnotit způsob práce

IT Systems 4/2025V aktuálním vydání IT Systems bych chtěl upozornit především na přílohu věnovanou kybernetické bezpečnosti. Jde o problematiku, které se věnujeme prakticky v každém vydání. Neustále se totiž vyvíjí a rozšiřuje. Tematická příloha Cyber Security je příležitostí podívat se podrobněji, jakým kybernetickým hrozbám dnes musíme čelit a jak se před nimi můžeme chránit. Kromě kybernetické bezpečnosti jsme se zaměřili také na digitalizaci průmyslu.