現在の世界は、通貨、物理的および知的財産、スマートコントラクト、そしてより一般的にはデータなどの資産のデジタル化をますます指向しています。組織は Web ページを通じて、エンド ユーザーにとっては到達点となるデータを公開し、特定のケースでスタッフに連絡するのに役立つ可能性がありますが、攻撃者にとっては、これらは「搾取」して有用な情報を抽出するための開始点となります。実際、今日まで、単純なオンライン検索を通じて、検索エンジンにリストされているページに分類された膨大な量の情報やデータにアクセスすることができます。この資料は、悪意のある行為者の目には金鉱に匹敵します。これらを相関させるためのツールと技術を活用することで、ターゲットの周囲に関する非常に関連性の高い詳細を取得することができます。
オープンソース インテリジェンス (OSINT)
オープンソース インテリジェンス (OSINT) は、いわゆる「オープン」ソースから情報を収集、分析、使用する実践を指すインテリジェンス分野であり、知識の推定に役立つさまざまなツールやテクニックを提供します。したがって、主な要件は、この資料とそれを公開する情報源の無料の入手可能性と公共性に関連しており、国家機密でカバーされているものや、代わりに支払いや交換の形式を伴うものはすべて文脈から離れています。
どのように 脅威アクター OSINT のテクニックやツールを使用できますか?
この資料に自由形式でアクセスできるため、 脅威俳優 ターゲットとみなされる組織、自然人、または資産の攻撃対象領域をより深く理解し、詳細と詳細を文脈化します。
OSINT 技術を使用すると、悪意のある攻撃者は自然人に関連付けられた電子メール アドレスを回復し、自然人が存在することを確認できます。 データ侵害 注: 実際、この手法を使用すると、特定のケースに基づいてモデル化された単語リストを作成したり、問題のデジタル ユーザーに対して窃盗を試みたりすることができます。
さらなるシナリオには、おそらくターゲット組織の Web サイトからのマルチメディア素材の取得が含まれます。実際、攻撃者は、その作成または処理に使用されるテクノロジーとソフトウェアの詳細を推測し、オペレーティング システムと潜在的なセキュリティ ホールの範囲を狭める可能性があります。悪用してアクセス権を取得します。
シナリオは最も異質かつ複雑であり、サイバー セキュリティの世界がますます横断的かつ学際的な文脈の中で組み立てられるようになっています。このアプローチはまた、 現場での継続的なトレーニング、さらに偉大な方向への足跡をたどります。 認知度 Web を使用して、デジタル ID に関連する IT リスクを知らずに毎日デジタル ID を使用しているすべての人々に向けて。
