Про то, что такое OSINT, какие есть инструменты, техники и области применения разведки мы
рассказывали ранее. В контексте ИБ OSINT является важным инструментом, который позволяет следить за тенденциями угроз и уязвимостей, выявлять и оценивать риски, а также формировать конкурентное преимущество.
В рамках ИБ OSINT используется для:
· Анализа угроз:
- сбор и анализ информации о новых угрозах, субъектах угроз, уязвимостях и эксплойтах;
- поиск и анализ индикаторов компрометации (Indicator of Compromise, IoC).
· Проверки информации о сотрудниках, контрагентах и оценки безопасности привлекаемых организаций.
· Мониторинга и предупреждения инцидентов:
- мониторинг упоминаний компании или её продуктов в сети;
- мониторинг утечек конфиденциальной информации в открытых источниках;
- мониторинг изменений в технической инфраструктуре (например, добавление новых субдоменов).
Существуют специализированные OSINT-инструменты и источники, которые могут помочь в обеспечении ИБ:
· Платформы для анализа вредоносных файлов и документов (VirusTotal, AlienVault OTX и др.).
· Теневые форумы и сайты, где обсуждаются уязвимости, эксплойты и планы атак.
· Технические блоги, отчеты компаний и публикации по кибербезопасности.
· Базы данных уязвимостей (NVD (National Vulnerability Database), CVE (Common Vulnerabilities and Exposures), Exploit-DB).
· Сканеры открытых портов (Shodan, Censys, Buckets, Macaddress, CIRT).
Реестры и базы данных доменов (WHOIS-информация, база
crt.sh, DNS-данные, IP-адреса).
#ИБ#ПолезноЗнать