Что такое OSINT и digital forensic? Информационные интернет расследования в действии.

Маркетинг это конечно хорошо, беру иногда проекты в работу. Соц. сети тоже здорово — знаю и могу помочь. Но больше всего я люблю заниматься конкурентной разведкой, сбором информации, анализе и ее структурировании. Расследования в информационном пространстве — мой основной вид деятельности на ближайшие годы, так как я просто люблю это делать) Это интересно и захватывает.

Одна из частей работы называется OSINTOpen source intelligence — если дословно — то разведка на основе открытых источников данных. В этой работе нужно искать и собирать данные о человеке, личности или просто обычном аккаунте в какой-то из соц. сетей.

Это также может быть сбор информации о компании и ее сотрудниках. Чаще всего такая информация нужна той или иной стороне для возможной крупной сделки, инвестировании или в конкурентных войнах. Часто в разрезе PR (особенно если он черный) необходимо найти самые интересные данные о том или ином информационном событии, найти источники, цели, намерения и спрогнозировать возможные последствия в будущем.

Это в том числе и проверка благонадежности компаний, используя при этом различные базы данных — как платные так и бесплатные. Также есть проекты и в digital forensic — это внутреннее мошенничество (сотрудники и парнеры) и внешние киберузрозы для компании (кибербезопасность, DDoS атаки и хищение конфиденциальных данных)
В этой работе пересекаются все возможные направления и навыки:
— аналитики и анализ
— управление репутацией
— медиа и PR
— соц. сети и обычный классический SEO
— навыки поиска информации
— умение фильтровать и систематизировать найденные данные
— понимать как работают алгоритмы поисковых и не только систем
— знание расширенных функций работы алгоритмов соц. сетей — понимание как работают журналисты и медиа ресурсы
— разбираться в CJM и CX для понимания возможной реакции той или иной ЦА на различные информационные посылы
— знать что такое “информационные войны” и методы управления ими (или противодействия им)
— также нужно знать психологию бизнесменов и обычных покупателей
— основы бренд-маркетинга, узнаваемость, цитируемость и лояльность
— разбираться в технической части структуры веб-ресурсов,
— необходимо знать и понимать HTML код, чтобы искать нужные части кода внутри
— обладать критическим и креативным мышлением, которое помогает не стандартно подходить к задачам и решениям- тщательное изучение любой найденной информации — от проверки фото на “фейковость” до посекундного изучения видео.

И этот список можно продолжать долго)
Изучение обратных ссылок, общих друзей в профиле Facebook, упоминаний, комментариев и фотографий — все это публичная информация. Ее можно найти, сохранить, изучить и проанализировать, включить аналитическую часть мозга и выдать гипотезы, которые на следующем этапе могут либо подтвердится либо быть опровергнутыми.
В классическом примере работы отдела OSINT, работу нужно проделывать часто инкогнито, поэтому используется 4-6 браузеров, вкладки “инкогнито” и дополнительные ноутбуки, а также всегда на вооружении 2-3 смартфона для подключения ПК к альтернативному интернету. Ну и обязательно платные сервисы VPN.

Изучение сетевой инфраструктуры позволяет получить много данных, имеющие отношение к той или иной компании, к сайтам и доменным именам, связям между ними и подробную их историю. Изучение DNS и IP-адресов также даст дополнительные данные, необходимые, чтобы составить общую картину и сделать анализ. При наличии минимальной информации уже можно «копать».

Необходимо всегда “быть в теме” и отслеживать новые и изменённые алгоритмы того же Facebook или Google. Эти изменения сразу же влияют на работу специалиста в OSINT.В расследованиях также важно понимать что такое API и как он работает, так как эти данные можно вытащить из сайта и использовать для дальнейшего анализа. Изучение доменов третьего уровня, SSL сертификатов, хостинга и файловой структуры сайта также даст немало ценной информации.

В арсенале специалиста еще и сервисы по поиску номеров телефонов, ников и настоящих ФИО того или иного аккаунта. В общем — это именно та деятельность, от которой я получаю большое удовольствие и в будущем — классический маркетинг меня привлекает уже меньше. Информации в мире все больше и больше, информационные расследования нужны все чаще и чаще. Правда есть одно но — это NDA, при котором никто и никогда не узнает какие проекты вел специалист в OSINT. Здесь не может быть понятия “кейсы”
Будем на связи:

https://www.facebook.com/evgeniy.vasylenko/posts/3427715620600844