OSINT

OSINT – Open source intelligence – якщо дослівно – це то розвідка на основі відкритих джерел даних. У цій роботі потрібно шукати і збирати дані про людину, особи або просто звичайний акаунті в якійсь із соц. мереж.

Це також може бути збір інформації про компанію та її співробітників. Найчастіше така інформація потрібна тій чи іншій стороні для можливої великої угоди, інвестування чи конкурентних війнах. Часто в розрізі PR (особливо якщо він чорний) необхідно знайти найцікавіші дані про ту чи іншу інформаційну подію, знайти джерела, цілі, наміри та спрогнозувати можливі наслідки у майбутньому.

Це навіть перевірка благонадійності компаній, використовуючи при цьому різні бази даних — як платні так і безкоштовні. Також є проекти і в digital forensic – це внутрішнє шахрайство (співробітники та партнери) та зовнішні кіберузрози для компанії (кібербезпека, DDoS атаки та розкрадання конфіденційних даних)

У цій роботі перетинаються всі можливі напрямки та навички:

  • аналітики та аналіз
  • Керування репутацією
    — медіа та PR
  • Соц. мережі та звичайний класичний SEO
  • Навички пошуку інформації
    — вміння фільтрувати та систематизувати знайдені дані
    — розуміти, як працюють алгоритми пошукових і не тільки систем.
  • Знання розширених функцій роботи алгоритмів соц. мереж — розуміння як працюють журналісти та медіа ресурси
    — розбиратися в CJM та CX для розуміння можливої реакції тієї чи іншої ЦА на різні інформаційні посилання
  • знати що таке «інформаційні війни» та методи управління ними (або протидії їм)
    — також потрібно знати психологію бізнесменів та звичайних покупців
    — основи бренд-маркетингу, впізнаваність, цитованість та лояльність
  • Розбиратися в технічній частині структури веб-ресурсів,
  • необхідно знати та розуміти HTML код, щоб шукати потрібні частини коду всередині
    — мати критичне та креативне мислення, яке допомагає не стандартно підходити до завдань і рішень; ретельне вивчення будь-якої знайденої інформації — від перевірки фото на “фейковість” до посекундного вивчення відео.

І цей список можна продовжувати довго)
Вивчення зворотних посилань, спільних друзів у профілі Facebook, згадок, коментарів та фотографій – все це публічна інформація. Її можна знайти, зберегти, вивчити і проаналізувати, включити аналітичну частину мозку і видати гіпотези, які на наступному етапі можуть підтвердитися або бути спростованими.
У класичному прикладі роботи відділу OSINT роботу потрібно робити часто інкогніто, тому використовується 4-6 браузерів, вкладки «інкогніто» і додаткові ноутбуки, а також завжди на озброєнні 2-3 смартфона для підключення ПК до альтернативного інтернету. Ну і обов’язково платні послуги VPN.

Вивчення мережевої інфраструктури дозволяє отримати багато даних, що стосуються тієї чи іншої компанії, сайтів і доменних імен, зв’язків між ними і докладну їхню історію. Вивчення DNS та IP-адрес також дасть додаткові дані, необхідні, щоб скласти загальну картину і зробити аналіз. За наявності мінімальної інформації вже можна копати.

Необхідно завжди “бути в темі” та відстежувати нові та змінені алгоритми того самого Facebook або Google. Ці зміни відразу ж впливають на роботу фахівця в OSINT. У розслідуваннях також важливо розуміти, що таке API і як він працює, оскільки ці дані можна витягти з сайту і використовувати для подальшого аналізу. Вивчення доменів третього рівня, SSL сертифікатів, хостингу та файлової структури сайту також дасть багато цінної інформації.

В арсеналі спеціаліста ще й сервіси з пошуку номерів телефонів, ніків та справжніх ПІБ того чи іншого облікового запису. Загалом це саме та діяльність, від якої я отримую велике задоволення і в майбутньому класичний маркетинг мене приваблює вже менше. Інформації у світі дедалі більше, інформаційні розслідування потрібні дедалі частіше. Щоправда, є одне але — це NDA, при якому ніхто й ніколи не дізнається які проекти вів фахівець у OSINT. Тут не може бути поняття «кейси»

Tags

Comments are closed