什麼是OSINT?

OSINT 是指開源情報(Open Source Intelligence),它是從公共可得的來源(如社交媒體、政府報告、報紙及其他公共文件)中收集、分析和傳播資訊。OSINT 通常被情報機構、私人調查員與執法單位使用,來蒐集有關個人或組織的資訊。OSINT 框架展示了組織可以採用的多種情報收集方式。

作為收集情報的有價值工具,OSINT 能提供對多種主題的洞見,包括時事、犯罪活動及潛在的安全威脅。它還可以用於調查個人或組織、追蹤資訊的擴散,以及監控個人或群體的線上活動。

隨著網路上有大量資訊可以分析以獲得有價值的洞見,OSINT 的實踐變得愈加重要。然而,OSINT 並不總是被用於合法目的。網路犯罪分子可以利用 OSINT 獲得對其目標的了解,這幫助他們創造出更具針對性和深度的攻擊,通常更為有效。例如,網路犯罪分子會利用 LinkedIn 進行 OSINT,以深入了解某組織內的員工,進而策劃精巧的釣魚攻擊。

因此,重要的是組織需有適當的安全措施(OPSEC)來限制關於員工的資訊在公共論壇上的曝光。

OPSEC(作業安全)是一套最佳實踐和措施,旨在保護敏感資訊不被外洩。OPSEC 涉及分析潛在威脅,並採取措施保護敏感資訊,防止未經授權的訪問。這可能包括安全的通信管道、加密和物理安全措施。

OPSEC 的目標是降低敏感資訊被惡意行為者獲得的風險,這些資訊可能會被用來傷害組織與個人。透過遵循某些 OPSEC 最佳實踐,可以保護資產、聲譽和隱私。

為什麼 OSINT 如此有效?

OSINT 可以從多種公共可得的來源進行收集。重要的是要注意,OSINT 只是情報收集工具箱中的一種工具,並不總是能夠單獨有效地運作。在針對特定個人或組織進行情報收集時,OSINT 框架是一個適合的起點,因為它包含各種技術。

OSINT 能夠提供即時情報,使任何人能在及時的情況下監控並應對環境變化。由於 OSINT 不涉及任何實質侵入或其他風險行為,這使其成為一種低風險的資訊收集方法。由於 OSINT 的特性,通常有大量資訊可被不法分子利用來製造針對性的網路攻擊,這些攻擊通常透過社交工程技術,如針對性釣魚(spear phishing)來執行。

與其他情報收集技術不同,OSINT 是非侵入式的,且不需要目標的合作或同意。最終,這使得網路犯罪分子收集潛在目標的情報變得更簡單且成本更低。

攻擊者如何使用 OSINT?

攻擊者可以利用 OSINT 獲得潛在目標的資訊,以展開更有效、針對性更強的攻擊。以下是攻擊者可能利用 OSINT 選擇受害者的一些常見範例。

  1. 目標選擇:可以確認潛在目標,包括擁有有價值資產或高知名度的個人,或安全防護薄弱的組織,使攻擊者能夠以其員工為目標。
  2. 偵查:可以收集關於目標的資訊,包括他們的電話號碼、電子郵件地址、社交媒體資料以及其他個人資訊,這些資訊將被用於攻擊。
  3. 社交工程:可創建令人信服的社交工程攻擊,以誘使目標成為受害者,包括針對性釣魚、短信釣魚(smishing)或語音釣魚(vishing)攻擊。
  4. 物理安全:可以獲取有關物理安全措施的信息,例如對控制系統、保全攝影機或保全人員的訪問,以計劃物理攻擊或獲得未經授權的設施訪問。
  5. 惡意軟體傳遞:可以識別網頁應用程式、網路基礎設施或軟體中的潛在漏洞,並利用這些漏洞傳送惡意軟體。例如,在 Microsoft OneNote 附件中使用 Emotet 惡意軟體。
  6. 資料外洩:可以識別價值高的數據,一旦被入侵,這些數據可以從目標個人或組織中外洩,例如客戶數據或財務資訊。

OSINT 在網路擊殺鏈中的使用時機?

網路擊殺鏈是一個用來描述網路攻擊階段的框架。以下列出網路擊殺鏈中的七個步驟,以及在每個階段中如何使用 OSINT。

  1. 偵查:攻擊者最初收集有關潛在目標的資訊,這些資訊可以用來識別潛在的漏洞或攻擊向量,包括電子郵件地址、員工姓名和網路拓撲。
  2. 武器化:偵查完成後,攻擊者創建或獲得他們在攻擊中將使用的工具和技術。網路犯罪分子利用 OSINT 確定可以用來攻擊受害者的漏洞利用工具包、惡意軟體或其他工具。
  3. 傳遞:一旦攻擊被武器化,攻擊者將載荷傳遞給目標。OSINT 使網路犯罪分子能夠識別潛在的傳遞機制,例如電子郵件、社交媒體或其他管道。
  4. 利用:攻擊者試圖利用目標系統中的漏洞以獲取訪問權。OSINT 幫助攻擊者識別可被利用的潛在漏洞或弱點。
  5. 安裝:當攻擊者已獲得對目標系統的訪問權後,可以安裝工具並建立立足點。此時 OSINT 將被用來監控活動並收集有關攻擊的額外情報。
  6. 指揮與控制:在此階段,攻擊者建立一個指揮和控制通道,以便控制已被入侵的系統。OSINT 可用於監控組織的通信,並識別指揮和控制伺服器的位置。
  7. 根據目標採取行動:在此階段,攻擊者執行他們的預定行動,例如破壞系統、安裝惡意軟體或外洩數據。OSINT 可用於監控攻擊者的活動,並收集有關其目標和策略的情報。

總之,OSINT 可以是貫穿於網路擊殺鏈中的有價值工具,使攻擊者能夠識別潛在的漏洞,並即時監控活動。

員工可以做些什麼來保護自己免受 OSINT 的侵害?

保護員工免受 OSINT 的侵害可能具有挑戰性,因為很多收集到的信息都是公共可得的。然而,仍然有一些步驟可以限制員工在線公開的信息量。

員工應始終注意他們在線上共享的信息。重要的是避免分享像是住家地址、電話號碼、個人電子郵件地址或其他他們不想讓公眾看到的敏感數據。隨著時間的推移,員工應該檢查他們的隱私設置,以確保他們不會分享超出預期的信息。

另外,對每個帳戶使用強大且獨特的密碼,並在可能的情況下啟用多因素身份驗證以幫助保護帳戶不受未經授權的訪問或密碼洩漏的影響也格外重要。而且,保持員工的軟體和作業系統更新至最新安全補丁,這能幫助保護系統免受可能被攻擊者利用的漏洞。設置密碼管理器來安全地存儲密碼也特別有用,因為這能允許員工對重要帳戶使用強大、獨特的密碼。

通過遵循這些步驟,員工可以協助保護自己免受 OSINT 的影響,並減少在線上可獲得的個人信息量。此外,確保組織擁有正確的技術控制措施來檢測基於 OSINT 的高度針對性攻擊也很重要。越來越多的組織正在部署整合的雲郵件安全(ICES)解決方案,如KnowBe4 Defend,這些解決方案使用 AI 模型來檢測突破 Microsoft 365 的原生安全性和傳統安全控制(安全郵件閘道)的先進釣魚威脅。文章來源: What Is OSINT?

相關文章

You cannot copy content of this page