【研究池】使用开源情报（OSINT）是避免对公司构成威胁的有效而合法的方法之一

关键词

网络情报、OSINT、网络犯罪、威胁、公司、安全

目录

摘要

1. 介绍

2. 监管框架

3.安全威胁

3.1 网络钓鱼攻击

3.2恶意软件攻击

3.3勒索软件

3.4弱密码

3.5 内部威胁

4. 结论

// 摘要 //

开源情报（OSINT）是一种情报学科，它包括对公开来源的情报进行搜索、选择和收集，并对其进行分析。在情报界，术语“开放信息源”指的是一个信息源的公开可用性（相对于秘密和限制的信息源），但它与“仅仅是一个信息源”的概念无关（英文开放信息源信息;这意味着媒体空间中的任何信息。

1.介绍

当前的OSINT监管框架是基于国家情报总监（2006）ICD 301“基于开放资源的情报国家计划”的指令。它规定了以下战略目标：-“第一步”原则- OSINT应是所有情报学科的“第一步”，先于情报和技术手段的情报;

依赖经特别培训的ROII领域专家小组，培训获取公开信息的方法，并在所有情报过程中实施ROII技术; -覆盖全球的信息来源;- ROII的手段、形式和方法的单一结构;

使用skunkworks的原理，即引入解决某些“突破”问题的方法，以最少的官僚繁文缛节和限制获取信息的高智能方法.空军”

2.监管框架

执法部门OSINT社区将开源情报应用于犯罪预测、预防、调查和起诉，包括恐怖主义。通过社交媒体和DarkNet在他们的工作中扮演着重要的角色，连接分析也是如此。

通过社交媒体平台在互联网上传递的内容流量如此之大，执法部门不应该忽视社交媒体账户，因为它是一种发现与各种刑事调查可能有关的证据的资源。

公司安全服务部门也迫切希望应用OSINT工具。他们进行单独检查：自己的员工、高层管理人员、员工、高管和股东的承包商。“了解你的客户”（KYC）模式在这里。这是一家离岸公司吗?谁是真正的主人?它没干过什么黑幕勾当吗?

在执行任何重大交易之前，了解这一点是至关重要的。

检查个人或实体的联系-这是主要目标，正如它通常表达的那样。经济安全部门监控内部交易以获取隐藏利益。例如，采购经理与属于其家庭成员的实体进行交易。交易服务部在每次合并或收购前都会进行检查：被收购公司是否由犯罪分子经营。

因此，大公司努力将公司和股东的声誉风险降至最低。每一家严肃的公司通常都有自己的可靠和不可取的柜台代理人名单。在任何情况下，管理层都必须知道，是谁在支持这个或那个实体。

我们已经了解到一些在保险业务中应用OSINT的有趣案例。它们与公司的个人数据分析相关，也与商业分析相关。一家大型联邦公司注意到，在一个独立的地区，为一个独立的保险产品支付的费用显著增加。

通过该公司区域分公司员工的社交媒体调查显示，其中一名经理曾为他或她的朋友和家人投保，以便在事后登记投保事故和付款。这样的信息还不能证明此人有罪，但这肯定是一个内部调查的问题。

人力资源部门雇用OSINT对他们公司的实际或可能的员工进行检查。他们会在社交媒体上发布公司的负面数据吗?或者他们泄露了机密信息?有时候，这不是出于恶意，而是意外。

一些公共组织不断监测威胁，包括恐怖主义威胁。例如，美国的一个犹太研究组织就利用社会关系来达到这个目的。他们害怕袭击或事件发生在他们的活动期间，所以他们执行这样的监控以防止他们发生。

通过OSINT还可以达到另一组目标：风险评估，即收集信息以做出决定。当主要目标是对资产价值进行复杂评估时，尽职调查程序可以由银行或咨询公司执行。在这种情况下，名誉、关系和受益人的财务状况很重要。

检查，如雇员和承包商之间的联系搜索，已经执行的业务。问题是,如何快速、高效和精确。互联网，尤其是社交媒体，给了我们大量的数据供我们分析，但手工收集数据太困难，太长，太低效。

OSINT工具的主要优点是可以用软件查找和检查所有必要的信息。例如，一个SocialLinks产品需要一个小时从开放资源中收集如此多的数据，而一个熟练工人需要一周的时间手工收集数据。

有了Social Links，你可以从50多个社交网站、数据库中挖掘数据，并使用700多种搜索方法，通过人脸识别和地理坐标搜索。从30+暗网论坛和市场中得到独特的搜索，未经授权的短语，PGP关键字，别名，而且，你可以得到分析的产品和地点（运输从/到）。

在遭受具有破坏性的网络攻击时，小企业也可能损失最大。最近的一份报告显示，员工人数少于500人的企业每次攻击平均损失250万美元。在一次网络入侵中损失这么多钱对小企业来说是毁灭性的，更不用说受到网络攻击所造成的声誉损害了。

3.安全威胁

由于这些原因，小企业需要意识到这些威胁以及如何阻止它们。本文将介绍企业面临的5大安全威胁，以及组织如何保护自己免受这些威胁。

1）网络钓鱼攻击

小企业面临的最大、最具破坏性和最广泛的威胁是网络钓鱼攻击。网络钓鱼占了企业面临的所有入侵事件的90%，比去年增长了65%，造成了超过120亿美元的商业损失。钓鱼攻击发生在攻击者假装是受信任的联系人，引诱用户点击恶意链接、下载恶意文件，或让用户访问敏感信息、帐户详细信息或凭据。

2）恶意软件攻击

恶意软件是小企业面临的第二大威胁。它包括各种网络威胁，如木马和病毒。它是黑客为进入网络、窃取数据或破坏计算机数据而编写的恶意代码的一个不同术语。恶意软件通常来自恶意网站下载、垃圾邮件或连接到其他受感染的机器或设备。

3） 勒索软件

勒索软件是最常见的网络攻击之一，每年攻击数以千计的企业。它们最近变得越来越常见，因为它们是最赚钱的攻击形式之一。勒索软件会对公司数据进行加密，使其无法被使用或访问，然后强迫公司支付赎金来解锁数据。这让企业面临艰难的选择——是支付赎金并可能损失巨额资金，还是因数据丢失而导致服务瘫痪。

4）弱密码

小企业面临的另一个大威胁是员工使用易被破解的密码。许多小企业使用多种基于云的服务，需要不同的帐户。这些服务通常包含敏感数据和财务信息。使用容易被猜中的密码，或对多个账户使用相同的密码，可能会导致这些数据被破坏。

5）内部威胁

小企业面临的最后一个主要威胁是内部威胁。内部威胁是一种由雇员、前雇员、商业承包商或合伙人的行为引起的组织风险。这些行为者可以访问有关你公司的关键数据，他们可以通过贪婪或恶意，或仅仅通过无知和粗心造成有害影响。威瑞森2017年的一份报告发现，2017年25%的入侵是由内部威胁造成的。

这是一个日益严重的问题，可能会让员工和客户面临风险，或导致公司的财务损失。在小企业中，随着越来越多的员工可以访问多个账户，这些账户持有更多的数据，内部威胁也在增加。研究发现，62%的员工报告说，他们可以使用自己可能并不需要的账户。

4.结论

目前小企业面临着一系列的威胁。对于企业来说，防范这些威胁的最佳方式是拥有一套完备的OSINT安全工具，并利用安全意识培训来确保用户了解安全威胁以及如何防范它们。