Чи можна довіряти людині або компанії, яка намагається встановити з вами контакт і пересилає певні файли? Як можна її перевірити на основі даних з відкритих джерел? Чи можуть зловмисники знайти у відкритих джерелах дані про вашу компанію, які можна використати для проведення кібератаки?
Ці та інші теми досліджували учасники вступного курсу "Розвідка на основі відкритих джерел (OSINT)", що пройшов 21-23 червня в ISSP Training Center в рамках проєкту USAID «Кібербезпека критично важливої інфраструктури України» USAID Cybersecurity Activity.
Оскільки кожна людина, організація і під’єднаний до інтернету пристрій залишає в мережі свій інформаційний слід, велику частину цих даних можна знайти за допомогою легальних інструментів, що є у відкритому доступі. Учасники тренінгу дізналися, які існують інструменти для пошуку та збору інформації з відкритих джерел, та виконували багато вправ з їх використання на практиці. Під час проведення такої інформаційної розвідки кожен учасник відпрацьовував навички збереження особистої анонімності, профілювання зловмисників, аналізу метаданих, автоматичного збору даних, аналізу й кореляції логів.
«Кібербезпека критично важливої інфраструктури України» USAID Cybersecurity Activity - це 4-річний проєкт, спрямований на зміцнення кіберготовності та кіберстійкості України шляхом системних реформ, формування кадрового потенціалу України у сфері кібербезпеки, партнерства з приватним сектором.