如何反用 OSINT 为防御 - iYouPort
如何反用 OSINT 为防御
- OSINT 就是这样一种东西,能进攻也能防御
虽然2018年已经结束了,但针对关键基础设施的网络攻击运动没有放缓的迹象。最近,威胁研究人员发现了一项名为“神枪手行动”的全球运动,该运动试图渗透核、国防、能源和金融公司。同样,意大利石油服务公司 Saipem 最近也成为了袭击事件的受害者,这次袭击使数百台服务器和计算机陷入瘫痪。
威胁情报显示,由于攻击者使用网络钓鱼技术 — 也就是社交工程技术 — 危害 IT 企业网络,对关键基础设施领域的组织进行大量攻击。通过访问 IT 环境,IT 和 ICS 环境之间的互连可以允许攻击者在这些网络之间进行遍历。
我们在讲述社交工程时最多强调的是OSINT,也就是侦查作为基础,信息搜集在很大程度上帮助了攻击的有效性。因此对于安防来说,了解攻击者可以获得哪些有关组织的信息非常重要。
OSINT 的一个定义是“来自公共信息的情报 — 量身定制的情报,它基于可以从公共来源合法和道德地获得的信息。”
这些技术允许攻击者被动地利用互联网上可用的信息来开发有关其目标的信息,并在不被注意的情况下改进其攻击方法。就如我们曾经多次演示的那样,无论攻击者是使用专用工具,还是仅使用 Google,都可以获得有关组织的信息类型,包括:
文章版权归原作者所有。
