私人威胁模型 - iYouPort
私人威胁模型
- OSINT是这样一种东西,人们不一定通过这些内容的学习成为深度调查大师,只要您能通过深度挖掘演示了解到互联网的追踪攻击能力,并且意识到如何保护自己的隐私,就已经非常好了。简单说说这件事
你的对手现在可能正在调查你。你真的知道在网上可以找到哪些关于你的个人信息吗?你知道什么东西可能对你、你的公司、你的资产甚至你所爱的人构成潜在的威胁吗?
也许你去年读过有关如何通过简单的健身应用程序找到秘密军事基地和间谍的分析(如果没读过在这里看到《 如何使用简单的应用程序找到隐藏的军事基地、士兵和秘密特工们的姓名和住址? 》);或者,您是否了解有关在线数据库(如 haveibeenpwned 或 Dehashed)的信息,它们可以告诉您或您公司的密码是否因数据泄露而受到损害?
我可以随便指出几十个(或者更多)在线资源可能会泄露您的机密数据,但我不想这样做,我想从不同的角度来看待这个问题。
我喜欢称这种自我评估方法为 OSINT 警报。因为最终,所有关于你(或其他人)暴露在互联网上的信息,反过来都会以各种方式使你变得脆弱。
请考虑以下事项:
- 作为个人/私人,其他人会能发现关于你的什么东西?
- 作为商务人士,其他人会能发现关于你的什么东西?
- 例如,您的朋友和家人是否意识到您可能因为工作或政治立场而成为了间谍的“理想”目标?
案例1、
你离开家去度假了,犯罪分子会从你的社交媒体上找到这一信息,那么你的家就很快会“迎来”窃贼,甚至是间谍 — 他们擅长安装微型窃听设备。
还可以让这一示例更复杂些。假设你是一位名人,你发帖说你将前往一个特定的国家或地区,如果那个地区对你的身份来说是敏感的(例如活动家vs新疆),你很可能会遇到麻烦。
如果你家有很好的报警系统,那么在此上述威胁是可避免的。
但是,如果您前往的国家是激进团体的家园,这些团体已经看到您的社交媒体发布,现在全天候跟踪您的在线活动。而您发布了另一条消息,指出将前往该国家/地区的某个酒吧。
如果你是名人,绑架和勒索赎金将很有可能发生;或者更糟糕的是,暗杀。
虽然这些威胁可能看起来很遥远甚至令人难以置信,但在 OSINT 中, 我们经常可以看到人们会在什么时间和地点发布他们所处的位置。在世界上许多地区,将某人的在线角色映射到实体家庭地址并不难,如果我们能够做到这一点,那些意图不好的人也可以做到这一点 。
案例2、
假设你正在离婚。您是一个在社交媒体上发布很多关于自己活动的人。你和你的前配偶有两个年龄较小的孩子,可能是6–10岁。ex住在离你家2个街区的地方。当你的两个孩子在后院玩耍的时候,你发帖说要洗个澡。
ex 看到了你的帖子:她就可以抓取该信息在法庭上证明您不会很好地照看孩子,于是她很可能因此获得孩子的抚养权。
发布到社交媒体和其他在线网站的信息可供任何人使用,当然包括恶意行为者、也包括法庭。
案例3、
你在x公司担任一名相当高级别的领导人。你的一名员工满50岁。你决定让另一名员工为该员工拍照,您站在办公桌前为他/她庆生,交给他一份礼券,并将照片发布到社交媒体上。
您没有注意到桌面上的计算机是打开的,屏幕显示的内容可以帮助潜在的网络钓鱼者入侵您的操作系统和应用程序,允许他们向您发送更有针对性的攻击。
甚至有些办公室的计算机上还贴有便笺,上面有WiFi网络名称(SSID)和密码。攻击者可以通过社交工程或对您办公室位置的物理访问来利用这些信息。
此外另外一些计算机已打开了 Microsoft Outlook(您的工作电子邮件程序),一旦放大该屏幕,我们就会看到一封“保密”的电子邮件。监视者可以阅读整个电子邮件。
并且,公司政策是您需要始终佩戴公司徽章。由于您在社交网络晒出的照片中佩戴了徽章,恶意行为者可以将其复制并重新制作成真正的徽章,以尝试使用社交工程伎俩进入您的公司。
— — 结论 — —
以上只是最简单的示例,我们演示过,攻击还可以做得更多更复杂。您可能需要重新考虑您的在线活动。考虑以下问题:
- 您真的有必要在网上发布您的运动习惯吗,以供所有人查看?
- 请考虑设定标准,比如在公司的某些区域内拍照是被禁止的;
- 您真的需要公开自己的手机号码吗?
- 炫富会带来很多危险您是否有此意识?
请问问自己,通过留下密码提示信息和其他可能用于破解密码的关键信息,你是否让攻击者和坏人更容易入侵你?这几乎相当于把钥匙挂在前门上让任何人进入你的房子或办公室一样。如果你有时间查看人们的社交媒体TL,会很容易得到一个恶意行为者所需要的一切信息的答案,这是非常危险的 — — 你说的太多了!
请不要小看自己的价值,你的价值自己说了不算,攻击者认为的才算数。这类攻击每天都在发生,也许您自己是无辜的、你没那么多钱、没有那么显赫的社会地位、也很顺应所谓的主流意识形态,但是,你认识的人中有与上述诸多条件相反的人吗?如果有,你可以会被攻击者当成一个旁道跳板 — — 通过攻击你,来获取对你那个有钱有地位、或者政治异议的熟人发起攻击。
请参考以下提示:
- 不时评估自己,想一想可能构成威胁的在线指标都是什么;
- 发帖前先想想,如果坏人得到它会能挖出什么东西;
- 改变一些公司或社区或团队的政策以保持更安全、以及激发成员更多的安全意识;
- 选择退出或删除有关您自己的在线信息;
- 最重要的是考虑一下,如果您的数据受到损害,可能会产生什么影响。
总之,安全的一切都在细节上,思考方式非常重要,它能帮您在意识层面上加一把锁。
文章版权归原作者所有。
