OSINT چیست؟

OSINT چیست؟

OSINT (open-source intelligence) شاخه ای از روش های مدیریت اطلاعات است که اطلاعات افراد یا سازمان ها را از منابع در دسترس عمومی، تجزیه و تحلیل می کند.

مفهوم OSINT در امنیت اطلاعات.

یکی از روش های جمع آوری اطلاعات که متخصصان امنیت سایبری اطلاعات به کار می برند، جمع آوری اطلاعات از منابع باز است.

اولین قدم در یک حمله هدفمند – یا تست نفوذ یا فعالیت تیم قرمز – جمع آوری اطلاعات روی هدف است. در حالی که راه‌ها و ابزارهایی برای انجام این کار مخفیانه وجود دارد، جمع‌آوری اطلاعات معمولاً با جمع‌آوری اطلاعات از منابع عمومی، که در مجموع به عنوان اطلاعات منبع باز یا OSINT شناخته می‌شوند، شروع می‌شود. به لطف رسانه‌های اجتماعی و رواج فعالیت‌های آنلاین، اکنون تعداد زیادی OSINT قابل جمع‌آوری قانونی وجود دارد که ممکن است برای ارائه هر آنچه که مهاجم برای معرفی موفقیت‌آمیز یک سازمان یا فرد نیاز دارد، لازم باشد. بنابراین، در عین حال، مجرمان سایبری از OSINT برای شناسایی اهداف و نقاط ضعف قربانیان احتمالی و همچنین برای برنامه ریزی حملات هدفمند مهندسی اجتماعی استفاده می کنند.

در عمل و به زبان ساده،OSINT به معنای اطلاعات یافت شده در اینترنت است. با این حال، هر گونه اطلاعات عمومی در دسته OSINT قرار می گیرد، چه کتاب یا گزارش در یک کتابخانه عمومی، مقاله در روزنامه، یا پُست اینستا گرام و تلگرام.

OSINT همچنین شامل اطلاعاتی است که در انواع رسانه های مختلف یافت می شود. اگرچه ما معمولاً آن را مبتنی بر متن می‌دانیم، اطلاعات موجود در تصاویر، ویدیوها، وبینارها، سخنرانی‌های عمومی و کنفرانس‌ها همگی تحت این اصطلاح قرار می‌گیرند.

OSINT از جهات مختلفی با سایر اشکال جمع آوری اطلاعات متفاوت است، از جمله موارد زیر:

۱-در OSINT بر اطلاعات در دسترس عموم و قابل دسترسی قانونی متمرکز است، در حالی که سایر اشکال جمع آوری اطلاعات ممکن است شامل منابع محرمانه یا طبقه بندی شده باشد.
۲-در OSINT از منابع مختلفی از جمله رسانه های اجتماعی، مقالات خبری، سوابق عمومی و گزارش های دولتی استفاده می شود. در مقابل، سایر اشکال جمع‌آوری اطلاعات ممکن است بر یک نوع منبع خاص تمرکز کنند.
۳-در OSINT اغلب از تکنیک های تحلیلی پیشرفته، مانند پردازش زبان طبیعی و یادگیری ماشین، برای استخراج بینش و هوش از حجم زیادی از داده ها است، استفاده می شود. در مقابل، سایر اشکال جمع‌آوری اطلاعات ممکن است بیشتر بر تحلیل و تفسیر انسانی تکیه کنند.

از OSINT در چه مواردی استفاده می شود؟

جمع آوری OSINT برای خود یا کسب و کارتان نیز راهی عالی برای درک اطلاعاتی است که به مهاجمان بالقوه هدیه می دهید. هنگامی که بدانید چه نوع اطلاعاتی را می توان در مورد شما از منابع عمومی جمع آوری کرد، می توانید از این برای کمک به خود یا تیم امنیتی خود برای توسعه استراتژی های دفاعی بهتر استفاده کنید. اطلاعات عمومی شما چه آسیب‌پذیری‌هایی را نشان می‌دهد؟ مهاجم چه چیزی را می تواند یاد بگیرد که در یک حمله مهندسی اجتماعی یا فیشینگ از آن استفاده کند؟

مهارت های OSINT چیست ؟

مهارت های OSINT توانایی ها و دانش لازم برای جمع آوری، تجزیه و تحلیل و استفاده از اطلاعات از منابع باز برای اهداف مختلف است. این مهارت ها را می توان در زمینه هایی مانند اطلاعات، امنیت و اجرای قانون و همچنین در سایر زمینه هایی که دسترسی به اطلاعات مهم است به کار برد. برخی از مهارت های کلیدی OSINT عبارتند از:

۱-آشنایی با انواع منابع باز از جمله وب سایت های عمومی، رسانه های اجتماعی و سایر منابع آنلاین.

۲-آشنایی با نحوه دسترسی و استفاده از ابزارها و تکنیک های مختلف OSINT مانند موتورهای جستجو، حذف رسانه های اجتماعی و تجزیه و تحلیل ابرداده ها.

۳- توسعه توانایی تجزیه و تحلیل و تفسیر داده ها از منابع باز، از جمله شناسایی الگوها، روندها و ارتباطات.

۴- ایجاد شبکه ای از مخاطبین و منابعی که می توانند اطلاعات و بینش های ارزشمندی را ارائه دهند.

۵- توانایی ارائه یافته ها و نتیجه گیری ها به صورت واضح، مختصر و متقاعدکننده.

به طور کلی، مهارت های OSINT شامل ترکیبی از دانش فنی، توانایی تحلیلی و مهارت های بین فردی است. این مهارت ها برای هر کسی که در زمینه ای کار می کند که به هوش منبع باز متکی است ضروری است.

مفاهیم بیشتری در حوزه امنیت را می توانید با شرکت در دوره +CompTIA Security بیاموزید. پیش نیاز این دوره، +CompTIA Network می باشد.برای اطلاع از تقویم آموزشی اینجا کلیک کنید. در صورتیکه فرصت حضور در کلاس امنیت شبکه را ندارید، تهیه فیلم های آموزشی امنیت شبکه و کتاب زیر را توصیه می کنیم. برای تهیه می توانید با شماره ۰۹۳۶۵۸۰۳۰۰۱ تماس بگیرید.