Aflați cum guvernele și agențiile din sectorul public folosesc OSINT pentru a lucra mai bine și pentru a preveni atacurile cibernetice, respectând în același timp cadrele de protecție a datelor.
Instrumentele OSINT oferă informații importante pentru agențiile guvernamentale și din sectorul public. Ele măresc conștientizarea situației și oferă o metodă rentabilă de a colecta cantități mari de informații.
În această postare, vom analiza cum să folosim instrumentele de ascultare socială pentru a aduna informații din conversațiile în timp real care au loc pe web.
Ce este OSINT?
Înainte de a ne scufunda, să găsim un sens OSINT. OSINT (open source intelligence) este procesul de culegere a informațiilor din surse publice. Apoi, îl analizați pentru a înțelege și a prezice tendințele, evenimentele globale, schimbările în opinia publică și potențialele amenințări.
OSINT poate fi folosit pentru bine sau pentru rău. De exemplu, profesioniștii în securitatea informațiilor pot folosi instrumente de informații open-source pentru a identifica și aborda vulnerabilitățile. Pe de altă parte, hackerii și alți actori răi pot folosi aceleași instrumente pentru a profita de aceste vulnerabilități.
În această postare, vom vorbi despre modul în care guvernele și agențiile din sectorul public pot folosi OSINT pentru a lucra mai bine, prevenind în același timp atacurile cibernetice. Suntem aici pentru a vorbi despre utilizările etice ale OSINT. Aceasta înseamnă respectarea confidențialității, protejarea datelor și respectarea cadrelor legale precum GDPR.
Surse comune OSINT
Cu toții avem amprente digitale și sunt adesea mult mai mari decât ne dăm seama. Sursele OSINT includ toate locurile pe care noi (sau organizațiile cu care avem de-a face) partajăm sau stocăm informații publice.
Sursele comune OSINT includ:
- Motoare de căutare precum Yahoo, Bing și Google – inclusiv căutare obișnuită pe Google și „Google dorks”
- Rețelele de socializare
- Forumuri și forumuri de discuții
- Bloguri
- Pagini web ale companiei și agențiilor
- Informații stocate în cache în depozite precum Internet Archive Wayback Machine
- Comentarii online
- Mass-media de știri (print, TV, radio, știri)
- Imagini și videoclipuri online (inclusiv căutarea inversă a imaginilor)
- Înregistrări publice de date (înregistrări guvernamentale, înregistrări comerciale)
- Metadate și informații de localizare geografică
- Instrumente de căutare WHOIS, nume de domeniu, dns și adrese IP
- Site-uri de recenzii
- Rețeaua întunecată
Cum pot beneficia agențiile guvernamentale de tehnicile OSINT?
Analiza sentimentului public
Este important ca agențiile guvernamentale să înțeleagă ce simt oamenii despre munca pe care o fac. Este și mai important să identificăm schimbări în sentimentul public care ar putea fi primul semn al unui nou risc sau oportunitate.
În special, gestionarea timpurie a schimbărilor negative ale sentimentului public ajută la prevenirea escaladării. Acesta este un mod important de a consolida reputația agenției tale. Între timp, schimbările pozitive ale sentimentului public pot informa planificarea strategică. Ele vă ajută să evaluați opinia populară și să vă concentrați pe cele mai eficiente inițiative.
Răspuns în caz de dezastru
Instrumentele OSINT oferă o mulțime de date de recunoaștere în timp real. Ele vă ajută să vedeți ce se întâmplă pe teren în caz de criză, dezastru natural, situație de aplicare a legii sau alt eveniment major.
OSINT oferă actualizări situaționale chiar de la oamenii pe care agenția dvs. încearcă să îi servească. Monitorizarea volumului și a sentimentului conversațiilor vă ajută să prioritizați răspunsurile. Faceți acest lucru urmărind anumite subiecte și cuvinte cheie într-o rețea largă de surse de date OSINT
Zvonurile pot zbura în timpul unei crize. OSINT vă ajută, de asemenea, să vă asigurați că sunteți la curent cu informațiile greșite pe măsură ce apar, astfel încât să puteți lua măsuri pentru a menține oamenii în siguranță.
Gestionarea dezinformării
Desigur, o criză nu este singura dată când dezinformarea (și dezinformarea) poate fi o problemă. În timpul unei crize, puteți utiliza instrumentele OSINT pentru identificarea activă a informațiilor greșite.
Când lucrurile funcționează la un nivel de status quo, puteți configura instrumentele OSINT pentru o identificare mai pasivă a informațiilor greșite. Creați alerte personalizate folosind cuvinte cheie și subiecte relevante în combinație cu analiza sentimentelor. Veți ști atunci imediat când apare un nou zvon sau campanie de dezinformare.
Securitatea informațiilor
Agențiile guvernamentale sunt responsabile pentru o mulțime de informații sensibile atât la nivel de stat, cât și la nivel personal. Este esențial ca echipele IT și cercetătorii de securitate să folosească instrumentele OSINT pentru testarea de penetrare. De exemplu, ei pot căuta vulnerabilități în:
- proprietăți online
- cod sursă
- conturi de social media
- subdomenii
- Dispozitive IoT
- și alte suprafețe de atac.
Instrumentele OSINT bazate pe web dezvăluie, de asemenea, potențiale vulnerabilități la phishing, malware sau alte escrocherii. De exemplu, prea multe dintre informațiile angajaților dvs. sunt accesibile publicului? Este ușor să le găsești adresele de e-mail și numerele de telefon pe site-urile de socializare precum LinkedIn?
Creează angajații vulnerabilități prin distribuirea online despre proiectele la care lucrează? Sau dezvăluirea de informații despre sistemele de securitate ale agenției?
Identificarea acestor riscuri vă poate ajuta să luați măsuri pentru a îmbunătăți securitatea site-ului dvs. De asemenea, ei vă pot informa regulile de securitate și rețelele sociale pentru angajați.
În cele din urmă, vă ajută să identificați noi amenințări, escrocherii și deficiențe de securitate cibernetică pe măsură ce apar.
Cum să utilizați ascultarea socială ca instrument OSINT
Ascultarea socială este unul dintre cele mai ușor instrumente OSINT de configurat, deoarece nu necesită expertiză IT sau securitate cibernetică. Acesta este unul dintre motivele pentru care 70% dintre organizațiile guvernamentale folosesc deja instrumente de ascultare socială.
Monitorizați cuvintele cheie și subiectele relevante
Primul pas aici este să alegeți ce cuvinte cheie și subiecte să monitorizați. Începeți cu numele departamentului sau agenției dvs., numele liderilor cheie și domeniile dumneavoastră de furnizare de servicii.
Este în regulă să începi cu o listă mică. Odată ce ați pus la punct planul de ascultare socială, veți începe să vedeți conexiuni între subiecte și cuvinte cheie în norul dvs. de cuvinte personalizat.
Pe măsură ce vedeți cum se leagă subiectele și cuvintele cheie, puteți adăuga mai mulți termeni la planul dvs. de ascultare socială.
Apoi, puteți începe să înțelegeți unde au loc conversațiile despre aceste subiecte online. Veți observa vârfuri și tendințe în activitatea de conversație de-a lungul timpului.
De asemenea, veți putea vedea ce conturi sunt cele mai populare în zonele dvs. de acoperire a subiectului. Puteți fi cu ochii pe conversațiile care ajung la cei mai mulți oameni.
Analizează sentimentul
Utilizarea ascultării sociale pentru a colecta date despre sentimentele sociale este uneori cunoscută sub denumirea de minare a opiniilor. Aceasta este o formă valoroasă de OSINT, în special pentru informații despre amenințări.
- Vorbesc mai mulți despre tine săptămâna aceasta?
- Care este tonul și sentimentul postărilor lor?
- Cum vorbesc oamenii despre tine și despre domeniile tale de responsabilitate?
- Despre care sunt cele mai populare postări pozitive și negative?
- În ce alte conversații mai apari?
Pentru o scufundare mai profundă despre cum să înțelegeți ce gândesc și simt oamenii analizând seturile de date sociale, citiți postarea de blog despre cum să monitorizați sentimentul social.
Configurați alerte
De asemenea, puteți programa rapoarte regulate pentru a vă menține activitățile OSINT să funcționeze fără probleme în fundal pentru o revizuire în timp util.
Prevăd scenarii și amenințări
Până acum am vorbit în mare parte despre înțelegerea a ceea ce se întâmplă în timp real. Dar cadrul dvs. OSINT vă ajută, de asemenea, să anticipați situațiile emergente care ar putea avea nevoie de un răspuns în următoarele 30 până la 90 de zile. La urma urmei, scopul colectării de informații este să înțelegem ce se află la orizont.
Sfaturi practice pentru colectarea OSINT cu ascultare socială
Înțelegeți (și urmați) reglementările privind confidențialitatea
Da, OSINT implică lucrul cu surse disponibile public. Asta nu înseamnă că poți folosi informațiile pentru a face tot ce vrei.
Este important să folosiți instrumente OSINT de încredere. Acestea trebuie să îndeplinească standardele cerute de agențiile din sectorul dvs. Instrumentele OSINT gratuite pot fi în regulă pentru hackeri, dar nu sunt cea mai bună alegere pentru cei mai de renume.
Pentru mai multe informații despre respectarea reglementărilor de confidențialitate și a platformelor de social media, citiți postarea de blog despre conformitate pentru industriile reglementate.
Examinați-vă obiectivele în mod regulat
După cum am spus deja, OSINT poate furniza o cantitate uluitoare de date. Pentru ca eforturile tale de ascultare socială să fie eficiente, trebuie să înțelegi exact ce încerci să faci.
Este în regulă să recunoști de la început că s-ar putea să nu știi exact care sunt obiectivele tale până când nu vezi ce este posibil.
Pentru agențiile guvernamentale și din sectorul public, probabil că veți dori să stabiliți câteva obiective în jurul sentimentului public. Mai întâi va trebui să stabiliți niște criterii de referință. Apoi, urmăriți să mențineți sentimentul la un anumit nivel sau stabiliți obiective de îmbunătățire.
Dacă aveți anumite politici sau programe dure de anunțat, poate fi necesar să ajustați aceste obiective. Lucrul important este să vă revizuiți strategia în mod regulat pentru a vă asigura că nu sunteți distras de volumul de date disponibile.
Pentru îndrumări detaliate, consultați postarea de blog despre cum să construiți o strategie de ascultare socială.
Aveți un plan de răspuns
Şansele sunt că strângerea de informaţii vă va ajuta la un moment dat să identificaţi o criză în devenire. Poziționați-vă să acționați înainte ca lucrurile să scape de sub control, având un plan de răspuns în vigoare înainte de a avea nevoie de el.
Probabil că aveți deja planuri de răspuns la dezastre. Trebuie doar să le revizuiți și să faceți unele adaptări pentru a încorpora colectarea de informații prin ascultarea socială.
Dacă nu ați făcut deja acest lucru, faceți planuri cu privire la modul în care veți încorpora postările pe rețelele sociale în răspunsul dvs. în caz de dezastru.
Aceasta este, desigur, cea mai bună practică pentru a ajunge la cel mai mare număr de oameni. Dar din perspectiva OSINT, este important pentru că vă permite să urmăriți răspunsul public la mesajele dvs. aproape în timp real. Puteți face apoi ajustări din mers dacă ceva nu aterizează așa cum ar trebui.
Pentru mai multe detalii, vedeți postarea noastră despre cum să gestionați o criză folosind rețelele sociale.
Acționează-ți intuițiile
Odată ce începi să aduni OSINT, s-ar putea să te simți copleșit de date. Poate fi dificil să înțelegi cum să acționezi cu privire la tot ceea ce ai învățat.
Acestea vă ajută să găsiți mai întâi cele mai importante informații, astfel încât să puteți lua decizii informate și să luați măsuri mai rapid. Puteți crea versiuni personalizate cu punctele de date selectate pentru briefing-uri și sesiuni de planificare strategică.
Toată această analiză detaliată nu vă ajută doar să anticipați și să răspundeți la crize și amenințări. De asemenea, vă ajută să înțelegeți atitudinile publice care pot ghida politicile și alte schimbări legislative. Când acționați, știți că o faceți în interesul celor pe care îi serviți.