یکی از مفاهیمی که در سال های اخیر در بسیاری از حوزه ها مورد استفاده قرار گرفته است OSINT (Open-source intelligence) می باشد. در این مقاله می خواهیم در مورد مفهوم کلی آن با شما صحبت کنیم.
اگر بخواهیم آن را کلمه به کلمه معنی کنیم، چندان واضح نخواهد بود اما ما از آن با عنوان هوش منبع باز یا اطلاعات منبع باز در این مقاله استفاده می کنیم. مفهوم آن این است: جستجوی هوشمندانه در منابع اطلاعاتی آشکار.
هوش منبع باز چیست؟
OSINT مخفف عبارت Open-Source Intelligence به معنی اطلاعات یا هوش منبع باز می باشد. اما مفهوم آن چیست؟ اطلاعات یا دانشی که از پردازش، تجزیه و تحلیل داده های منابع عمومی مانند تلویزیون، رادیو، رسانه های اجتماعی، وب سایت ها و ... به دست می آید را OSINT می نامند. منابعی که نام برده شد، داده ها را در قالب متن، تصویر، صوت و یا ترکیبی از آن ها ارائه می کنند.
هوش منبع باز اصطلاحی است که برای اشاره به هرگونه اطلاعاتی که ممکن است آزادانه از منابع عمومی جمع آوری شود، استفاده می شود. این اصطلاح اولین بار در دهه 1980 توسط ارتش ایالات متحده استفاده شد که به دنبال روشی برای به روز ماندن در اطلاعات به منظور کسب مزیت استراتژیک بود.
اجازه دهید مرور ساده ای روی معنی این عبارت داشته باشیم. یک سری اطلاعات که در دسترس عموم مردم قرار دارد، جمع آوری شده و تجزیه و تحلیل می شود و در نهایت به مخاطب های خود در زمان مناسب ارائه خواهد شد. این اطلاعات به دست آمده باید نیازهای اطلاعاتی خاصی را بر طرف کنند.
منبع باز در این حوزه به جنبش نرم افزار منبع باز اشاره نمی کند، البته بسیاری از ابزارهای OSINT منبع باز هستند. منظور از منبع باز در این جا این است که داده هایی که مورد تجزیه و تحلیل قرار می گیرند، عمومی و در دسترس همه هستند.
نکته ی مهمی که باید به آن توجه کنیم این است که اطلاعات منبع باز محدود به چیزی نیست که بتوانید به راحتی با استفاده از موتورهای جستجو پیدا کنید. صفحه های وب و منابع دیگری که با استفاده از گوگل یافت می شوند، منابع عظیمی از اطلاعات منبع باز را تشکیل می دهند، اما نیاز به بررسی دارد.
مزایای استفاده از روش های هوش منبع باز
روش های OSINT دارای مزایای زیادی هستند:
- صرفه جویی در پول: برای شرکت های کوچک تر یا خصوصی، ابزارها و تکنیک های جمع آوری داده های منظم ممکن است سرمایه گذاری بسیار بزرگی باشد. استفاده از OSINT نیاز به سرمایه گذاری مالی کمی دارد، زیرا طبق تعریف، اطلاعات به صورت رایگان در دسترس است.
- قانونی است: از آن جایی که اطلاعات جمع آوری شده با رضایت منبع اصلی به صورت عمومی فاش شده است، پس قانونی است.
- به طور منظم به روز می شود: با توجه به عمومی بودن منابع مورد استفاده در OSINT، کاربران به احتمال زیاد اطلاعات خود را به طور مرتب اضافه و به روز می کنند.
- امنیت ملی: OSINT ثابت کرده است که ابزار بسیار مفیدی در برخورد با مسائل امنیت ملی است.
- دید وسیع: صاحبان مشاغل و سایر تصمیم گیرندگان شرکتی می توانند با استفاده از اطلاعات OSINT دید وسیع تری از تحقیقات خود به دست آورند و به آن ها امکان می دهد برنامه های استراتژیک بلند مدت برای دستیابی به طیف وسیعی از اهداف تجاری ایجاد کنند.
نکته هایی که باید به خاطر بسپارید!
در حالی که OSINT یک روش فوق العاده مفید برای جمع آوری اطلاعات است، چند نکته وجود دارد که قبل از استفاده از آن باید بدانید:
- شما تنها کسی نیستید که از OSINT استفاده می کنید: همان طور که احتمالا متوجه شده اید، در حالی که OSINT جمع آوری داده های مربوط به رقبای خود را برای شما آسان می کند، این امر در مورد آن ها نیز صادق است.
- اطلاعات باید به صورت عملی قابل استفاده باشند: جمع آوری اطلاعات هیچ هدفی ندارد مگر این که بتوانید از داده های جمع آوری شده به طور قابل توجهی استفاده کنید.
- اطلاعات باید تایید شود: حتی پس از این که اطلاعاتی را پیدا کردید که ممکن است مفید باشد، قبل از استفاده باید صحت آن را تایید کنید.
- اطلاعات نیاز به تحلیل دارد: اطلاعات خام جمع آوری شده باید قبل از نتیجه گیری مفید یا عملی، تجزیه و تحلیل و پردازش شود.
معرفی برخی از منابع عمومی
اجازه دهید برای روشن تر شدن موضوع، تعدادی از منابع عمومی که پیش تر گفتیم در دسترس عموم هستند را معرفی کنیم:
- اطلاعاتی که برای مردم به صورت عمومی پخش یا منتشر می شود. (برای مثال محتوای رسانه های خبری)
- اطلاعاتی که بر اساس درخواست در دسترس عموم قرار می گیرد. (برای مثال، داده های سرشماری)
- اطلاعاتی که از طریق خرید یا اشتراک گذاری ها به دست می آید. (برای مثال، مجله های صنعتی)
- اتفاق های دیده شده یا شنیده شده توسط هر شخصی
- مطالب ارائه شده در یک جلسه که برای عموم در دسترس قرار گرفته است.
- دانش به دست آمده از بازدید از هر مکان یا شرکت در هر رویدادی که برای عموم آزاد است.
- اطلاعات در مورد یک رقیب، مانند کارمندان یا خدماتی که ارائه می دهند.
- جداسازی آسیب پذیری ها در یک سیستم یا شبکه برای بهره برداری در آینده
- جمع آوری داده ها به قصد انجام یک حمله ی مهندسی اجتماعی
- جمع آوری اطلاعات توسط سازمان های مجری قانون از طریق منابع عمومی به صورت آنلاین برای جلوگیری از جرایم
اهمیت هوش منبع باز
جمله ای که می خواهم بیان کنم به طور حتم برای همه یکی از بدیهات است. در حال حاضر و به طور حتم در آینده، این اطلاعات است که در تمام حوزه ها، نقش اول را ایفا می کند. از بازاریابی و فروش در سطح کوچک و بزرگ گرفته تا سیاست های ابر قدرت ها و فناوری های نظامی و ...، همه و همه تمام تلاششان را می کنند تا نسبت به یکدیگر دانش و اطلاعات بیشتری داشته باشند.
رقابت در این عرصه بسیار تنگاتنگ است و در آینده ی نه چندان دور، به وضوح خواهیم دید که چگونه سازمان ها و دولت ها سعی در پیشی گرفتن از رقبای خود را دارند.
سمت تاریک هوش منبع باز
بسیار خب! نوبت پرداختن به دومین مسئله مهم در زمینه ی هوش منبع باز است:
اگر چیزی به راحتی در دسترس تحلیل گران اطلاعاتی باشد، برای عوامل تهدید نیز به راحتی در دسترس است.
عوامل تهدید یا همان تهدید کنندگان از ابزارها و روش های اطلاعاتی منبع باز برای شناسایی اهداف بالقوه و سو استفاده از نقاط ضعف در شبکه های هدف استفاده می کنند. هنگامی که یک آسیب پذیری شناسایی می شود، اغلب فرآیندی بسیار سریع و ساده برای بهره برداری از آن و دستیابی به انواع اهداف مخرب وجود دارد.
همین موضوع دلیل اصلی هک شدن بسیاری از شرکت های کوچک و متوسط در سال است. یعنی به این دلیل نیست که گروه های مهاجم به طور خاص به آن شرکت ها علاقه دارند و به دنبال راهی برای هک آن ها هستند، بلکه به این دلیل است که آسیب پذیری ها در شبکه یا معماری وب سایت آن ها با استفاده از روش های اطلاعاتی منبع باز ساده پیدا میشوند. خیلی ساده بخواهیم بیان کنبم، منظور این است که آن ها هدف های راحتی هستند.
اما اطلاعات منبع باز، تنها به حمله های فنی به سیستم ها و شبکه های فناوری اطلاعات محدود نمی شود. مهاجمان به دنبال اطلاعاتی درباره ی افراد و سازمان ها هستند که می توانند از آن ها برای اطلاع رسانی در کمپین های مهندسی اجتماعی پیچیده استفاده کنند. برای مثال در فیشینگ (ایمیل)، ویشینگ (تلفن یا پست صوتی) و SMiShing (SMS) استفاده شود.
بیشتر اوقات، اطلاعات به ظاهر بی ضرر به اشتراک گذاشته شده از طریق شبکه های اجتماعی و وبلاگ ها میتواند برای توسعه ی کمپین های مهندسی اجتماعی استفاده شود.
به همین دلیل است که استفاده از اطلاعات منبع باز برای اهداف امنیتی بسیار مهم است. این کار فرصتی را به شما می دهد تا نقاط ضعف را در شبکه ی سازمان خود پیدا کرده و بر طرف کنید و اطلاعات حساس را قبل از این که یک عامل تهدید از ابزارها و روش های مشابه برای سو استفاده از آن ها استفاده کند، حذف کنید.
بسیار خب! تا همین جا برای آشنا شدن با OSINT مطالب خوبی را با هم بررسی کردیم. امیدوارم برای شما خواننده ی محترم مفید بوده باشد. در مقاله ی بعدی در مورد روش های مورد استفاده در OSINT صحبت خواهیم کرد.
منبعها: