Узнайте, как правительства и государственные учреждения используют OSINT, чтобы повысить эффективность работы и предотвратить кибератаки, соблюдая при этом механизмы защиты данных.
Инструменты OSINT предоставляют важную информацию для правительства и учреждений государственного сектора. Они повышают осведомленность о ситуации и предоставляют экономичный метод сбора больших объемов разведывательной информации.
В этом посте мы рассмотрим, как использовать инструменты социального прослушивания для сбора информации из разговоров в реальном времени, происходящих в сети.
Что такое ОСИНТ?
Прежде чем мы углубимся, давайте определим значение OSINT. OSINT (разведка с открытым исходным кодом) — это процесс сбора информации из общедоступных источников. Затем вы анализируете их, чтобы понять и предсказать тенденции, глобальные события, сдвиги в общественном мнении и потенциальные угрозы.
OSINT можно использовать как во благо, так и во зло. Например, специалисты по информационной безопасности могут использовать инструменты разведки с открытым исходным кодом для выявления и устранения уязвимостей. С другой стороны, хакеры и другие злоумышленники могут использовать те же инструменты, чтобы воспользоваться этими уязвимостями.
В этом посте мы поговорим о том, как правительства и учреждения государственного сектора могут использовать OSINT, чтобы лучше работать и предотвращать кибератаки. Мы здесь, чтобы поговорить об этическом использовании OSINT. Это означает уважение конфиденциальности, защиту данных и соблюдение правовых норм, таких как GDPR.
Общие источники OSINT
У всех нас есть цифровые следы, и они часто намного больше, чем мы думаем. Источники OSINT включают все места, где мы (или организации, с которыми мы сотрудничаем) делимся или храним общедоступную информацию.
Общие источники OSINT включают:
- Поисковые системы, такие как Yahoo, Bing и Google, включая обычный поиск Google и «дорки Google».
- Социальные сети
- Доски обсуждений и форумы
- Блоги
- Веб-страницы компаний и агентств
- Кэшированная информация в репозиториях, таких как Internet Archive Wayback Machine.
- Интернет-комментарии
- Средства массовой информации (печать, телевидение, радио, новостные ленты)
- Изображения и видео в Интернете (включая обратный поиск изображений)
- Записи общедоступных данных (правительственные записи, регистрации предприятий)
- Метаданные и информация о геолокации
- Инструменты поиска WHOIS, доменного имени, DNS и IP-адреса
- Обзоры сайтов
- Темная паутина
Какую выгоду могут получить государственные органы от методов OSINT?
Анализ общественных настроений
Государственным учреждениям важно понимать, как люди относятся к своей работе. Еще важнее выявить изменения в общественных настроениях, которые могут стать первым признаком нового риска или возможности.
В частности, своевременное управление негативными сдвигами в общественных настроениях помогает предотвратить эскалацию ситуации. Это важный способ укрепить репутацию вашего агентства. Между тем, позитивные сдвиги в общественных настроениях могут способствовать стратегическому планированию. Они помогают вам оценить общественное мнение и сосредоточиться на наиболее эффективных инициативах.
Реагирование на стихийные бедствия
Инструменты OSINT предоставляют множество разведывательных данных в реальном времени. Они помогают вам увидеть, что происходит на местах в случае кризиса, стихийного бедствия, ситуации с правоохранительными органами или другого крупного события.
OSINT предоставляет ситуационную информацию от тех самых людей, которых пытается обслуживать ваше агентство. Мониторинг громкости и настроения разговоров помогает вам расставить приоритеты в ответах. Вы делаете это, отслеживая определенные темы и ключевые слова в широкой сети источников данных OSINT.
Слухи могут распространяться во время кризиса. OSINT также помогает вам быть в курсе дезинформации по мере ее возникновения, чтобы вы могли принять меры для обеспечения безопасности людей.
Обработка дезинформации
Конечно, кризис – не единственный случай, когда дезинформация (и дезинформация) может стать проблемой. Во время кризиса вы можете использовать инструменты OSINT для активного выявления дезинформации.
Когда все работает на уровне статус-кво, вы можете настроить инструменты OSINT для более пассивного выявления дезинформации. Создавайте собственные оповещения, используя соответствующие ключевые слова и темы в сочетании с анализом настроений. Тогда вы сразу узнаете, когда появится новый слух или кампания дезинформации.
Информационная безопасность
Государственные учреждения несут ответственность за большое количество конфиденциальной информации как на государственном, так и на личном уровне. Для ИТ-команд и исследователей безопасности крайне важно использовать инструменты OSINT для тестирования на проникновение. Например, они могут искать уязвимости в вашем:
- онлайн-свойства
- исходный код
- аккаунты в социальных сетях
- субдомены
- IoT-устройства
- и другие поверхности атаки.
Веб-инструменты OSINT также выявляют потенциальные уязвимости для фишинга, вредоносного ПО и других видов мошенничества. Например, слишком ли большая часть информации о ваших сотрудниках общедоступна? Легко ли найти их адреса электронной почты и номера телефонов в социальных сетях, таких как LinkedIn?
Создают ли сотрудники уязвимости, рассказывая в Интернете о проектах, над которыми они работают? Или раскрытие информации о системах безопасности агентства?
Выявление этих рисков может помочь вам принять меры по повышению безопасности вашего веб-сайта. Они также могут предоставить информацию о ваших правилах безопасности и социальных сетях для сотрудников.
Наконец, они помогают вам выявлять новые угрозы, мошенничества и слабые места кибербезопасности по мере их возникновения.
Как использовать социальное прослушивание в качестве инструмента OSINT
Социальное прослушивание — один из самых простых в настройке инструментов OSINT, поскольку он не требует знаний в области ИТ или кибербезопасности. Это одна из причин, почему 70% правительственных организаций уже используют инструменты социального прослушивания.
Отслеживайте релевантные ключевые слова и темы
Первым шагом здесь является выбор ключевых слов и тем для мониторинга. Начните с названия вашего отдела или агентства, имен ключевых руководителей и областей предоставления услуг.
Начать можно с небольшого списка. Как только вы разработаете план прослушивания в социальных сетях, вы начнете видеть связи между темами и ключевыми словами в своем собственном облаке слов.
Когда вы увидите, как связаны между собой темы и ключевые слова, вы сможете добавить больше терминов в свой план прослушивания в социальных сетях.
Затем вы сможете начать понимать, где в Интернете происходят разговоры на эти темы. С течением времени вы заметите пики и тенденции в разговорной активности.
Вы также сможете увидеть, какие аккаунты наиболее популярны в вашей тематике. Вы можете следить за разговорами, которые охватывают большинство людей.
Анализируйте настроения
Использование социального прослушивания для сбора данных о социальных настроениях иногда называют интеллектуальным исследованием мнений. Это ценная форма OSINT, особенно для разведки угроз.
- Больше людей говорят о вас на этой неделе?
- Каков тон и настроение их постов?
- Как люди говорят о вас и ваших сферах ответственности?
- О чём самые популярные положительные и отрицательные посты?
- В каких еще разговорах вы появляетесь?
Чтобы более подробно узнать, как понять, что люди думают и чувствуют, анализируя наборы социальных данных, прочитайте нашу публикацию в блоге о том, как отслеживать социальные настроения.
Настройка оповещений
Вы также можете запланировать регулярные отчеты, чтобы обеспечить бесперебойную работу OSINT в фоновом режиме и своевременную проверку.
Прогнозирование сценариев и угроз
До сих пор мы в основном говорили о понимании того, что происходит в реальном времени. Но ваша система OSINT также помогает прогнозировать возникающие ситуации, которые могут потребовать реагирования в течение следующих 30–90 дней. В конце концов, цель сбора разведданных — понять, что происходит на горизонте.
Практические советы по сбору OSINT с помощью социального прослушивания
Понимать (и соблюдать) правила конфиденциальности
Да, OSINT предполагает работу с общедоступными источниками. Это не означает, что вы можете использовать эту информацию, чтобы делать все, что захотите.
Важно использовать проверенные инструменты OSINT. Они должны соответствовать стандартам, требуемым от агентств в вашем секторе. Бесплатные инструменты OSINT могут подойти хакерам, но они не лучший выбор для большинства авторитетных субъектов.
Для получения дополнительной информации о соблюдении правил конфиденциальности и платформ социальных сетей прочитайте нашу публикацию в блоге о соблюдении требований в регулируемых отраслях.
Регулярно пересматривайте свои цели
Как мы уже говорили, OSINT может предоставить ошеломляющий объем данных. Чтобы ваши усилия по прослушиванию социальных сетей были эффективными, вы должны точно понимать, что вы пытаетесь сделать.
С самого начала можно признать, что вы можете не знать точно, каковы ваши цели, пока не увидите, что возможно.
Что касается правительственных учреждений и агентств государственного сектора, вам, вероятно, захочется установить некоторые цели, связанные с общественным мнением. Сначала вам нужно будет установить некоторые ориентиры. Затем постарайтесь поддерживать настроения на определенном уровне или установите цели для улучшения.
Если вам предстоит объявить о какой-то жесткой политике или программе, возможно, вам придется скорректировать эти цели. Важно регулярно пересматривать свою стратегию, чтобы не отвлекаться на объем доступных данных.
Подробные инструкции можно найти в нашем блоге о том, как разработать стратегию социального прослушивания.
Имейте план реагирования
Скорее всего, сбор информации в какой-то момент поможет вам обнаружить назревающий кризис. Будьте готовы действовать до того, как ситуация выйдет из-под контроля, разработав план реагирования еще до того, как он вам действительно понадобится.
Вероятно, у вас уже есть планы реагирования на стихийные бедствия. Вам просто нужно просмотреть их и внести некоторые изменения, чтобы включить сбор информации посредством социального прослушивания.
Если вы еще этого не сделали, составьте план того, как вы будете включать публикации в социальных сетях в свои действия по реагированию на стихийные бедствия.
Это, конечно, лучшая практика для охвата как можно большего числа людей. Но с точки зрения OSINT это важно, поскольку позволяет отслеживать реакцию общественности на ваши сообщения практически в реальном времени. Затем вы можете вносить коррективы на ходу, если что-то приземляется не так, как должно.
Более подробную информацию можно найти в нашей публикации о том, как справиться с кризисом с помощью социальных сетей.
Используйте свои идеи
Как только вы начнете собирать OSINT, вы можете оказаться перегружены данными. Может быть трудно понять, как действовать в соответствии со всем, что вы узнали.
Это поможет вам в первую очередь найти самую важную информацию, чтобы вы могли принимать обоснованные решения и быстрее действовать. Вы можете создавать собственные версии с выбранными точками данных для брифингов и сеансов стратегического планирования.
Весь этот подробный анализ не только помогает вам прогнозировать кризисы и угрозы и реагировать на них. Это также поможет вам понять общественное мнение, которое может определять политику и другие законодательные изменения. Когда вы действуете, вы знаете, что делаете это в интересах людей, которым вы служите.