OSINT (поиск информации по открытым источникам) доступен каждому человеку, а результат в целом зависит от его аналитических способностей. Имеются в виду не так называемые сервисы пробивов, то есть различные боты, агрегирующие информацию, которая утекла в сеть. Речь идет о сведениях, которые человек сам оставляет в интернете.
Об этом "Газете.Ru" рассказал Александр Луганский, продакт-оунер UserGate uFactor."Самое простое — это информация о человеке в его соцсетях. Когда он выкладывает несколько изначально несвязанных фактов из своей жизни в ленту, другие могут на их основе получить сведения о работе, хобби, путешествиях, культурной жизни и так далее", — объяснил он.
Совмещая и анализируя эти данные, зная имя и фамилию и, например, никнейм человека, можно поискать информацию по каким-то смежным, дополнительным источникам, другим соцсетям, группам и каналам в мессенджерах. Это позволяет составить довольно четкий портрет большого количества людей, которые просто используют соцсети. И это информация, которую мы сами о себе выкладываем, делясь с друзьями и подписчиками.
"Как информация используется злоумышленниками? Например, чтобы составить таргетированную атаку, это уже довольно значимый базис. А зная номер телефона, можно понять, какими банками человек пользуется", — поделился эксперт.
Незаконные инструменты, агрегирующие информацию о пользователе, помогают дополнительно расширить знание о человеке, понять, какими магазинами и сервисами он пользуется. Фрагментарно это может быть абсолютно незначимая информация, но для составления суммарного портрета она бывает очень важна.
"Чтобы снизить риски, необходимо контролировать и анализировать все, что вы выкладываете в соцсети и пишете в паблике. Вероятно, отказаться полностью от привычной жизни в сети мы не захотим, да и не сможем, но вполне в наших силах контролировать, что и как мы публикуем и подаем в публичном поле. И не забывайте, что "человек социальный" и есть самый главный помощник злоумышленника", — резюмировал он.
Свежие комментарии