Menu
KYBERBEZPEČNOST

OSINT: Jak veřejně dostupná data pomáhají firmám, ale přitahují i hackery

Kateřina Benešová

Kateřina Benešová
17. 01. 2025

OSINT: Jak veřejně dostupná data pomáhají firmám, ale přitahují i hackery

Otevřené profily na sociálních sítích, záznamy v obchodních rejstřících nebo i metadata u fotografií. To všechno jsou digitální stopy, které mohou využít jak firmy, ale mohou se také snadno stát zneužitelným materiálem pro hackery. Jak se bránit tomu, aby se vaše data nestala snadným terčem útoků? Zjistěte, jak využít open source intelligence (OSINT) k ochraně vaší firmy, a zároveň se poučte z metod, které hackeři používají k získání citlivých informací.

OSINT: Jak veřejně dostupná data pomáhají firmám, ale přitahují i hackery

OSINT neboli zpravodajství z otevřených zdrojů je skvělý nástroj, který firmám pomáhá chránit se v kyberprostoru. Zároveň ale přitahuje hackery. Co se vůbec skrývá za zkratkou OSINT? Jde o využití veřejně dostupných informací – ať už k ochraně citlivých dat, anebo naopak k zosnování hackerského útoku.

Tento způsob získávání informací není žádná novinka – sahá až do druhé světové války, kdy se zpravodajci spoléhali na rozbory novinových článků nebo rozhlasových vysílání, aby získali strategické informace o nepříteli.

Dnes se díky technologiím OSINT přesunul do digitálního světa. Analyzují se metadata, digitální stopy a další informace, které po sobě lidé nechávají na internetu, což rozšiřuje možnosti pro firmy, ale bohužel i pro útočníky.

Nejprve si ale pojďme říct, co všechno pod veřejně dostupné zdroje řadíme. Kromě zmíněných tradičních médií jsou to i veřejné databáze (obchodní a živnostenské rejstříky nebo mediální archivy), vládní zprávy nebo geolokační údaje.

Díky rychlému rozvoji internetu máme dnes k dispozici obrovské množství informací, které se dají analyzovat. Největšími zdroji dat v rámci OSINTu jsou sociální sítě, online fóra a blogy, kde lidé zanechávají spoustu užitečných údajů.

OSINT v rukou hackerů

Hackeři využívají OSINT jako jeden z prvních kroků při plánování útoků na firmy. Díky volně dostupným informacím mohou získat cenné údaje o infrastruktuře firmy, zaměstnancích i slabinách v bezpečnostních opatřeních.

Veřejně dostupné informace se dají například využít pro efektivnější útoky sociálního inženýrství. Hackeři vyhledávají na sociálních sítích jako LinkedIn nebo Facebook informace, které zaměstnanci sdílí, a následně tyto údaje zneužívají k vytváření věrohodných podvodných e-mailů nebo telefonátů.

Můžou se přitom vydávat za kolegy, klienty, nebo dokonce nadřízené a efektivněji přesvědčit zaměstnance, aby jim poskytli citlivé údaje, jako jsou přihlašovací údaje nebo přístupové kódy. Hackeři také sledují veřejně dostupné repozitáře a fóra, kde hledají uniklé databáze s přihlašovacími údaji, které mohou použít k technikám, jako je credential stuffing, kdy zkoušejí nalezená hesla na různých účtech.

Dalším častým využitím OSINTu je hledání bezpečnostních děr v systémech. Hackeři skenují internet a pročítají internetová fóra, aby zjistili, jaké systémy firma používá nebo jaké porty jsou otevřené a jestli nejsou vystaveny veřejné databáze. Díky OSINT nástrojům mohou například identifikovat zranitelnosti v používaném softwaru nebo nedostatečně zabezpečené servery a tyto informace poté využít k cíleným útokům.

Pokročilé techniky OSINTu

Kromě monitoringu sociálních sítí, procházení hackerských fór a analýzy veřejně dostupných databází nabízí OSINT i další pokročilejší způsoby, jak chránit firmu před hrozbami.

Google dorking

Google dorking je technika, která využívá pokročilé vyhledávací operátory ve vyhledávači Googlu k nalezení specifických informací, jež nejsou běžně dostupné prostřednictvím základního vyhledávání.

Typy vyhledávacích operátorů

  • site: hledá pouze v rámci specifikované domény
  • inurl: hledá slovo v rámci URL
  • intitle: hledá v názvu stránky
  • filetype: hledá v souborech specifikovaného typu
  • minus: vyloučí zadaný termín z výsledků

Například lze pomocí určitého dotazu odhalit veřejně dostupné soubory, které obsahují citlivé údaje, jako jsou hesla, nebo nalézt staré verze webových stránek, jež mohou odhalit zranitelnosti. Tento způsob sběru informací je jednoduchý a efektivní, což z něj činí oblíbenou metodu jak pro bezpečnostní profesionály, tak pro potenciální útočníky.

Analýza metadat

Metadata jsou skrytá data obsažená v souborech, která mohou poskytnout cenné informace o jejich původu, autorovi nebo softwaru, který byl použitý pro jejich vytvoření. Například fotografie může obsahovat souřadnice GPS, které odhalí polohu, kde byla pořízena. Hackeři a analytici OSINT tak mohou pomocí nástrojů pro čtení metadat odhalit citlivé informace, které firmy a jednotlivci nevědomky zveřejňují.

Monitoring darkwebu

Darkweb je část internetu, která není indexovaná vyhledávači a často slouží jako platforma pro nezákonné aktivity, včetně obchodování s ukradenými daty a zranitelnostmi systémů.

Monitoring darkwebu je důležitou součástí OSINTu, protože umožňuje sledovat potenciální hrozby, jako jsou prodeje ukradených firemních dat nebo plánované útoky. Firmy mohou využívat specializované nástroje k monitorování těchto zdrojů a včas reagovat na potenciální rizika.

Jak mohou firmy využít OSINT ve svůj prospěch?

Díky povaze dostupnosti informací mohou OSINT využívat i samotné firmy. A to nejen k aktivní ochraně před kybernetickými hrozbami, ale také k nastavení dlouhodobých strategií pro zajištění bezpečnosti.

Jedním z klíčových kroků je zvyšování povědomí zaměstnanců o bezpečném chování na internetu. Pravidelná školení a vzdělávání mohou zaměstnance naučit, jak rozpoznat phishingové útoky, správně zacházet s citlivými informacemi a minimalizovat riziko nesprávného sdílení na sociálních sítích.

Součástí této strategie by mělo být také nastavení politik pro práci se sociálními sítěmi. Firmy mohou zavést pravidla, co mohou zaměstnanci sdílet a co už představuje riziko, například detaily o interních procesech nebo informace o konkrétních projektech.

Omezit, co firma a její zaměstnanci sdílejí na veřejných platformách, je klíčový krok k ochraně před útoky. Méně zveřejněných informací znamená menší šanci, že hackeři získají něco citlivého, co by se dalo zneužít.

Proaktivním krokem může být také penetrační testování zahrnující i OSINT, při kterém se specialisté pokoušejí najít a využít slabá místa firmy tak, jak by to udělal hacker. Tento přístup odhalí, jaké veřejně dostupné informace o firmě jsou zranitelné vůči zneužití.

Další klíčovou aktivitou je pravidelný monitoring zmínek o firmě na internetu a darknetu. Specialista na kybernetickou bezpečnost může sledovat veřejná i skrytá fóra a weby, kde se sdílejí informace o nově objevených zranitelnostech nebo o plánovaných útocích. Tento monitoring poskytuje firmě cenné varování a možnost včasné reakce na potenciální hrozby.

Díky těmto přístupům mohou firmy OSINT nejen aktivně využívat, ale také se proti němu bránit a tím posílit svou kybernetickou bezpečnost.

Co si z článku odnést

  • Otevřené zdroje mohou firmám pomoci chránit se před kybernetickými útoky tím, že umožní analyzovat veřejně dostupné informace a předvídat rizika.
  • Hackeři využívají veřejně dostupné informace k plánování útoků, ať už jde o sociální inženýrství, nebo technické zranitelnosti.
  • Pravidelné simulace útoků využívající OSINT mohou odhalit slabá místa firmy a pomoci je zabezpečit.
  • Sledování zmínek o firmě na darknetu je klíčové pro včasné odhalení potenciálních hrozeb a ochranu citlivých dat.


Kateřina Benešová Kateřina Benešová
Marketingový specialista pro B2B

Sdílet

Byl pro vás článek užitečný?

Ano, byl užitečný Může se hodit Byl příliš obecný Hledal jsem jinou informaci

Nenašli jste, co jste hledali? Dejte nám vědět, co můžeme zlepšit. Děkujeme

Mohlo by vás zajímat

DALŠÍ ČLÁNKY
Kdo má bezpečnější operační systém? Srovnání mobilů s iOS a Androidem

Kdo má bezpečnější operační systém? Srovnání mobilů s iOS a Androidem

Zobrazit článek
Kdo má bezpečnější operační systém? Srovnání mobilů s iOS a Androidem
Právnička Petra Dolejšová: Jak AI Act ovlivní vaši firmu i dodavatele

Právnička Petra Dolejšová: Jak AI Act ovlivní vaši firmu i dodavatele

Zobrazit článek
Právnička Petra Dolejšová: Jak AI Act ovlivní vaši firmu i dodavatele
NIS2, umělá inteligence a nové standardy pro hesla. 3 témata, která byste neměli minout

NIS2, umělá inteligence a nové standardy pro hesla. 3 témata, která byste neměli minout

Zobrazit článek
NIS2, umělá inteligence a nové standardy pro hesla. 3 témata, která byste neměli minout
Blockchain: jak funguje a proč mu věnovat pozornost?

Blockchain: jak funguje a proč mu věnovat pozornost?

Zobrazit článek
Blockchain: jak funguje a proč mu věnovat pozornost?
AI v kybernetické bezpečnosti, 2. díl: Zbraň hackerů i nástroj pro predikci útoků

AI v kybernetické bezpečnosti, 2. díl: Zbraň hackerů i nástroj pro predikci útoků

Zobrazit článek
AI v kybernetické bezpečnosti, 2. díl: Zbraň hackerů i nástroj pro predikci útoků
5 nejčastějších chyb při vytváření plánu reakce na incidenty

5 nejčastějších chyb při vytváření plánu reakce na incidenty

Zobrazit článek
5 nejčastějších chyb při vytváření plánu reakce na incidenty
Sociální inženýrství v éře generativní AI: Jaké jsou trendy v roce 2024?

Sociální inženýrství v éře generativní AI: Jaké jsou trendy v roce 2024?

Zobrazit článek
Sociální inženýrství v éře generativní AI: Jaké jsou trendy v roce 2024?
Jak ve firmě správně zálohovat a chránit data

Jak ve firmě správně zálohovat a chránit data

Zobrazit článek
Jak ve firmě správně zálohovat a chránit data
asd