Menu
PRÁCE S DATY

OSINT: Co všechno si o vás může zjistit hacker? A jak využít veřejná data ve svůj prospěch?

Kateřina Benešová

Kateřina Benešová
17. 01. 2025

OSINT: Co všechno si o vás může zjistit hacker? A jak využít veřejná data ve svůj prospěch?

Otevřené profily na sociálních sítích, záznamy v obchodních rejstřících nebo i metadata u fotografií. To všechno jsou digitální stopy, které se mohou snadno stát zneužitelným materiálem pro kyberzločince. Jak se poučit z metod, které hackeři používají k získávání citlivých informací? A jak tzv. open source intelligence (OSINT) využít naopak k ochraně vaší firmy?

OSINT: Co všechno si o vás může zjistit hacker? A jak využít veřejná data ve svůj prospěch?

Co se skrývá za zkratkou OSINT? Jde jednoduše o využití veřejně dostupných informací. To samozřejmě není žádná novinka – už během druhé světové války se zpravodajci spoléhali na rozbory novinových článků nebo rozhlasových vysílání, aby získali strategické informace o nepříteli.

Dnes se OSINT díky technologiím přesunul do digitálního světa. Hackeři i firmy, které se před nimi chtějí chránit, analyzují metadata, digitální stopy a další informace, které po sobě lidé nechávají na internetu.

Kromě zmíněných tradičních médií a jejich online archivů patří mezi využívané veřejné zdroje i obchodní a živnostenské rejstříky, vládní zprávy nebo geolokační údaje. A také sociální sítě, online fóra a blogy, kde najdete překvapivě hodně relevantních údajů o lidech i jejich zaměstnavatelích. O co je třeba podvodný e-mail důvěryhodnější, když zmíní zaměstnancovo nedávné povýšení, které si podvodníci předtím dohledali na LinkedInu?

OSINT v rukou hackerů

Hackeři využívají OSINT jako jeden z prvních kroků při plánování útoků na firmy. Díky volně dostupným informacím mohou získat cenné údaje o infrastruktuře firmy, zaměstnancích i slabinách v bezpečnostních opatřeních.

Veřejně dostupné informace se dají využít například právě pro efektivnější útoky sociálního inženýrství. Hackeři vyhledávají na sociálních sítích jako LinkedIn nebo Facebook informace, které zaměstnanci sdílí, a následně tyto údaje zneužívají k vytváření věrohodných podvodných e-mailů nebo telefonátů.

Můžou se přitom vydávat za kolegy, klienty, nebo dokonce nadřízené a efektivněji přesvědčit zaměstnance, aby jim poskytli citlivé údaje, jako jsou přihlašovací údaje nebo přístupové kódy. Hackeři také sledují veřejně dostupné repozitáře a fóra, kde hledají uniklé databáze s přihlašovacími údaji, které mohou použít k technikám, jako je credential stuffing, kdy zkoušejí nalezená hesla na různých účtech.

Dalším častým využitím OSINTu je hledání bezpečnostních děr v systémech. Hackeři skenují internet a pročítají internetová fóra, aby zjistili, jaké systémy firma používá nebo jaké porty jsou otevřené a jestli nejsou vystaveny veřejné databáze. Díky OSINT nástrojům mohou například identifikovat zranitelnosti v používaném softwaru nebo nedostatečně zabezpečené servery a tyto informace poté využít k cíleným útokům.

Pokročilé techniky OSINTu

Kromě monitoringu sociálních sítí, procházení hackerských fór a analýzy veřejně dostupných databází nabízí OSINT i další pokročilejší způsoby, jak chránit firmu před hrozbami.

Google dorking

Google dorking je technika, která využívá pokročilé vyhledávací operátory ve vyhledávači Googlu k nalezení specifických informací, jež nejsou běžně dostupné prostřednictvím základního vyhledávání.

Typy vyhledávacích operátorů

  • site: hledá pouze v rámci specifikované domény
  • inurl: hledá slovo v rámci URL
  • intitle: hledá v názvu stránky
  • filetype: hledá v souborech specifikovaného typu
  • minus: vyloučí zadaný termín z výsledků

Například lze pomocí určitého dotazu odhalit veřejně dostupné soubory, které obsahují citlivé údaje, jako jsou hesla, nebo nalézt staré verze webových stránek, jež mohou odhalit zranitelnosti. Tento způsob sběru informací je jednoduchý a efektivní, což z něj činí oblíbenou metodu jak pro bezpečnostní profesionály, tak pro potenciální útočníky.

Analýza metadat

Metadata jsou skrytá data obsažená v souborech, která mohou poskytnout cenné informace o jejich původu, autorovi nebo softwaru, který byl použitý pro jejich vytvoření. Například fotografie může obsahovat souřadnice GPS, které odhalí polohu, kde byla pořízena. Hackeři a analytici OSINT tak mohou pomocí nástrojů pro čtení metadat odhalit citlivé informace, které firmy a jednotlivci nevědomky zveřejňují.

Monitoring darkwebu

Darkweb je část internetu, která není indexovaná vyhledávači a často slouží jako platforma pro nezákonné aktivity, včetně obchodování s ukradenými daty a zranitelnostmi systémů.

Monitoring darkwebu je důležitou součástí OSINTu, protože umožňuje sledovat potenciální hrozby, jako jsou prodeje ukradených firemních dat nebo plánované útoky. Firmy mohou využívat specializované nástroje k monitorování těchto zdrojů a včas reagovat na potenciální rizika.

Jak mohou firmy využít OSINT ve svůj prospěch?

Díky povaze dostupnosti informací mohou OSINT využívat i samotné firmy. A to nejen k aktivní ochraně před kybernetickými hrozbami, ale také k nastavení dlouhodobých strategií pro zajištění bezpečnosti.

Jedním z klíčových kroků je zvyšování povědomí zaměstnanců o bezpečném chování na internetu. Pravidelná školení a vzdělávání mohou zaměstnance naučit, jak rozpoznat phishingové útoky, správně zacházet s citlivými informacemi a minimalizovat riziko nesprávného sdílení na sociálních sítích.

Součástí této strategie by mělo být také nastavení politik pro práci se sociálními sítěmi. Firmy mohou zavést pravidla, co mohou zaměstnanci sdílet a co už představuje riziko, například detaily o interních procesech nebo informace o konkrétních projektech.

Omezit, co firma a její zaměstnanci sdílejí na veřejných platformách, je klíčový krok k ochraně před útoky. Méně zveřejněných informací znamená menší šanci, že hackeři získají něco citlivého, co by se dalo zneužít.

Proaktivním krokem může být také penetrační testování zahrnující i OSINT, při kterém se specialisté pokoušejí najít a využít slabá místa firmy tak, jak by to udělal hacker. Tento přístup odhalí, jaké veřejně dostupné informace o firmě jsou zranitelné vůči zneužití.

Další klíčovou aktivitou je pravidelný monitoring zmínek o firmě na internetu a darknetu. Specialista na kybernetickou bezpečnost může sledovat veřejná i skrytá fóra a weby, kde se sdílejí informace o nově objevených zranitelnostech nebo o plánovaných útocích. Tento monitoring poskytuje firmě cenné varování a možnost včasné reakce na potenciální hrozby.

Díky těmto přístupům mohou firmy OSINT nejen aktivně využívat, ale také se proti němu bránit a tím posílit svou kybernetickou bezpečnost.

Co si z článku odnést

  • Otevřené zdroje mohou firmám pomoci chránit se před kybernetickými útoky tím, že umožní analyzovat veřejně dostupné informace a předvídat rizika.
  • Hackeři využívají veřejně dostupné informace k plánování útoků, ať už jde o sociální inženýrství, nebo technické zranitelnosti.
  • Pravidelné simulace útoků využívající OSINT mohou odhalit slabá místa firmy a pomoci je zabezpečit.
  • Sledování zmínek o firmě na darknetu je klíčové pro včasné odhalení potenciálních hrozeb a ochranu citlivých dat.


Kateřina Benešová Kateřina Benešová
Marketingový specialista pro B2B

Sdílet

Byl pro vás článek užitečný?

Ano, byl užitečný Může se hodit Byl příliš obecný Hledal jsem jinou informaci

Nenašli jste, co jste hledali? Dejte nám vědět, co můžeme zlepšit. Děkujeme

Mohlo by vás zajímat

DALŠÍ ČLÁNKY
Jak vybrat dodavatele v oblasti kybernetické bezpečnosti? Položte jim tyto otázky

Jak vybrat dodavatele v oblasti kybernetické bezpečnosti? Položte jim tyto otázky

Zobrazit článek
Jak vybrat dodavatele v oblasti kybernetické bezpečnosti? Položte jim tyto otázky
Vývoj malwaru: od prvních teorií v 60. letech po dnešní kyberhrozby

Vývoj malwaru: od prvních teorií v 60. letech po dnešní kyberhrozby

Zobrazit článek
Vývoj malwaru: od prvních teorií v 60. letech po dnešní kyberhrozby
Aby vás nehackli jak McDonald’s. 10 zásad pro zabezpečení firemních účtů na sociálních sítích

Aby vás nehackli jak McDonald’s. 10 zásad pro zabezpečení firemních účtů na sociálních sítích

Zobrazit článek
Aby vás nehackli jak McDonald’s. 10 zásad pro zabezpečení firemních účtů na sociálních sítích
Jak vybudovat AI-driven firmu a zvídavé Česko, radí Jindřich Fremuth, generální ředitel O2 

Jak vybudovat AI-driven firmu a zvídavé Česko, radí Jindřich Fremuth, generální ředitel O2 

Zobrazit článek
Jak vybudovat AI-driven firmu a zvídavé Česko, radí Jindřich Fremuth, generální ředitel O2 
O2 Cyber Guard. Pokročilá ochrana, která se přizpůsobí vašim potřebám

O2 Cyber Guard. Pokročilá ochrana, která se přizpůsobí vašim potřebám

Zobrazit článek
O2 Cyber Guard. Pokročilá ochrana, která se přizpůsobí vašim potřebám
Co očekávat od roku 2025? Odpovídají odborníci z O2

Co očekávat od roku 2025? Odpovídají odborníci z O2

Zobrazit článek
Co očekávat od roku 2025? Odpovídají odborníci z O2
Jak správa záplat chrání vaši firmu? Objevte klíčové výhody patch managementu

Jak správa záplat chrání vaši firmu? Objevte klíčové výhody patch managementu

Zobrazit článek
Jak správa záplat chrání vaši firmu? Objevte klíčové výhody patch managementu
3 otázky pro 3 experty: Od strategie útoků po nedostatek odborníků

3 otázky pro 3 experty: Od strategie útoků po nedostatek odborníků

Zobrazit článek
3 otázky pro 3 experty: Od strategie útoků po nedostatek odborníků
asd