OSINT, esse grande desconhecido…

OSINT (Open Source Intelligence) é uma sigla que está muito ligada à cybersecurity e começa a ser uma parte importante no processo de um possível ataque realizado por hackers. 

OSINT é a inteligência extraída de fontes abertas com qualquer objetivo, tanto a nível empresarial, como a nível pessoal. Analisando a definição, e em palavras mais simples, podemos dizer que é a coleta de toda a informação de uma empresa ou pessoa que possamos consultar ou ver em qualquer um dos serviços que se oferecem tanto na Internet como na DARK WEB (cujo conteúdo está nas redes com configurações diferentes à internet que conhecemos).

Nesta última parte, a dark internet, por sua monitorização ser muito complicada, dá lugar a um comércio de todo tipo de produtos ilegais. O que mais pode nos interessar descobrir é que se comercialize com dados de nossa empresa ou com dados que possam estar relacionados a ela. Por exemplo, uma lista de usuários/senhas ou dados financeiros.

O comércio de dados, vantagens econômicas.

Cada dia mais, os hackers, o que querem de nós e de nossas empresas é informação, uma vez que automaticamente esses dados se transformarão para eles em benefícios econômicos, e por isso devemos ter um cuidado especial com o que se expõe de nós ou de nossas companhias, principalmente com acesso para qualquer usuário da Internet.

As fontes mais gerais das companhias que costumam ser consultadas neste tipo de buscas quando se tem esse objetivo são páginas corporativas, informação de buscadores, publicações, blogs, foros do âmbito da marca, notícias relacionadas, redes sociais, páginas web associadas e um longo etc. De todos esses suportes podemos extrair muita informação, para poder realizar ataques mais elaborados.

Para dar um exemplo e para que possamos ver o risco real, vamos expor que dados obtidos em uma busca OSINT contra uma empresa e quais são os que os agressores mais têm interesse em extrair para poder utilizá-los:

• As pessoas que trabalham na empresa e seus cargos uma vez que depois poderão ser vítimas de ataques de engenharia social.
• Possíveis usuários ou e-mails válidos em seus sistemas nos que se possa obter mais informação sobre eles; buscar e-mails comprometidos ou realizar ataques de força bruta para poder descobrir as senhas.
• Aproximação a casuísticas ou processos da empresa que nos permitem saber como atuam em certos casos para realizar ataques dirigidos.
• Possíveis danos à reputação da marca com o que podem extorquir ou manipular.
• Software e versões que se usam para saber quais as possíveis vulnerabilidades que tem a infraestrutura ou os aplicativos.

Possíveis vazamentos de informação ou invasões que possam ser encontradas.

Nas fontes abertas que existem na Internet as opções são infinitas pois se maneja uma grande quantidade de dados, e, portanto, é preciso ter um cuidado especial com a informação que está na mesma, já que em muitas ocasiões as fontes não são confiáveis e perdemos uma grande quantidade de tempo em encontrá-las.

A nível pessoal ou como empregado de uma empresa, as opções se multiplicam, uma vez que toda a informação que esta publica pode ser utilizada para um ataque contra a empresa ou contra o indivíduo em concreto, ou inclusive contra ambos.

Por dar um exemplo real neste sentido, temos o uso das redes sociais, os usuários mostram de forma pública que estão na praia com toda sua família, a mais de 300 Km de distância de sua residência habitual, e, portanto, também subliminarmente estão mostrando para possíveis ladrões que sua casa está desabitada durante esse período…

As técnicas de inteligência OSINT evoluíram um pouco mais e são combinadas com outro tipo de técnicas como HUMINT (human intelillence) que são fontes de informação humana ou colaboradores externos a uma organização, SIGINT (signal intelligence) que são fontes de informação que provêm de sensores e dispositivos elétricos ou GEOINT (geospatial intelligence) que são fontes de informação que provêm de satélites.

Análise de nossa informação

Por tudo isso, o que se aconselha é que todos os dados que possam ser extraídos de toda a informação que é pública, de nós ou de nossa organização, e por tanto pode ser obtida neste tipo de buscas, seja analisada minuciosamente para poder fazer uma detecção precoce de possíveis riscos ou ataques.

Como recomendamos sempre, para uma empresa é vital conhecer as possíveis vulnerabilidades em seus sistemas, especialmente, o que afeta ao armazenamento de dados sigilosos. Na MTP, empresa de garantia de negócios digitais (Digital Business Assurance), somos conscientes desta necessidade em matéria de Cybersecurity e, por isso, oferecemos um serviço integral que coloca o foco na prevenção. Aborda a cybersecurity de software e aplicativos, infraestrutura e tudo o que se relaciona com as pessoas, nas que a conscientização é o principal objetivo.

Fernando Saavedra

Manager de Cybersecurity MTP

Ver mais histórias