Что такое технология информационной разведки, и как она может помочь вашей компании?

Эпоха цифровизации, big data, и социальных медиа заставила человека перенести свою жизнь в онлайн и жить по правилам всемирной сети. Кому-то это нравится, а кто-то пытается скрываться и не появляться ни в одной соцсети, удаляя все пароли и регистрации.Однако, как бы мы не старались, подтверждение того, что про каждого человека можно найти любую информацию с помощью OSINT технологии, нам впервые открыто подтвердили американские спецслужбы еще в далеких 50х годах ХХ века.

Краткая справка:

OSINT (англ. Open source intelligence) – сбор информации и анализ разведданных на основании открытых источников

OSINT позволяет проводить поиск не только на поверхности открытых данных, но и изучить ту информацию, которая могла быть когда-то «засвеченной» в сети. Главное различие между обычным поиском в сети и технологией OSINT в глубине подхода и доступности разных методов и алгоритмов, которые помогают нам реализовать любую поставленную задачу: обнаружить так называемый цифровой след пользователя в сети, выполнить расследование, проследить цепочки его цифровых связей.

Масштабы такого «цифрового следа» колоссальны: согласно статистике Domo Data Never Sleeps 5.0, вот такой объем информации генерируется каждую минуту только в социальных сетях:

— 527 760 фотографий публикуется в Snapchat

— 120 человек присоединяется к LinkedIn

— 4 146 600 видео смотрят пользователи YouTube

— 456 000 твитов отправляется в Twitter

— 46 740 новых фото появляется в Instagram

А еще есть электронная почта, online платежи, учетные записи, сотни приложений, облачные хранения, рабочие сайты и сервисы и многое многое другое, что дает нам безграничные возможности в поиске и обработке любой информации. А ведь мы еще не учитывали обращения к поисковикам, которых по последним данным во всем мире 5 миллиардов в день.

Для работы с OSINT, существует последовательность шагов, которая была проверена на эффективность на протяжении многих лет работы этой технологии. Ее можно применять в зависимости от задачи поиска и первоначальных данных, которые у вас есть:

• Определить какой исходной информацией Вы обладаете (фото, ФИО, адрес электронной почты и т.д.)
• Определить конечную цель, что хотите узнать
• С помощью определенных сервисов собрать информацию в сети
• Провести анализ и обратный просмотр полученной информации
• Вернуться к поиску с использованием новых полученных данных
• Подтвердить предположения или получить новые

Как применить OSINT в бизнесе

Уже давно существуют десятки веб-сайтов, где можно найти информацию о людях или организациях. Расширенные поисковые запросы на Bing, Yandex и DuckDuckGo, Googl Doks и другие поисковые системы могут дать вам ошеломительные результаты. Есть веб-сайты, которые специализируются на поиске людей. Обычно эти сервисы, требуют нескольких данных, чтоб получить достоверную информацию. Но есть платформы, которые обладают возможностью одновременного поиска по всей сети, всего по одному критерию, например, просто по фото, или по адресу электронной почты или даже IP. И это всего в один клик. То есть, в одном месте доступен огромный арсенал структурированной информации из разных ресурсов. И это дает нам неограниченные возможности — искать по всей всемирной паутине одновременно. Таким образом, мы можем проверить человека или целую компания за 1 час работы, чтобы минимизировать риски сделки практически на 100%

В технологии OSINT нет единой методики и шаблонных алгоритмов для расследования, каждый случай уникален и требует индивидуальный подход. Именно поэтому в сети представлено такое многообразие сервисов для поиска данных.

Сервисы представляют из себя платформы, на которых можно сразу провести комплекс действий: и поиск информации, и анализ результатов, и мониторинг дальнейших изменений.

Получить уникальную информацию, которую просто так вам никто и никогда не предоставит: страницы, на которые подписан определенный человек, его лайки под постами, под фото и видео, его круг знакомств и социальных связей на предмет афиллированности с какими-то медийными персонами, лидерами общественного мнения, группами людей, которые находятся для компании в зоне риска. Или разобраться с бенефициарами компании для оценки риска сделки по покупке компании, формирования переговорной стратегии с собственниками и менеджерами — всё это позволяет работа с OSINT

Владельцам бизнеса и компаниям остается определиться с целью и выбрать подходящий сервис.

OSINT, конкурентная разведка или при чем тут ваш дед из ГДР

Доброго времени суток, случайный путник, устраивайся по удобнее, сегодня говорим об OSINT(Open Source INTelligence) — разведка по открытым источникам. Название говорит само за себя, не правда ли?

Инструменты и методы OSINT, как и сама информация, доступна всем, а главное — легальна, но это не точно. Зачем вам нужно об этом знать? Вот несколько вариантов применения:

— получить объективную и полезную информацию для принятия решений, о сотрудничестве, закупке, грабеже, да чему угодно.
— после проверки потенциального клиента, выйти на ЛПР, однако компанейские жандармы уже давно внесли номер вашего борта в список черных парусов. OSTIN поможет и здесь.
— получить конкурентные преимущества для своей организации или продукта. Зачем заново изобретать велосипед…
— Находить недостатки в собственной системе безопасности, защите конфиденциальных сведений о клиентах.
— Лучше понимать особенности, потребности, привычки своей ЦА.

Откуда получать данные?

Браузер, очевидно, но это главный инструмент OSINT, который обеспечивает доступ как к информации в интернете, так и к специальным ПО для сбора данных из открытых источников. Спец. фишки по поиску будут дальше в статье.

Материалы СМИ и экспертные статьи на сайтах/блогах. Как? Вбиваете название интересующей вас компании, переходите в отдел новости, ищите имена представителей компании в тексте, обычно пишут вместе с должностью. Надо ли говорить, что в экспертных статьях, тоже есть имя автора(не всегда конечно). —

Итак, имя есть, дальше включаем ревнивую девушку и шерстим соц. сети, используем фильтры для поиска. Когда-нибудь напишу отдельный пост об особенности поиска в различных соц. сетях.

Берем имя нашего ЛПР, например: Синбат, объединяем его с доменной почтой компании info@alibaba. com и заново вбиваем в поиске: sinbat@alibaba. com, пробуем разные варианты, подбираем ключик: m. sinbat@alibaba. com, sinbat. m@alibaba. com… сезам, откройся! Ах да, чуть не забыл. В браузере существуют волшебные символы. Например «[email protected]» в таких кавычках » «, говорят браузеру, что нужно искать источники именно с эти значением «sinbat@alibaba. com». Люди с бородой, в очках и клетчатых рубашках, еще называют их операторы расширенного поиска.

Какой-то юнга уже сгруппировал их, в одной статье (это не реклама, но она может здесь быть), ссылочка ниже:

В 70% случаев этого уже будет достаточно, для того, чтобы найти полезную информацию. Далее рассмотрим инструменты более глубокого и фундометнального поиска.

Инструменты

Существует множество сервисов с инструментов OSINT, от автоматических по поиску email согласно домену до полноценного досье о конкретном лице. Есть как платные, ограничено бесплатные, так и те, где охотник становиться жертвой или по простому скам. Опять же, тема для отдельной статьи, назову тут лишь несколько с чем имел опыт в работе:

• Emailsherlock — инструменты для поиска и проверки электронной почты, оценки контактов.
• Email Permutator — генерирует возможные варианты почты
• Emailrep. io находит, на каких сай­тах зарегис­три­рова­ны акка­унты, исполь­зующие опре­делен­ную поч­ту.
• WhatsMyName — поиск никнейма на сайтах, в соцсетях, форумах
• Shodan — поисковик по устройствам, подключенным к сети: интернет вещей, камеры, веб-приложения и так далее.
• Maltego — ПО для визуализации данных, собранных при помощи OSINT. Как и любое другое ПО для этих целей, будь то Miro,Tableau и т.п.
• DorkSearch — поиск скрытых данных в Интернете с помощью команд
• SuIP. biz — Проверка имени пользователя по всем социальным сетям.

Каждая из этих программ имеет множество аналогов и по сути облегчает труды ручного поиска, а главное ваше драгоценное время.

А знаете, что еще может сберечь ваше время, здоровье и шекели? — Маркетинговое агентств полного цикла CONVERLOG, читайте статейку для общего развития и заказываете маркетинговые (и не только) услуги.Кто сегодня не успеет, завтра крепко пожалеет.

P/s: Попутного ветра, путник!

При подготовке материала использовались источники:
https://vc.ru/seo/72551-chto-takoe-tehnologiya-informacionnoy-razvedki-i-kak-ona-mozhet-pomoch-vashey-kompanii
https://vc.ru/u/2230035-brinia/799413-osint-konkurentnaya-razvedka-ili-pri-chem-tut-vash-ded-iz-gdr