Cyberbezpieczeństwo

Open-source Intelligence czyli Biały wywiad

Sierpień 9, 2021 0
Podziel się:

Biały wywiad (ang. open-source intelligence; OSINT) to rozpoznanie polegające na zbieraniu informacji z ogólnodostępnych źródeł. Znajdziemy je, m.in. w serwisach społecznościowych, mediach, skanerach online oraz powszechnych ogólnodostępnych bazach danych, np. pastebin.com. Biały wywiad był stosowany już w latach 40. XX wieku, kiedy z prasy udawało się pozyskać informacje do wykorzystania w (nie)legalny sposób. W dzisiejszych czasach, kiedy informacja jest dosłownie na wyciągniecie ręki, Biały wywiad kwitnie w najlepsze.

Kiedy Biały wywiad może nam pomóc?

Biały wywiad pomoże nam zawsze, kiedy chcemy coś sprawdzić z otwartych źródeł, czy to czyjąś reputację czy może pozycjonowanie w Google. Załóżmy przykładową sytuację: dostajemy e-mail od nieznanego nadawcy z podejrzaną zawartością. W środku wiadomości jest link, który rzekomo prowadzi do naszego banku, konta, skrzynki e-mailowej lub serwisu, jak np. DocuSign. Wiadomość wygląda wiarygodnie, klikamy w link i widzimy ekran logowania do usług Microsoft. Wprowadzamy nasze dane, ale otrzymujemy komunikat o nieprawidłowym loginie lub haśle. Robimy to zatem ponownie i już jesteśmy na stronie Microsoftu, ale wciąż pozostajemy niezalogowani.
Co się stało? Najprawdopodobniej padliśmy ofiarą Phishingu.

Prześledźmy sytuację i zadajmy sobie dwa fundamentalne pytania:

  1. Czy wiadomość e-mail przyszła od poprawnego nadawcy?
    Jeśli była to osoba, którą teoretycznie znamy, to możemy zadzwonić lub napisać do niej wiadomość. Uwaga! W tej sytuacji nie wybieramy opcji „odpowiedz” na e-mail, gdyż pytanie dotrze do skrzynki odbiorczej atakującego! Najlepiej wykonać telefon lub wybierając nową wiadomość, napisać e-maila. Podszywanie się pod osobę nam znaną jest plagą ostatnich lat, która dodatkowo została napędzona przez pandemię oraz pracę z domu. Jeśli nadawca to firma, wystarczy sprawdzić jej adres e-mail w Google lub na stronie emailrep.io.
  2. Czy link w treści maila prowadzi do właściwej strony?
    Aby to sprawdzić, klikamy prawym przyciskiem myszy i kopiujemy link. Uwaga! Klikanie w złośliwy link, celem jego natychmiastowego otwarcia, może automatycznie rozpocząć niechciane działania na naszym komputerze lub telefonie! Należy pamiętać, aby korzystać wyłącznie z funkcji kopiowania. Dla ugruntowania wiedzy: wciskamy prawy przycisk myszy, a następnie „Kopiuj adres linku”.

Kopiuj adres - Open-source Intelligence czyli Biały wywiad

Taki adres możemy sprawdzić na poniższych stronach:
virustotal.com
sitecheck.sucuri.net
sitereview.bluecoat.com
safeweb.norton.com

Phishing alert - Open-source Intelligence czyli Biały wywiad

Należy jednak pamiętać, że nowe domeny mogą mieć dobra reputację, ponieważ nikt do tej pory jeszcze jej nie zakwestionował i nie „zgłosił”. W takiej sytuacji warto użyć Google i sprawdzić, czy strona jest dobrze pozycjonowana. Możemy również bezpiecznie podejrzeć strony, używając poniższych narzędzi:
urlscan.io
app.any.run
Podejrzane wiadomości e-mail zwykle oznaczają próbę Phishingu, czyli najczęściej są próbą wyłudzenia danych do logowania. Więcej informacji na ten temat znajdziecie w moim poprzednim wpisie: Czym jest Phishing?

Druga strona medalu

Należy jednak pamiętać, że Biały wywiad jest także używany przez atakujących. Specjaliści w tym temacie mogą wyciągnąć mnóstwo informacji na nasz temat. Przykładem mogą być portale społecznościowe, które są najlepszą kopalnią wiedzy. Data i miejsce urodzin, imię psa, pierwszy samochód, ulubiony kolor czy serial. Informacje te mogą być przydatne do resetu hasła na naszym koncie. Bywają też sytuacje, kiedy przed urlopem użytkownik jest proszony przez system o okresową zmianę hasła. Ustawia on hasło Grecja2021, a za dwa tygodnie wrzuca zdjęcia z Grecji. Tutaj nawet nie trzeba być hackerem, a zwyczajnie złośliwym znajomym.

Z biegiem lat wytworzył się tzw. Oversharing, czyli nadmierne udostępnianie tego, co dzieje się w naszym życiu. Telefon z aparatem i GPS-em potrafi odtworzyć historię: kiedy, gdzie, z kim i co robiliśmy. Chociaż jest to wygodne z perspektywy użytkownika narzędzi, choćby po to, aby później pochwalić się naszym życiem w serwisach społecznościowych, pamiętajmy, że te informacje stają się publiczne i zostaną w Internecie na długo. W ten sposób można też bez problemu zdobyć e-mail, numer telefonu lub adres zamieszkania. Kiedyś złodzieje dzwonili na domowy telefon, aby sprawdzić, czy ktoś wyjechał na wczasy. Dziś wystarczy sprawdzić Facebooka.

Jak przeciwdziałać Białemu wywiadowi?

Na pewno nie powinniśmy udostępniać wszystkich informacji z naszego życia, a jeśli już czujemy potrzebę, by to robić, zróbmy to „prywatnie” – dla znajomych, a nie „publicznie” – z dostępem dla wszystkich odwiedzających portale społecznościowe. Pamiętajmy jednak także, że konta znajomych mogą również zostać przechwycone. Jest to jednak znacznie bardziej angażujący proces, wymagający większego wysiłku, niż zwykłe zebranie podanych przez nas informacji wprost na ekran atakującego.

facebook share - Open-source Intelligence czyli Biały wywiad

Ogólnodostępne źródła informacji to kopalnia wiedzy na nasz temat, ale to my decydujemy, jak bogata ona będzie. Zalecam zatem, aby przed publikacją jakiejkolwiek informacji o nas, zastanowić się dwa razy: czy chcę, aby każdy znał tę historię z mojego życia?

Ciekawe strony:

https://www.peekyou.com/jan_kowalski – usługa wyszukiwania osób po rejestrach publicznych. Ukierunkowana na obywateli Stanów Zjednoczonych, ale działa także w Polsce.
https://haveibeenpwned.com – strona, gdzie znajdziemy informacje, czy nasza skrzynka pocztowa mogła zostać kiedyś przejęta.
https://web.archive.org/ – archiwum stron internetowych, gdzie możesz sprawdzić, jak kiedyś wyglądała dana strona internetowa. Archiwa mają ponad 20 lat!

4.3 / 5
Marcin Hryniewicki
Autor: Marcin Hryniewicki
Analityk Security Operations Center. Pasjonat nowych rozwiązań i technologii w zwalczaniu cyberzagrożeń. W Sii od stycznia 2018 roku.

Imię i nazwisko (wymagane)

Adres email (wymagane)

Temat

Treść wiadomości

Zostaw komentarz