• 9b Kipshidze St., Tbilisi, Georgia
  • +995595511355
  • +995571381166
Facebook Linkedin Instagram
გახდი წევრი
გახდი წევრი
თარიღი
/   ავტორიSCSA

რა არის Open Source Intelligence ?

 რუბრიკა:  OSINT
ინფორმაციის მოგროვება ,  ღია წყაროები

OSINT ან open source intelligence – ინფორმაციის მოგროვება / გამოძიება ღია წყაროების გამოყენებით.

დღეს ინტერნეტი წარმოადგენს ინფორმაციის უდიდეს ნაკადს, რაც ერთდროულად არის როგორც სასარგებლო, ასევე, ზოგ შემთხვევაში, მავნებელიც კი.

დღევანდელი ინტერნეტის დადებით მხარეს მონაცემთა მაქსიმალური ხელმისაწვდომობა წარმოადგენს. ინფორმაციის გარკვეული ნაწილი ე.წ. ღია წვდომაშია, რაც იმას ნიშნავს, რომ ნებისმიერ მსურველს, პრაქტიკულად, ნებისმიერი ინფორმაციის მიღება შეუძლია.

უარყოფითი მხარე, ამ შემთხვევაში, ბოროტმოქმედის მიერ მიღებული ინფორმაციის გამოყენებაა. ინფორმაციის მავნე მიზნებით გამოყენების ერთ-ერთი ნათელი მაგალითია ფიშინგი, როდესაც მსხვერპლის ელ-ფოსტაზე სპეციალური მავნე კონტენტის შემცველი წერილი იგზავნება. კონტენტი შეიძლება იყოს სხვადასხვა სახის, დაწყებული უბრალო ტექსტით, დამთავრებული ვიდეო ან აუდიო ჩანაწერებით.

არსებობს ინტერნეტში ინფორმაციის მოგროვების რამდენიმე კატეგორია:

  • სოციალური ქსელები – Facebook, Twitter, Instagram და სხვა;
  • საზოგადო ვებ სერვისები – ვებ საიტები, რომლებზეც ინახება ინფორმაცია ორგანიზაციების ან კერძო პირების შესახებ;
  • ახალი ამბების სერვისები – დიდი მოცულობით საზოგადო ინფორმაციის გამოქვეყნება, მაგ. სტატიების სახით;
  • კოდების რეპოზიტორები – სერვისები, როგორიცაა Codechef, Github საკმაოდ ბევრ ინფორმაციას ინახავენ, ჩვენ კი, როგორც მომხმარებლები, ვხედავთ მხოლოდ იმას, რასაც ამ რესურსების მეშვეობით ვეძებთ.

OSINT შეიძლება იყოს გამოყენებული ორი მიმართულებით:

პირველი მიმართულება ინტერნეტ სივრცეში გამოძიებაა, რომელიც საჭირო ინფორმაციის მოპოვებასა და სხვადასხვა პირს შორის სხვადასხვა კავშირის დადგენაში უამრავ ადამიანსა და ორგანიზაციას ეხმარება. OSINT – ის მეშვეობით, იზოგება სოლიდური თანხები, რადგან ამ ტიპის გამოძიების მეთოდების გამოყენებით, ორგანიზაციებს შორის თაღლითობის რისკი (ინტერესთა კონფლიქტის მაგალითები) საგრძნობლად მცირდება.

მეორე მხრივ, OSINT შესაძლოა იყოს გამოყენებული ბოროტმოქმედების მიერ, რომლებიც აგროვებენ ინფორმაციას პოტენციური მსხვერპლის შესახებ და მიღებულ მონაცემებს შემდგომ სხვადასხვა ტიპის თავდასხმისთვის იყენებენ. მსგავსი ქმედების ერთ-ერთ მაგალითად შეიძლება ჩაითვალოს სოციალური ინჟინერია, რომლის გამოყენების დროსაც ბოროტმოქმედი ახდენს ფსიქოლოგიურ ზეწოლას პოტენციურ მსხვერპლზე, სასარგებლო ან სენსიტიური ინფორმაციის მისაღებად (მაგ. პაროლი ან საბანკო მონაცემები).

არსებობს ინტერნეტში ინფორმაციის მოგროვების რამდენიმე გზა:

ერთ-ერთი მეთოდი მონაცემების “ხელით” მოგრვებაა – ამ შემთხვევაში, არ გამოიყენება დამატებითი ხელსაწყოები და მთელი ინფორმაციის მოგროვება შესაბამისი ძიების შემდეგ ხდება.

რაც შეეხება ინფორმაციის მოგროვების მეორე მეთოდს, რომელიც ხელსაწყოების გამოყენებას გულისხმობს, მასზე ახლო მომავალში ვისაუბრებთ.

 ტეგები:  ინფორმაციის მოგროვება ,  ღია წყაროები

პუბლიკაციის გაზიარება

Facebook
Twitter
LinkedIn
Telegram

მოგეწონათ სტატია ?

გამოიწერეთ ჩვენი სიახლეები

სხვა სტატიები

footer-logo-1
footer-logo-2(1)
footer-logo-3
networking-cisco
output-onlinepngtools
OPI_logo
footer1
footer2
footer3
networking-cisco
output-onlinepngtools
OPI_logo
 

შპს კომპიუტერული მეცნიერების სემინარებთან პარტნიორობით
IN THE PARTNERSHIP WITH LTD COMPUTER SCIENCE SEMINARS

SUPPORT BY scsa.ge

I agree to Privacy Policy of Scientific Cyber Security Association

accept