Логотип SpectrumData
Оставить заявку
Войти
Отдел продаж

8 (499) 110 49 83

Техническая поддержка

8 (499) 110 49 83 (3)

c 7:00 до 18:00 Мск ежедневно

OSINT: как работает разведка по открытым источникам

15.11.2024
OSINT: как работает разведка по открытым источникам

Умение собрать и проанализировать данные для принятия решений – один из самых ценных навыков, позволяющих выстраивать стратегию поведения, найти факты, подтверждающие ту или иную теорию, или же вовремя ликвидировать обнаруженные уязвимости.

В век технологий нужную информацию можно найти и не прибегая к черным рынкам данных. Технология поиска сведений по открытым источникам стала отдельным направлением в разведке. OSINT – универсальный способ сбора информации, будь вы журналистом, который проводит расследование, менеджером по продажам, исследующим предложения конкурентов, или HR, собирающим сведения о соискателе.

Какие инструменты OSINT разведки можно использовать в зависимости от целей исследования, насколько законна разведка по открытым источникам – разбираемся вместе с экспертом.

Наш эксперт:

Денис Загребиль

Денис Загребиль

  • аналитик, менеджер проекта, HR-менеджер

Что такое OSINT?

OSINT (расшифровка – open source intelligence) — это разведывательная дисциплина и комплекс мероприятий, инструментов и методов для получения и анализа информации из открытых источников. Проще говоря – разведка, использующая общедоступные базы и ресурсы для сбора нужных сведений и их последующего изучения и анализа.

«Под открытыми источниками понимают любые свободно доступные широкой публике ресурсы, откуда информация может быть получена с соблюдением закона. Источники могут быть как бесплатные, так и платные», – поясняет аналитик и HR-менеджер Денис Загребиль.

Где и зачем применяется разведка по открытым источникам?

Сбор информации из открытых источников с последующим анализом данных используется в самых разных сферах – от расследований частными детективами супружеских измен до конкурентной разведки в бизнесе и решения задач государственной важности.

Примеры сфер, где применяется OSINT для сбора информации:

  • Государственная безопасность и разведка.

Сбор сведений для предотвращения потенциальных угроз, в том числе терактов и хакерских атак.

  • Бизнес-исследования.

Сбор сведений о конкурентах, поведении и предпочтениях потребителей, тенденциях в отрасли. Изучение и анализ такой информации помогает формировать маркетинговые стратегии и принимать решения о запуске новых продуктов или корректировке продвижения имеющихся товаров и услуг.

Хотя в последние несколько лет становится все более заметным тренд на сокрытие в публичном доступе значимой информации, рунет все еще представляет собой алмазные копи, клондайк полезных сведений, подчеркивает эксперт.

Денис Загребиль делится собственным опытом использования OSINT для сбора информации о бизнесе конкурентов:

Однажды я откликнулся на вакансию аналитика маркетингового отдела одной крупной компании, и на одном из этапов получил тестовое задание, которое звучало примерно следующим образом:

  • оценить активность конкурентов в сети, в том числе бюджеты, контент-стратегию, особенности продвижения определенных торговых марок;
  • сформулировать предложения для заказчика по усилению присутствия и т.д.

Источниками для итогового продукта osint-анализа послужили пресс-релизы, «наши достижения» на сайтах компаний-конкурентов, презентации спикеров и др. Потенциальный работодатель был впечатлен глубиной проработки задачи. Правда, я получил отказ из-за опечатки и отсутствия запятой, которые не искажали смысл.

  • Журналистские расследования.

OSINT поможет найти информацию как для политических или криминальных аналитических материалов, так и для публикаций каналов, повествующих о жизни селебрити.

  • Академические работы.

Разведка по открытым источникам поможет собрать экономические показатели по интересующей теме за разные периоды, отследить тенденции, собрать материал для анализа в практической части диплома или квалификационной работы.

  • Судебные разбирательства.

OSINT позволит собрать доказательства или основания для опроса свидетелей или подозреваемых.

«Основные качества специалиста, ведущего разведку по открытым источникам, – это критическое мышление и способность синтезировать информацию, – подчеркивает Денис Загребиль. – Образно говоря, не только уметь разобрать слона по частям, но и увидев бивни, хвост и большие уши быть способным предположить, что это может быть, найти недостающие элементы. Делая допущения на пути к выводу и перепроверяя, сопоставляя полученные данные».

Полезно проверять в открытых источниках и данные о собственном бизнесе. Это позволит понять, какие сведения о вас могут найти и использовать в своих целях злоумышленники.

Такой анализ даст возможность службе безопасности разработать наиболее эффективную стратегию защиты.

Важно помнить, что любая размещенная в публичном поле информация не только демонстрирует вашу открытость, но и, например, дает пищу для применения социальной инженерии в отношении ваших сотрудников.

Читайте также

Что такое социальная инженерия и как от нее защититься

социальная инженерия

Методология OSINT: основные этапы

Является ли OSINT отдельным проектом или входит в более широкую кампанию, этапы работы в целом подчинены разведывательному циклу, отмечает Денис Загребиль.

Основные этапы разведки по открытым источникам:

  1. Постановка задачи – получение заказа, его осознание, формулирование задачи, и планирование работ, определение направления расследования.
  2. Сбор информации, которая так или иначе может помочь в решении поставленной задачи.
  3. Обработка собранной информации – учет полученных данных, их оценка, структурирование, анализ, составление отчета, формулировка выводов и предложений.
  4. Презентация результатов работы.
  5. Использование информации при принятии решений.

Методы, источники и инструменты OSINT-разведки

«Чем объемнее задача, тем больше требуется времени и инструментов, – говорит Денис Загребиль. – Для поверхностной оценки финансового состояния компании достаточно сервисов проверки контрагентов. А для определения «бизнес-модели» открытых данных может быть и недостаточно».

В арсенале профессионалов osint-аналитики множество специфических инструментов, в том числе платных. Мы разберем основные методы, источники и инструменты для получения данных из открытых источников.

Методы OSINT

Методы osint-поиска можно поделить на пассивные и активные.


Пассивные методы osint-разведки

Активные методы osint-анализа

  • Мониторинг открытых профилей, сообществ в социальных сетях.
  • Применение специального ПО. Пример: программы для сканирования истории браузера, IP-адресов, геолокаций
  • Поиск сведений через платные базы данных или ресурсы.
  • Изучение архивов сайтов – в том числе страниц, которые были удалены.
  • Работа с информаторами, инсайдерами.
  • Изучение онлайн-карт, данных геолокационных сервисов. Опытные осинтеры могут по снимку опознать локацию, а по теням – время, когда был сделан тот или иной снимок.
  • Создание поддельных каналов для сбора информации. Пример: чаты или боты в мессенджерах, собирающие персональные данные.


Источники и инструменты OSINT

В основные компоненты OSINT кроме методов получения и обработки информации входят источники и программное обеспечение для сбора данных.

Источники OSINT-разведки:

  • интернет: блоги, новостные сайты, веб-ресурсы самой разной направленности;
  • соцсети;
  • базы данных;
  • данные геолокации.

Инструменты, полезные для разведки по открытым источникам, можно поделить на группы в зависимости от сферы их применения и предназначения.


Сбор данных

  • Google Dorks, или Google Hacking – создание запросов для поиска скрытой информации через Google с помощью специальных операторов;
  • Shodan – поисковик, с помощью которого можно найти устройства по IP-адресу, порту или домену;
  • theHarvester — инструмент для сбора e-mail адресов, имен поддоменов.

Мониторинг обновлений на различных ресурсах

  • Feedly – агрегатор RSS-лент, отслеживающий обновления на интересующих вас ресурсах, будь то блоги, СМИ, сайты ведомств и т.д.;
  • Mention – инструмент для мониторинга обновлений в соцсетях, подойдет для отслеживания упоминаний бренда или ключевых слов;
  • Google Alerts – сервис от Google, отправляющий уведомления при появлении новых публикаций на определенную тему.

Аналитика геоданных

  • ShadeMap – сервис, позволяющий увидеть, как падает свет на тот или иной участок или здание в определенное время суток;
  • NASA Worldview – помогает увидеть планету в режиме практически реального времени (задержка обычно не более трех часов);
  • Telegram Nearby Map – позволяет отслеживать пользователей Telegram по геометкам.

Цифровая криминалистика: верификация изображений и сбор информации по снимкам

  • Sensity Deepfake Detection – коммерческая платформа, распознающая созданный нейросетями визуальный контент;
  • FotoForensics – сервис для определения изображений, подвергшихся постобработке;
  • MapChecking – подсчитывает максимальное количество людей, находящихся в любой заданной области.


OSINT-поиск – это вообще законно?

«Что касается этичности использования OSINT, на мой взгляд, тут правило простое: этично все, что вы можете найти без взламывания аккаунтов, сетей, дружбы с силовыми структурами, подкупа «операторов ввода данных», покупки слитых баз и так далее», – отмечает Денис Загребиль.

Сам по себе поиск информации по открытым источникам не запрещен и запрещен быть не может. Однако полученную даже таким способом информацию использовать в любых целях без ограничений не стоит.

Работа с данными должна учитывать как федеральные законы, так и правовые акты, которые касаются прав и свободы человека. Так, запрещается распространять информацию, которая может порочить репутацию или причинить моральный вред человеку, а также данные, которые содержат государственную или коммерческую тайну. Даже если они по какой-то причине оказались в открытом доступе.

Занимаясь OSINT-разведкой, также важно помнить о ФЗ № 152 «О персональных данных». Если сведения о человеке открыто размещены в общем доступе, это не означает, что он давал согласие на их обработку или распространение в любых целях.

Как OSINT-аналитика может помочь бизнесу

Разведка по открытым источникам не просто помогает удовлетворить праздное любопытство, а позволяет получить преимущество перед другими игроками рынка, не интересующимися делами конкурентов.

В каких областях OSINT особенно полезна бизнесу:

  • комплексный анализ конкурентов и рынка в целом;
  • мониторинг собственной репутации;
  • поиск и проверка контрагентов – партнеров и поставщиков.

«Самый простой пример OSINT на службе маркетинга – account base маркетинг. Или, например, подготовка к участию в тендерах. В тендерных документах иногда можно найти контактных лиц, оценить объемы закупок, посмотреть условия конкурентов, победителей», – комментирует Денис Загребиль.

Как работодателю проверить информацию о сотруднике?

Примерно ⅔ всех российских компаний проверяют кандидатов при приеме на работу, собирая о них информацию в том числе по открытым источникам – то есть используя OSINT-разведку. Для одних важно отсутствие судимости и проблем с законом в целом, другие просматривают страницы в социальных сетях, третьи проверяют подлинность документов или финансовое положение соискателей.

Какую информацию о сотруднике можно собрать в открытых источниках и как это сделать:

  • Подлинность и действительность документов.

Действительность паспорта можно проверить через Госуслуги (раньше это делали через сервис МВД), теперь там доступна проверка паспорта любого гражданина РФ.

Проверить ИНН соискателя поможет сайт ФНС.

  • Отсутствие судимости.

Получить справку об отсутствии судимости без согласия кандидата законными методами не получится. Зато можно пробить его по фамилии через картотеку арбитражных судов или портал СудАкт: Судебные и нормативные акты РФ. В том числе это позволит убедиться, не судился ли соискатель с предыдущими работодателями.

  • Финансовое положение.

Через банк данных судебных приставов, зная ФИО и дату рождения человека, легко проверить его задолженности ФССП. А Единый федеральный реестр сведений о банкротстве ( ЕФРСБ) позволит убедиться, что перед вами не банкрот, что особенно важно для целого списка конкретных должностей, занимать которые человек с таким статусом не может по закону.

  • Особенности поведения, привычки.

Опытные верификаторы находят в соцсетях кандидатов красные флаги, говорящие о пагубных привычках и вычисляют алкоголиков и лудоманов. В целом изучение профиля соискателя поможет понять его увлечения и стиль общения, соответствие корпоративной культуре компании.

  • Деловые связи, наличие собственного бизнеса в прошлом.

Подобные сведения пробивают по открытым базам данных, позволяющим проверить контрагентов, например, XFirm. Поиск по ФИО выдаст организации, связанные с человеком, в том числе ИП и ООО, которые уже прекратили существование. Такая проверка позволит понять, не связан ли соискатель с компанией со схожим профилем и не рискуете ли вы базой клиентов, принимая его на работу.

Если у вас нет ресурсов или времени на то, чтобы проверять вручную десятки сайтов, собирая информацию о соискателе, можно воспользоваться автоматизированным сервисом для проверки сотрудников от SpectrumData.


Попробуйте сервис от SpectrumData бесплатно

Оставьте заявку на демо-доступ и получите 4 тестовые проверки соискателя

проверка сотрудников онлайн

Этот инструмент поможет за три минуты аккумулировать сведения из 70+ государственных, открытых и официальных источников в один удобный отчет.

пример-отчета-по-проверке-соискателя-SpectrumData.png

Часто задаваемые вопросы

Что такое OSINT простыми словами?

OSINT простыми словами – это разведка по открытым источникам, сбор и анализ информации, которую можно найти в общедоступных базах и с помощью открытых для широкого круга пользователей ресурсов.

Кто использует OSINT?

Изначально OSINT использовался в основном службами разведки – как дисциплина он начал формироваться во времена Холодной войны. Однако с развитием технологий стала гораздо шире и сфера применения данных открытых источников. Сейчас OSINT используют и маркетологи, и журналисты. 

Можно сказать, что разведку по открытым источникам в той или иной мере использует каждый – например, чтобы узнать, кем стал спустя 20 лет самый умный одноклассник, за кого вышла замуж первая школьная любовь, за что был репрессирован или награжден прадедушка по линии матери.

Какие данные можно найти с помощью OSINT?

С помощью OSINT можно обнаружить самые разные данные: сведения о конкурентах и информацию для академических исследований, доказательную базу для политических и криминальных расследований, сведения разного уровня приватности о личной жизни частных лиц и многое другое.



Автор: Наталия Салихова

Подписка

Будь в курсе новостей!

Спасибо!

Проверьте почту: мы отправили вам первое письмо с просьбой подтвердить подписку

Ок

Ошибка :(

Не удалось подписаться. Пожалуйста, попробуйте еще раз

Ок
Окно чата, галочка и лайк

Комплексная проверка соискателя

Получите 4 бесплатные проверки

Получить

Получить
консультацию по решениям

+7 (499) 110 49 83

Или оставьте заявку

Два синих и одно зелёное письмо летят к адресату

Спасибо! Ваша заявка отправлена

Наши специалисты свяжутся с Вами в ближайшее время

Перечёркнутое слово 'Ошибка'

Не удалось отправить заявку

Пожалуйста, попробуйте еще раз или свяжитесь с нами по телефону