Az egyre fokozódó digitalizáció azt eredményezte, hogy mára már az emberek munkaidejük és szabadidejük jelentős részét online töltik, melynek során tevékenységeik révén digitális lábnyomot hagynak maguk után az interneten.
A legtöbben biztosan hallottuk már azt a közhelyt, miszerint „ami egyszer felkerül az internetre, az ott is marad”. Ezt szem előtt tartva kell mindennapi munkánkat végeznünk, hiszen soha nem tudhatjuk, hogy ki és mikor használ fel ellenünk olyan személyes információkat, amelyek megszerzéséhez mi magunk szolgáltattuk az adatokat valamikor a közel- vagy régmúltban.
A biztonságtudatos internethasználat fogalmával mára már több platformon is találkozhatunk, a szervezetek nagy része jobb esetben minimum évenként biztonságtudatosító oktatást tartanak a munkavállalók részére, valamint többek közt az európai kiberhónap kapcsán is jócskán előfordulnak olyan konferenciaelőadások, kampányok, amelyek a tudatosítást fontosságát, valamint effektív, innovatív módszereit prezentálják. Azonban mind ezek mit sem érnek abban az esetben, ha a jó gyakorlatok, ajánlások implementálása nem történik meg a felhasználók részéről a mindennapi munkavégzés vagy a közösségi média használat során.
Nyílt forrási információszerzés és a közösségi média kapcsolata
Mit is nevezünk nyílt forrású információszerzésnek? Nyílt forrású információszerzésre (Open Source Intelligence, továbbiakban OSINT) számos meghatározás létezik, de alapvetően olyan információgyűjtő eljárást értünk OSINT alatt, amelynek során a nyilvánosan elérhető forrásokból az információkat felkutatják, elemzik, értékelik és felhasználják egy adott cél érdekében. Lényeges megemlíteni, hogy természetesen nem csak a internet jelenthet nyílt forrást, a hagyományos médiumok úgyanúgy beletartozhatnak ebbe a kategóriába, azonban az internet elterjedésével, azon belül is a közösségi média felületekre már-már aranybányaként tekinthetünk az OSINT szempontjából. Mindez köszönhető a felhasználóknak, akik nap mint nap adatokkal és metaadatokkal töltik meg ezeket a virtuális tereket, írásos vagy képes posztok, netalántán videós tartalmak formájában. Azonban ez a fajta aktivitás gyakran jár kevésbé adat- és biztonságtudatos attitűddel, mely kockázatként merülhet fel mind az individuumok, mind a szervezetek számára.
A Locheed Martin repülőgépgyártó által értelmezett Cyber Kill Chain modell egyfajta elméleti hátteret nyújt a kibertámadások felépítésének átlátására. Az első lépésként értelmezett felderítésnek voltaképp a célpont megismeréséhez és tanulmányozásához van közé – annak érdekében, hogy egy szofisztikált támadás keretében a rosszindulatú hacker megtalálja a leghatékonyabb módot a támad kivitelezésére. Ezen fázis részeként az információgyűjtésen, hírszerzésen van a hangsúly, s ennek manapság az egyik kézenfekvő módszere a közösségi médiáról történő információszerzés.
„Ön-OSINT”
Érdemes folyamatosan tudatában lenni annak, hogy milyen mennyiségű és minőségű információk érhetőek el saját magunkról vagy szervezetünkről a world wide weben. Ennek érdekében a Nemzeti Kibervédelmi Intézet például az „ön-Osint”, azaz önmagunk ellenőrzését javasolja az interneten szabadon elérhető OSINT eszközökkel. Például az osintframework.com többek közt számos olyan webes platformot, keresőmotort sorakoztat fel, amelyeken, ha a saját nevünkre rákeresünk, olykor részletesebb találatokra bukkanhatunk magunkkal kapcsolatban, mint egy szimpla böngészős keresés során. Ez az önellenőrzés hasznos lehet, hiszen a közösségi oldalak gyakran változtatják felhasználói feltételeiket, ilyen esetben az is előfordulhat, hogy a korábbi adatvédelmi beállításainkat felülírták, és amit korábban letiltottunk a nyilvánosság elől, azok ezt követően mégis nyilvánosan hozzáférhetőek. Célszerű továbbá a régi megosztások nyilvánosságának korlátozása, az adatok törlése, hiszen csökkenthetjük a profilozásunk pontosságát. Természetesen a törölt adatok továbbra is megmaradnak valamilyen adatbázisban, azonban ezekhez hozzáférése már nehezebb feladatnak bizonyul, és nem kínáljuk ingyen saját adatainkat. Számos olyan weboldal létezik, amely segít rámutatni arra, hogy mekkora a digitális láthatóságunk.
Összegzés
Természetesen ha az OSINT fogalmára gondolunk, manapság főképp az automatizált eszközök, szofinisztikált alkalmazások jelentik a hatékony és népszerű megoldásokat, egyrészt az állami szektorban – lásd a bűnüldözés, bűnmegelőzés kapcsán, másrészt pedig a versenyszférában, akár például marketinges üzletágakban. Azonban számos webalapú OSINT eszköz komolyabb informatikai háttértudás nélkül bárki által igénybevehető, mely sok esethen hozzájárulhat egyfajta biztonságtudatos digitális jelenléthez. Ezt a következő részben néhány gyakorlati példán keresztül igyekszem szemléltetni.
Források
- Bányász Péter. „A közösségi média, mint a nyílt forrású információszerzés fontos területe”. Nemzetbiztonsági Szemle 3, sz. 2 (2015): 21–36.
- József Molnár Tamás. „Az internetes biztonság és az OSINT összefüggései”. Nemzetbiztonsági Szemle 9, sz. 2 (2021. október 14.): 81–94.
- Közösségi hálózatok hivatali használata (Letöltés dátuma: 2021.12.24.)
- MVM és NKE együttműködési megállapodása alapján folytatott „A villamos-energia rendszer egyes szervezeteinek OSINT-tudatossága és aktuális védelmi képességei” című project keretében végzett kutatás eredménye, Budapest 2021.