Skip to content
  • MAGAZIN
  • BLOGTÉR
  • PODCAST
  • TV
  • WEBSHOP
  • FOLYÓIRATOK
  • KIADÓ
  • KERESÉS
Menü
  • MAGAZIN
  • BLOGTÉR
  • PODCAST
  • TV
  • WEBSHOP
  • FOLYÓIRATOK
  • KIADÓ
  • KERESÉS
  • MAGAZIN
  • BLOGTÉR
  • PODCAST
  • TV
  • WEBSHOP
  • FOLYÓIRATOK
  • KIADÓ
  • KERESÉS
Menü
  • MAGAZIN
  • BLOGTÉR
  • PODCAST
  • TV
  • WEBSHOP
  • FOLYÓIRATOK
  • KIADÓ
  • KERESÉS
Buskó Tibor László

Digitális önkormányzás periferikus területeken

Túl a technológia központú megközelítésen

Buskó Tibor László 2023.03.09.
Pató Viktória Lilla

Virágok helyett digitális egyenlőség

Csökkenthető a digitális szakadék a nemek között?

Pató Viktória Lilla 2023.03.06.
Sorbán Kinga

Infoháború: miért nehéz hiteles információkhoz jutni háborús konfliktusban?

Mit tehet az, aki hiteles forrásból szeretne tájékozódni?

Sorbán Kinga 2023.02.09.
Rab Árpád

Az eHealth üzleti, társadalmi trendjei és jövőképe

Fontos a tudatosság kialakítása a betegadatok kezelése területén.

Rab Árpád 2023.02.03.
Pató Viktória Lilla

Svéd elnökség 2023: homályos digitális törekvések

Kevésbé hangsúlyosan jelenik meg a tervekben ez a terület.

Pató Viktória Lilla 2023.01.11.
CYBERBLOG
Nimsz Vivien
Nimsz Vivien
hallgató, Nemzeti Közszolgálati Egyetem
  • 2022.06.27.
  • 2022.06.27.

BiztonságtudatOSINT, avagy biztonságtudatosítás nyílt forrású információszerzéssel – I. rész

Az egyre fokozódó digitalizáció azt eredményezte, hogy mára már az emberek munkaidejük és szabadidejük jelentős részét online töltik, melynek során tevékenységeik révén digitális lábnyomot hagynak maguk után az interneten.

A legtöbben biztosan hallottuk már azt a közhelyt, miszerint „ami egyszer felkerül az internetre, az ott is marad”. Ezt szem előtt tartva kell mindennapi munkánkat végeznünk, hiszen soha nem tudhatjuk, hogy ki és mikor használ fel ellenünk olyan személyes információkat, amelyek megszerzéséhez mi magunk szolgáltattuk az adatokat valamikor a közel- vagy régmúltban.

A biztonságtudatos internethasználat fogalmával mára már több platformon is találkozhatunk, a szervezetek nagy része jobb esetben minimum évenként biztonságtudatosító oktatást tartanak a munkavállalók részére, valamint többek közt az európai kiberhónap kapcsán is jócskán előfordulnak olyan konferenciaelőadások, kampányok, amelyek a tudatosítást fontosságát, valamint effektív, innovatív módszereit prezentálják. Azonban mind ezek mit sem érnek abban az esetben, ha a jó gyakorlatok, ajánlások implementálása nem történik meg a felhasználók részéről a mindennapi munkavégzés vagy a  közösségi média használat során. 

Jó gyakorlat?

Nyílt forrási információszerzés és a közösségi média kapcsolata

Mit is nevezünk nyílt forrású információszerzésnek? Nyílt forrású információszerzésre (Open Source Intelligence, továbbiakban OSINT) számos meghatározás létezik, de alapvetően olyan információgyűjtő eljárást értünk OSINT alatt, amelynek során a nyilvánosan elérhető forrásokból az információkat felkutatják, elemzik, értékelik és felhasználják egy adott cél érdekében. Lényeges megemlíteni, hogy természetesen nem csak a internet jelenthet nyílt forrást, a hagyományos médiumok úgyanúgy beletartozhatnak ebbe a kategóriába, azonban az internet elterjedésével, azon belül is a közösségi média felületekre már-már aranybányaként tekinthetünk az OSINT szempontjából. Mindez köszönhető a felhasználóknak, akik nap mint nap adatokkal és metaadatokkal töltik meg ezeket a virtuális tereket, írásos vagy képes posztok, netalántán videós tartalmak formájában. Azonban ez a fajta aktivitás gyakran jár kevésbé adat- és biztonságtudatos attitűddel, mely kockázatként merülhet fel mind az individuumok, mind a szervezetek számára.

A Locheed Martin repülőgépgyártó által értelmezett Cyber Kill Chain modell egyfajta elméleti hátteret nyújt a kibertámadások felépítésének átlátására. Az első lépésként értelmezett felderítésnek voltaképp a célpont megismeréséhez és tanulmányozásához van közé – annak érdekében, hogy egy szofisztikált támadás keretében a rosszindulatú hacker megtalálja a leghatékonyabb módot a támad kivitelezésére. Ezen fázis részeként az információgyűjtésen, hírszerzésen van a hangsúly, s ennek manapság az egyik kézenfekvő módszere a közösségi médiáról történő információszerzés.

„Ön-OSINT”

Érdemes folyamatosan tudatában lenni annak, hogy milyen mennyiségű és minőségű információk érhetőek el saját magunkról vagy szervezetünkről a world wide weben. Ennek érdekében a Nemzeti Kibervédelmi Intézet például az „ön-Osint”, azaz önmagunk ellenőrzését javasolja az interneten szabadon elérhető OSINT eszközökkel. Például az osintframework.com többek közt számos olyan webes platformot, keresőmotort sorakoztat fel, amelyeken, ha a saját nevünkre rákeresünk, olykor részletesebb találatokra bukkanhatunk magunkkal kapcsolatban, mint egy szimpla böngészős keresés során. Ez az önellenőrzés hasznos lehet, hiszen a közösségi oldalak gyakran változtatják felhasználói feltételeiket, ilyen esetben az is előfordulhat, hogy a korábbi adatvédelmi beállításainkat felülírták, és amit korábban letiltottunk a nyilvánosság elől, azok ezt követően mégis nyilvánosan hozzáférhetőek. Célszerű továbbá a régi megosztások nyilvánosságának korlátozása, az adatok törlése, hiszen csökkenthetjük a profilozásunk pontosságát. Természetesen a törölt adatok továbbra is megmaradnak valamilyen adatbázisban, azonban ezekhez hozzáférése már nehezebb feladatnak bizonyul, és nem kínáljuk ingyen saját adatainkat. Számos olyan weboldal létezik, amely segít rámutatni arra, hogy mekkora a digitális láthatóságunk.

Összegzés

Természetesen ha az OSINT fogalmára gondolunk, manapság főképp az automatizált eszközök, szofinisztikált alkalmazások jelentik a hatékony és népszerű megoldásokat, egyrészt az állami szektorban – lásd a bűnüldözés, bűnmegelőzés kapcsán, másrészt pedig a versenyszférában, akár például marketinges üzletágakban. Azonban számos webalapú OSINT eszköz komolyabb informatikai háttértudás nélkül bárki által igénybevehető, mely sok esethen hozzájárulhat egyfajta biztonságtudatos digitális jelenléthez. Ezt a következő részben néhány gyakorlati példán keresztül igyekszem szemléltetni. 

Források

  • Bányász Péter. „A közösségi média, mint a nyílt forrású információszerzés fontos területe”. Nemzetbiztonsági Szemle 3, sz. 2 (2015): 21–36.
  • József Molnár Tamás. „Az internetes biztonság és az OSINT összefüggései”. Nemzetbiztonsági Szemle 9, sz. 2 (2021. október 14.): 81–94. 
  • Közösségi hálózatok hivatali használata (Letöltés dátuma: 2021.12.24.)
  • MVM és NKE együttműködési megállapodása alapján folytatott „A villamos-energia rendszer egyes szervezeteinek OSINT-tudatossága és aktuális védelmi képességei” című project keretében végzett kutatás eredménye, Budapest 2021.
Témakörök: digitális, információ, internet, OSINT
nke-cimer

LUDOVIKA.hu

KAPCSOLAT

1083 Budapest, Ludovika tér 2.
E-mail:
Kéziratokkal, könyv- és folyóirat-kiadással kapcsolatos ügyek: kiadvanyok@uni-nke.hu
Blogokkal és a magazinnal kapcsolatos ügyek: szerkesztoseg@uni-nke.hu

IMPRESSZUM

Ez a weboldal sütiket használ. Ha Ön ezzel egyetért, kérjük fogadja el az adatkezelési szabályzatunkat. Süti beállításokElfogad
Adatvédemi és süti beállítások

Adatvédelmi áttekintés

This website uses cookies to improve your experience while you navigate through the website. Out of these cookies, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may have an effect on your browsing experience.
Necessary
Always Enabled
Necessary cookies are absolutely essential for the website to function properly. This category only includes cookies that ensures basic functionalities and security features of the website. These cookies do not store any personal information.
Non-necessary
Any cookies that may not be particularly necessary for the website to function and is used specifically to collect user personal data via analytics, ads, other embedded contents are termed as non-necessary cookies. It is mandatory to procure user consent prior to running these cookies on your website.
SAVE & ACCEPT