logo GOPAS, a.s.

OSINT postupy se může naučit každý

Zkratka OSINT označuje sběr, zpracování a analýzu dat z volně dostupných zdrojů. Tuto metodu běžně využívají novináři, detektivové, ale také firmy při analýze obchodních partnerů či konkurentů. S těmito daty pracují i útočníci při plánování kybernetického útoku. Proto má toto umění své místo i v rámci penetračního testování.

OSINT (Open Source Intelligence) - je umění získávání informací z veřejně dostupných zdrojů a následná analýza za účelem vytvoření Intelligence. Může přinášet cenné informace i chránit organizace před hackerskými útoky. Z veřejně dostupných zdrojů lze totiž nalézt mnoho informací, které jsou zneužitelné a útočníkovi mohou pomoci realizovat napadení firmy či organizace.

Pokud si organizace toto riziko uvědomuje, může se bránit. Stejně tak jsou tyto techniky vhodné i pro soukromé účely. Dobré ověření může nejen zvýšit bezpečnost života, ale především může pomoci při rozhodování. Je třeba si uvědomit, že bezpečnost informací dnes nemůže zajistit nikdo. Každý z nás si ji musí zajistit sám.

Externí penetrační testy simulují aktivitu útočníka přistupujícího prostřednictvím internetu, který v počáteční fázi disponuje velmi omezenými informacemi o svém cíli. Pomocí různých otevřených zdrojů však může být schopný zjistit další informace, což mu často umožní či usnadní pokračování útoku.

S OSINT postupy souvisí i další intelligence disciplíny jako jsou např. SOCMINT (social media intelligence), GEOINT (geospatial intelligence) a HUMINT (human intelligence), které lze považovat za nedílnou součást komplexního umění OSINT. Pro OSINT vyšetřování jsou tyto tři disciplíny zásadně důležité.

"OSINT postupy se může naučit každý. Zejména, jak využívat zdroje, nástroje, postupy, techniky, a speciální triky. Ovšem pro úspěšné a efektivní využití tohoto umění, je potřeba mít také další schopnosti. Za nejdůležitější považuji out of box myšlení, laterální myšlení, všímavost, analytické schopnosti, hackerský mindset, umění propojování a zejména kreativní kombinování technik. Největší výhody využití těchto technik vidím v odhalování nekalých praktik a trestných činností, zajišťování důkazů pro soudní účely, a zejména v zajištění vlastní informační bezpečnosti. Nejvyšší využitelnost shledávám ve vyšetřování kriminality v kyberprostoru a ověřování faktů a skutečností. Hlavním cílem základního kurzu Jak se neztratit v digitálním světě OSINT je naučit každého účastníka, jak používat OSINT pro účely ověřování informací. Dobré ověření může nejen zvýšit bezpečnost života, ale především může pomoci při rozhodování. Je třeba si uvědomit, že bezpečnost informací dnes nemůže zajistit nikdo. Každý z nás si ji musí zajistit sám. Náš kurz vám poskytne pevné základy, které vám umožní učinit život bezpečnějším a lépe se rozhodovat," říká Pavel Prochorov, lektor OSINT Investigation Počítačové školy GOPAS.

Kurz OSINT Investigation

Pokročilý Kurz OSINT Investigation je velmi komplexní a podrobný kurz zaměřený na profesionální získávání dat z veřejně dostupných zdrojů a následnou analýzu těchto dat. Tento pětidenní kurz je velmi intenzivní a jeho cílem je naučit lidi využívat OSINT v pracovním životě každého účastníka.

Dalo by se říci, že účastník tohoto kurzu se může naučit provádět vlastní systematické vyšetřování v jakékoli oblasti života a probírány jsou i další oblasti, které jsou nedílnou součástí tohoto umění a které zvyšují úspěšnost jednotlivce.

Článek GOPAS, a.s. ze dne pátek 12. dubna 2024

Další články od GOPAS, a.s.

IT konference TechEd 2024 představí žhavé novinky včetně platformy M5Stack

IT konference TechEd 2024

OSINT postupy se může naučit každý

JSDays 2024 konference představí hlavní novinky v JavaScriptu

Power BI Day 2024 představí nejnovější trendy v oblasti práce s daty

Kybernetická bezpečnost nových automobilů je velkou výzvou

Trend nedostatku kvalifikovaných pracovníků v IT pokračuje

Nový kurz NIS2 a Zákon o kybernetické bezpečnosti

Zásady time managementu pomohou zvládnout i předvánoční období

Zájem o Scrum profesionály poroste

HackerFest 2023 - konference o nejnebezpečnějších praktikách hackingu dnešní doby

JavaDays 2023 konference

Konference Python Day 2023

Kybernetická rizika při práci z dovolené

Letní IT vzdělávání s dotovanými kurzy

Python Day 2023 online konference

Dotované IT kurzy s finanční podporou MPSV

Program IT konference TechEd 2023

Odborná IT konference TechEd 2023

Firmy počítají s odborným vzděláním zaměstnanců

Hybridní konference Power BI Day 2023

Kritické provozní technologie velkých firem jsou v popředí zájmu hackerů

GOPAS IT konference v roce 2023

SAP kurzy GOPAS

Hybridní konference JSDays 2023 pro JavaScript vývojáře

O Python programování je velký zájem nejen mezi IT profesionály

Elektronika chytrých aut láká hackery

Trendy IT vzdělávání v roce 2022

Jak na výběr kurzu počítačové grafiky

JavaDays 2022 - hybridní konference

Aktuální trendy v IT vzdělávání

GOPAS slaví 30 let na trhu IT vzdělávání

Zajímavá témata konference HackerFest 2022

Investice do IT vzdělávání jsou sázkou na jistotu

Praktiky hackingu dnešní doby na konferenci HackerFest 2022

Nový studijní portál pro přípravu na zkoušky Microsoft Fundamentals

IT Security a Hacking konference HackerFest 2022

Umělé inteligenci se v Česku daří

Technologické novinky na IT konferenci TechEd 2022

TechEd 2022 IT hybridní konference

Válka na Ukrajině vyexponovala hrozby kybernetické bezpečnosti

Datová analýza firemních dat hlavním tématem Power BI Day konference

Změny v kurzech Microsoftu

JSDays 2022 - první letošní odborná konference Gopasu

Hybridní režim odborných konferencí GOPAS

JSDays 2022 - online konference pro JavaScript vývojáře

Spyware - vykrádání uživatelského prostředí správců - webinář

JavaDays 2021 ONLINE - největší česká konference zaměřená na Java platformu

Java kraluje vývoji podnikových i mobilních aplikací

JavaDays 2021 ONLINE konference

Nabídka zaměstnání