Przygotowanie ataku hakerskiego opiera się na uprzednim zebraniu informacji na temat potencjalnej ofiary. Przestępcy korzystają z różnych źródeł informacji, zarówno tych ogólnodostępnych jak i tych z pogranicza prawa oraz całkowicie nielegalnych.
Powszechna metodą, jaką posługują się osoby zbierające informacje o naszej działalności gospodarczej (lub o nas) jest biały wywiad, będący także formą wywiadu gospodarczego, używanego na przykład, zgodnie z prawem przez firmy konkurujące ze sobą na rynku.
Do źródeł białego wywiadu (OSINT – open-source intelligence) należą między innymi:
- Publiczne wypowiedzi przedstawicieli firm,
- Strony internetowe przedsiębiorstwa,
- Raporty administracji publicznej,
- Krajowy Rejestr Sądowy, księgi wieczyste, rejestry pojazdów,
- Informacje publikowane w mediach społecznościowych,
- Dokumentacja, którą przedsiębiorstwa udostępniają zgodnie z wymogami prawnymi,
- Materiały marketingowe, omawiające np. współpracę z klientami
Co ciekawe, wiele informacji może przynieść o przedsiębiorstwie analiza jego produktów. Stosując zasady inżynierii odwrotnej, osoba poszukująca informacji jest w stanie wiele wywnioskować na temat sposobu w jaki funkcjonuje firma.
Drugim ze sposobów uzyskania informacji o potencjalnej ofierze jest tak zwany czarny wywiad. Pod tym pojęciem rozumiemy dostęp do danych niejawnych, uzyskanych przy pomocy metod całkowicie nielegalnych bądź na pograniczu prawa (zwany także szarym wywiadem).
Do metod czarnego wywiadu należą między innymi:
- Prowokacje i kradzieże tożsamości
- Podsłuchy i lokalizatory pobytu
- Wywieranie nacisku oraz szantaże
Profesjonalny wywiad zapewnia zainteresowanym osobom dostęp do danych takich jak numery PESEL i kont bankowych. Umożliwia również śledzenie naszych transakcji finansowych oraz jak i kiedy podróżujemy. Ustalenie logowań IP urządzeń użytkownika czy częstotliwości publikacji i rodzaju aktywności w mediach społecznościowych również nie stanowi problemu.
Biały wywiad wykorzystują również firmy specjalizujące się w świadczeniu usług z zakresu cyberbezpieczeństwa. OSINT jest doskonałym narzędziem pomagającym przygotować testy socjotechniczne, którym może być poddane przedsiębiorstwo w celu wykrycia potencjalnych luk w systemie zabezpieczeń danych zarówno na poziomie infrastruktury jak i poziomu świadomości jego pracowników.
