דיגיטל וטק
אבטחת סייבר: כך תוכלו לבדוק עד כמה אתם חשופים ברשת
המידע שנאסף ע״י תוכנת Maltego יכול לשמש גם פושעי סייבר בזמן שהם מוציאים לפועל את מתקפותיהם. זו הסיבה לכך שחשוב להבין אילו סוגי מידע אודותינו או אודות החברה שלנו יכול להיאסף ע״י פושעי סייבר. כך נוכל גם להיות מודעים למידת החשיפה שלנו, ואף נוכל להפחית אותה
אין ספק שנתונים אישיים הם נכס חשוב עבור פושעי סייבר, שכן הם מאפשרים להם לבצע התאמות בהונאות פישינג ובטכניקות הנדסה חברתית אחרות ואף לשפר אותן על בסיס הנתונים האלה. הכמות האדירה והמגוון הרחב של נתונים אישיים שזמינים לכל אדם ברשת משמשים לביצוע מתקפות שמכוונות לא רק לאנשים, אלא גם לעסקים.
אך גם ארגונים יכולים להשתמש בטכניקות כמו מודיעין גלוי (OSINT – Open Source Intelligence) שמאפשר להם לראות את הרשת שלהם כפי שתוקפים עשויים לראות אותה, ולאסוף סוגים שונים של מידע ציבורי אודותיהם כדי לזהות את נקודות התורפה שלהם ולשפר את הבטיחות שלהם. אחד מהכלים הפופולריים והחזקים ביותר לאיסוף מידע הוא תוכנה הנקראת Maltego.
מהי תוכנת Maltego ומדוע כדאי להשתמש בה? בחברת אבטחת המידע ESET מסבירים:
Maltego היא תוכנה שמאפשרת להאקרים אתיים, בודקי חדירות ומומחי אבטחה נוספים לחשוף מידע המאוחסן באינטרנט ונוגע לאנשים או חברות מסוימים. הוא מאפשר להם לעשות צימוד בין נתונים ממקורות שונים ולמפות קשרים בין פרופילים ברשתות חברתיות, כתובות דוא״ל, מספרי טלפון, מיקומים, קשרים עסקיים ומידע נוסף. המידע מוצג באמצעות קישורים גרפיים קלים להבנה ותרשימי מערכות יחסים.
Maltego מציעה גם יתרונות רבים ליישויות שונות, גם במגזר הפרטי וגם במגזר הציבורי. מומחי אבטחת סייבר יכולים לנצל את היתרונות של Maltego כדי לאסוף מידע בעל ערך אודות איומים שעשויים לפגוע באבטחת המידע והתשתיות של חברה מסוימת. רשויות אכיפה יכולות להשתמש ב-Maltego בין היתר כדי לאסוף נתונים בעלי ערך שיסייעו בחקירת תרמיות ואיסוף עדויות דיגיטליות.
אילו סוגי מידע Maltego מסוגלת לאסוף? האפשרויות השימושיות ביותר של התוכנה הן אלו שמאפשרות לכם לזהות ולהציג מערכות יחסים בין פריטים שהכלי מכנה בשם ״ישויות״ כמו כתובות IP, שמות דומיין, כתובות דוא״ל, פרופילים ברשתות חברתיות, ועוד. בנוסף, Maltego מאפשרת לשלב בין מקורות מידע שונים, כמו בסיסי נתונים, כלי חיפוש מקוונים, התממשקויות API וכו׳.
גם הגרסה החינמית של Maltego יכולה לאסוף כמות גדולה של מידע, כמו:
1. מידע על הרשת: Maltego יכולה לסרוק ולאסוף מידע אודות שרתי הרשת, הפורטים הפתוחים והפרוטוקולים בהם השרת משתמש. לדוגמה, באמצעות Maltego, תוכלו להוריד את Shodan (שמהווה חלק מהכלי), שמאפשר לכם לאסוף מידע ספציפי יותר אודות הרשת שאותו תוכלו לחקור לאחר מכן.
2. מידע על הדומיין ותיבות הדוא״ל: Maltego יכולה לאסוף מידע על דומיינים, כמו רשומות DNS, לוגים של התכתבויות בדוא״ל ולוגים של שמות שרתים. היא יכולה לאסוף גם מידע אודות כתובות דוא״ל, שמות דומיין, ספקי שירותי דוא״ל ורשומות DNS.
3. מידע מרשתות חברתיות: תוכלו להשתמש ב-Maltego כדי לאסוף סוגים שונים של מידע שנמצא ברשתות חברתיות, כמו פרופילים, פוסטים, חברים, עוקבים וקשרים.
4. מידע אודות אנשים וארגונים: Maltego יכולה לאסוף מידע אודות אנשים או ארגונים, כמו השמות שלהם, כתובות פיזיות, מספרי טלפון, כתובות דוא״ל, אתרים ופרופילים ברשתות חברתיות.
5. מידע אודות נוזקות: Maltego יכולה לאסוף מידע אודות נוזקות, כמו שמות קבצים, טביעות אצבע, תבניות תקיפה והתנהגויות. הנתונים האלה מאפשרים לאסוף מידע אודות איומים, והופכים את Maltego לכלי שימושי עבור משימות של איסוף מודיעין איומים.
המידע שנאסף ע״י Maltego יכול לשמש גם פושעי סייבר בזמן שהם מוציאים לפועל את מתקפותיהם. זו הסיבה לכך שחשוב להבין אילו סוגי מידע אודותינו או אודות החברה שלנו יכול להיאסף ע״י פושעי סייבר. כך נוכל גם להיות מודעים למידת החשיפה שלנו, ואף נוכל להפחית אותה.
עוד ב-
כמובן, לפני כל שימוש בכלי מודיעין גלוי (OSINT), ודאו שאתם מודעים לתקנות והחוקים הנוגעים לאיסוף ושימוש במידע כך שלא תפרו את החוק או תפגעו בפרטיותם של אחרים. בנוסף, בזמן איסוף ואחסון מידע, חשוב לנקוט באמצעים מתאימים כדי להגן על המידע הזה מפני גניבה או הדלפה פוטנציאליים.
הכתבות החמות
תגובות לכתבה(0):
תגובתך התקבלה ותפורסם בכפוף למדיניות המערכת.
תודה.
לתגובה חדשה
תודה.
לתגובה חדשה
תגובתך לא נשלחה בשל בעיית תקשורת, אנא נסה שנית.
חזור לתגובה
חזור לתגובה
