საჯარო ინფორმაცია – თქვენი ბიზნესის სუსტი წერტილი

რატომ არის „საჯარო ინფორმაცია“ თქვენი ბიზნესის ყველაზე სუსტი წერტილი?

ხშირად გვესმის: „ჩვენი სერვერები დაცულია, firewall გამართულია, რა უნდა მოხდეს?“ რეალობა კი ასეთია: ჰაკერების უმეტესობა პირდაპირ შეტევას არ იწყებს. ისინი იწყებენ OSINT-ით (Open Source Intelligence).

რა არის OSINT ბიზნეს კონტექსტში? ეს არის ხელოვნება, შეაგროვო ერთი შეხედვით უმნიშვნელო, საჯარო მონაცემები და აქციო ისინი იარაღად.

🚩 3 შეცდომა, რომელსაც კომპანიები უშვებენ:

1. თანამშრომლების ზედმეტი აქტივობა: სოციალურ ქსელებში გამოქვეყნებული ფოტოები სამუშაო მაგიდიდან, სადაც ჩანს პასვორდები, ID ბარათები ან მონიტორზე გახსნილი შიდა სისტემები.

2. მეტამონაცემები (Metadata): თქვენს საიტზე ატვირთული PDF ფაილები ან დოკუმენტები ინახავს ინფორმაციას: ვინ შექმნა ფაილი, რომელი ოპერაციული სისტემით და როდის. ეს იდეალური მასალაა ფიშინგისთვის.

3. ტექნოლოგიური Stack-ის გამჟღავნება: ვაკანსიების აღწერაში ზედმეტად დეტალური ინფორმაცია იმის შესახებ, თუ რა პროგრამებს და ვერსიებს იყენებთ. ეს თავდამსხმელს აძლევს ზუსტ „რუკას“, თუ სად ეძებოს მოწყვლადობა.

💡 როგორ დავიცვათ თავი?

1. Digital Footprint Audit: პერიოდულად ჩაატარეთ თქვენი კომპანიის და საკუთარი თავის “დაგუგვლა” სპეციალიზებული ხელსაწყოებით (მაგ: Maltego, Shodan).

2. Cyber Hygiene: ასწავლეთ გუნდს, რომ ინფორმაცია, რომელიც ინტერნეტში ერთხელ მოხვდება, იქ სამუდამოდ რჩება.

3. Red Teaming: დაავალეთ ექსპერტს (ან მოგვმართეთ SOFT STORS-ში), რომ სცადოს თქვენზე ინფორმაციის მოპოვება მხოლოდ ღია წყაროებით. გაგიკვირდებათ, რამხელა “ხვრელები” შეიძლება აღმოჩნდეს იქ, სადაც ყველაფერი დაცული გეგონათ.