Все люди оставляют в интернете цифровые следы — даже малейшей крупицы информации будет достаточно, чтобы раскрыть личность или скомпрометировать какие-то важные сведения. Ровно для этого появилась целая система разведки под названием OSINT.
Описание профессии
OSINT расшифровывается как Open Source Intelligence, то есть «разведка по открытым источникам». Так называют целую сферу расследовательской журналистики и корпоративной безопасности, которая целиком посвящена поиску важной информации в интернете.
OSINT-аналитик — это специалист по добыче и анализу информации в интересах заказчика. Цель его работы:
- Найти интересующие сведения в различных источниках;
- Исследовать домены и IP-адреса, по которым он нашел искомые данные;
- Собрать статистику, подготовить отчет и доклад по исследованию.
Источник: kedu.ru
Предметом изучения OSINT-аналитика являются в основном цифровые следы, которые тем или иным образом оставляют пользователи сети или компании. Например, это могут быть финансовые транзакции, аккаунты в закрытых и открытых сетях, фотографии с географической привязкой, скриншоты с переписками и тому подобное.
Каждый из таких следов ведет к определенным выводам в интересах заказчика. Примеры OSINT-операций:
- Сбор общественного мнения по определенной проблеме, персоне, ситуации;
- Расследование громких ситуаций, связанных с боевыми действиями или ЧП;
- Сбор информации о человеке, составление психологического портрета;
- Деанонимизация определенных персон;
- Проверка закрытости информации;
- Обнаружение взлома или попытки взлома по косвенным признакам, таким как появление где-либо закрытых сведений, представляющих корпоративную тайну.
Что делает OSINT-аналитик
Цифровая разведка бывает двух видов:
- Пассивная. Специалист просто собирает информацию по открытым источникам;
- Активная. Здесь специалист непосредственно контактирует с объектом, например, сканирует порты и сети компании, чтобы найти уязвимые сервера, и впоследствии использовать эти данные, чтобы закрыть уязвимость.
Разумеется, взлом или попытка проникновения являются незаконными и преследуются по закону. Поэтому OSINT опирается строго на те данные, которые находятся в открытом доступе.
В работе OSINT-аналитик опирается на самые разные источники:
- Адреса электронной почты и телефоны;
- Аккаунты в социальных сетях (в том числе закрытые);
- Сообщения и аккаунты на различных профильных форумах и сайтах;
- Аккаунты родственников, друзей, деловых партнеров;
- Поиск по картинкам и видео;
- Новости (местные, региональные, международные);
- Сообщения в чат-ботах и мессенджерах;
- Трансляции с общественных веб-камер.
Также в распоряжении OSINT-аналитиков есть различные платные и бесплатные сервисы по поиску и анализу информации:
- OSINT Framework — специальный каталог с источниками и ссылками на различные полезные инструменты для сбора и обработки данных;
- Инструменты для выгрузки данных из соцсетей, блогов, новостей и иных медиа-площадок;
- Программы-парсеры, помогающие искать и извлекать нужные данные из массивов.
Примеры программ и ресурсов для OSINT-аналитики
- Google Dork;
- Babel X;
- Shodan;
- Maltego;
- Recon-ng Framework;
- Wireshark;
- PhoneInfoga.
Где учиться на OSINT-аналитика
OSINT-аналитику вовсе не обязательно иметь технические образование, однако, у специалиста по кибербезопасности или пентерстера будет определенное преимущество на старте.
Тем не менее, OSINT с успехом занимаются, например, журналисты или блогеры-расследователи. Для них навыки OSINT сегодня — один из стандартов профессии. Также этот навык пригодится:
- Финансовым аналитикам;
- HR-специалистам;
- Владельцам бизнеса или директорам структурных подразделений компаний;
- Политикам и госслужащим;
- Частным детективам.
Учат ли OSINT в вузах? Нет, такой профессии нет. Однако семинары и спецкурсы регулярно преподают на факультетах журналистики, включая МГИМО, МГУ и другие престижные учебные заведения.
Онлайн-курсы по OSINT
-
Охотники за поведением. Курс OSINT. Обучение интернет-разведке;
-
Академия АйТи. Курс Методы киберразведки. Технологии OSINT: конкурентная разведка в сети интернет;
-
Codeby. Курс Боевой OSINT;
-
Академия информационных систем. Курс Базовые принципы OSINT и киберразведки;
-
Безопасность 360. Курс Комплексная программа «Специалист по OSINT».
Зарплата OSINT-аналитика в 2024 году
Заработок такого специалиста подсчитать затруднительно, поскольку работать он может как в корпоративной среде, так и в качестве частного подрядчика или фрилансера, притом в совершенно разных направлениях.
Плюсы и минусы профессии
| Плюсы | Минусы |
|
|
