Finn ut hvordan myndigheter og offentlige etater bruker OSINT for å gjøre bedre arbeid og forhindre cyberangrep samtidig som de overholder databeskyttelsesrammeverket.
OSINT-verktøy gir viktig innsikt for offentlige og offentlige etater. De øker situasjonsbevisstheten og gir en kostnadseffektiv metode for å samle inn store mengder intelligens.
I dette innlegget skal vi se på hvordan du bruker sosiale lytteverktøy for å samle intelligens fra sanntidssamtaler som skjer over nettet.
Hva er OSINT?
Før vi dykker inn, la oss spikre ned en OSINT-betydning. OSINT (open source intelligence) er prosessen med å samle informasjon fra offentlige kilder. Deretter analyserer du det for å forstå og forutsi trender, globale hendelser, endringer i opinionen og potensielle trusler.
OSINT kan brukes til godt eller ondt. For eksempel kan fagfolk innen informasjonssikkerhet bruke åpen kildekode etterretningsverktøy for å identifisere og adressere sårbarheter. På baksiden kan hackere og andre dårlige aktører bruke de samme verktøyene for å dra nytte av disse sårbarhetene.
I dette innlegget skal vi snakke om hvordan myndigheter og offentlige etater kan bruke OSINT til å gjøre bedre arbeid og samtidig forhindre cyberangrep. Vi er her for å snakke om etisk bruk av OSINT. Det betyr å respektere personvernet, beskytte data og overholde juridiske rammer som GDPR.
Vanlige OSINT-kilder
Vi har alle digitale fotavtrykk, og de er ofte mye større enn vi er klar over. OSINT-kilder inkluderer alle stedene vi (eller organisasjoner vi har å gjøre med) deler eller lagrer offentlig informasjon.
Vanlige OSINT-kilder inkluderer:
- Søkemotorer som Yahoo, Bing og Google – inkludert vanlig Google-søk og «Google-dokk»
- Sosiale medier
- Diskusjonsfora og fora
- Blogger
- Selskapets og byråets nettsider
- Bufret informasjon i depoter som Internet Archive Wayback Machine
- Kommentarer på nett
- Nyhetsmedier (print, TV, radio, nyhetsledninger)
- Online bilder og videoer (inkludert omvendt bildesøk)
- Offentlige dataregistre (myndighetsregistre, bedriftsregistreringer)
- Metadata og geolokaliseringsinformasjon
- Søkeverktøy for WHOIS, domenenavn, dns og ip-adresse
- Gjennomgå nettsteder
- Det mørke nettet
Hvordan kan offentlige etater dra nytte av OSINT-teknikker?
Offentlig sentimentanalyse
Det er viktig for offentlige etater å forstå hvordan folk føler om arbeidet de gjør. Det er enda viktigere å identifisere endringer i offentlig sentiment som kan være det første tegnet på en ny risiko eller mulighet.
Spesielt å håndtere negative endringer i offentlig sentiment tidlig bidrar til å forhindre eskalering. Dette er en viktig måte å styrke byråets omdømme på. I mellomtiden kan positive endringer i offentlig sentiment informere strategisk planlegging. De hjelper deg med å måle populær mening og fokusere på de mest effektive initiativene.
Katastroferespons
OSINT-verktøy gir et vell av sanntids rekondata. De hjelper deg med å se hva som skjer på bakken i tilfelle en krise, naturkatastrofe, politisituasjon eller annen større hendelse.
OSINT gir situasjonsoppdateringer fra de personene byrået ditt prøver å betjene. Overvåking av volum og følelse av samtaler hjelper deg med å prioritere svar. Du gjør dette ved å spore spesifikke emner og nøkkelord over et bredt nett av OSINT-datakilder
Rykter kan fly under en krise. OSINT hjelper også med å sørge for at du er klar over feilinformasjon når den oppstår, slik at du kan ta skritt for å holde folk trygge.
Håndtering av feilinformasjon
Selvfølgelig er en krise ikke den eneste gangen feilinformasjon (og desinformasjon) kan være et problem. Under en krise kan du bruke OSINT-verktøy for aktiv identifisering av feilinformasjon.
Når ting fungerer på et status quo-nivå, kan du sette OSINT-verktøy opp for mer passiv identifisering av feilinformasjon. Lag tilpassede varsler ved å bruke relevante søkeord og emner i kombinasjon med sentimentanalyse. Du vil da vite med en gang når en ny rykte- eller desinformasjonskampanje dukker opp.
Informasjonssikkerhet
Offentlige etater er ansvarlige for mye sensitiv informasjon på både statlig og personlig nivå. Det er avgjørende for IT-team og sikkerhetsforskere å bruke OSINT-verktøy for penetrasjonstesting. De kan for eksempel se etter sårbarheter i:
- nettbaserte eiendommer
- kildekoden
- sosiale medier-kontoer
- underdomener
- IoT-enheter
- og andre angrepsflater.
Nettbaserte OSINT-verktøy avslører også potensielle sårbarheter for phishing, skadelig programvare eller annen svindel. Er for eksempel for mye av dine ansattes informasjon offentlig tilgjengelig? Er det lett å finne deres e-postadresser og telefonnumre på sosiale medier som LinkedIn?
Skaper ansatte sårbarheter ved å dele på nettet om prosjektene de jobber med? Eller avsløre informasjon om etatens sikkerhetssystemer?
Å identifisere disse risikoene kan hjelpe deg å ta skritt for å forbedre sikkerheten på nettstedet ditt. De kan også informere om retningslinjer for sikkerhet og sosiale medier for ansatte.
Til slutt hjelper de deg med å oppdage nye trusler, svindel og cybersikkerhetssvakheter etter hvert som de oppstår.
Hvordan bruke sosial lytting som et OSINT-verktøy
Sosial lytting er et av de enkleste OSINT-verktøyene å sette opp, siden det ikke krever IT- eller cybersikkerhetsekspertise. Dette er en av grunnene til at 70 % av offentlige organisasjoner allerede bruker sosiale lytteverktøy.
Overvåk relevante søkeord og emner
Det første trinnet her er å velge hvilke søkeord og emner som skal overvåkes. Begynn med navnet på avdelingen eller byrået, navnene på nøkkelledere og tjenesteområdene dine.
Det er greit å starte med en liten liste. Når du har satt den sosiale lytteplanen på plass, vil du begynne å se sammenhenger mellom emner og søkeord i din egendefinerte ordsky.
Etter hvert som du ser hvordan emner og søkeord henger sammen, kan du legge til flere begreper i din sosiale lytteplan.
Deretter kan du begynne å forstå hvor samtalene om disse emnene foregår på nettet. Du vil oppdage topper og trender i samtaleaktivitet over tid.
Du vil også kunne se hvilke kontoer som er mest populære i emnedekningsområdene dine. Du kan følge med på samtalene som når flest.
Analyser følelsene
Å bruke sosial lytting for å samle data om sosiale følelser er noen ganger kjent som opinionsutvinning. Dette er en verdifull form for OSINT, spesielt for trusseletterretning.
- Er det flere som snakker om deg denne uken?
- Hva er tonen og følelsen av innleggene deres?
- Hvordan snakker folk om deg og dine ansvarsområder?
- Hva handler de mest populære positive og negative innleggene om?
- Hvilke andre samtaler dukker du opp i?
For et dypere dykk i hvordan du kan forstå hva folk tenker og føler ved å analysere sosiale datasett, kan du lese blogginnlegget vårt om hvordan du overvåker sosial sentiment.
Sett opp varsler
Du kan også planlegge regelmessige rapporter for å holde OSINT-aktivitetene i gang jevnt i bakgrunnen for rettidig gjennomgang.
Forutsi scenarier og trusler
Så langt har vi mest snakket om å forstå hva som skjer i sanntid. Men OSINT-rammeverket ditt hjelper også med å forutsi nye situasjoner som kan trenge et svar i løpet av de neste 30 til 90 dagene. Tross alt er poenget med etterretningsinnhenting å forstå hva som er i horisonten.
Praktiske tips for å samle OSINT med sosial lytting
Forstå (og følg) personvernregler
Ja, OSINT innebærer å jobbe med offentlig tilgjengelige kilder. Det betyr ikke at du kan bruke informasjonen til å gjøre hva du vil.
Det er viktig å bruke pålitelige OSINT-verktøy. De må oppfylle standardene som kreves av byråer i din sektor. Gratis OSINT-verktøy kan være greit for hackere, men de er ikke det beste valget for de fleste anerkjente skuespillere.
For mer informasjon om overholdelse av personvernforskrifter og sosiale medieplattformer, les blogginnlegget vårt om samsvar for regulerte bransjer.
Gjennomgå målene dine regelmessig
Som vi allerede har sagt, kan OSINT levere en svimlende mengde data. For at din sosiale lytting skal være effektiv, må du forstå nøyaktig hva du prøver å gjøre.
Det er greit å erkjenne i starten at du kanskje ikke vet nøyaktig hva målene dine er før du ser hva som er mulig.
For offentlige og offentlige etater vil du sannsynligvis sette noen mål rundt offentlig følelse. Du må først etablere noen benchmarks. Deretter tar du sikte på å holde sentimentet innenfor et visst nivå, eller sett deg mål for forbedring.
Hvis du har noen tøffe retningslinjer eller programmer å kunngjøre, må du kanskje justere disse målene. Det viktige er å gjennomgå strategien din regelmessig for å sikre at du ikke blir distrahert av mengden data som er tilgjengelig.
For detaljert veiledning, se blogginnlegget vårt om hvordan du bygger en sosial lyttestrategi.
Ha en responsplan
Sjansen er at informasjonsinnsamlingen din på et tidspunkt vil hjelpe deg med å oppdage en krise på gang. Posisjoner deg selv til å handle før ting kommer ut av kontroll ved å ha en responsplan på plass før du faktisk trenger den.
Du har sannsynligvis allerede fått på plass katastroferesponsplaner. Du trenger bare å gjennomgå dem og gjøre noen tilpasninger for å inkludere informasjonsinnsamling gjennom sosial lytting.
Hvis du ikke allerede har gjort det, lag planer for hvordan du vil inkludere innlegg på sosiale medier i katastroferesponsen din.
Dette er selvfølgelig en beste praksis for å nå flest mulig mennesker. Men fra et OSINT-perspektiv er det viktig fordi det lar deg spore offentlig respons på meldingene dine i nesten sanntid. Du kan da gjøre justeringer i farten hvis noe ikke lander som det skal.
For mer informasjon, se vårt innlegg om hvordan du håndterer en krise ved hjelp av sosiale medier.
Handle dine innsikter
Når du begynner å samle OSINT, kan du finne deg selv overveldet av data. Det kan være vanskelig å forstå hvordan man skal handle på alt man har lært.
Disse hjelper deg med å finne den mest kritiske informasjonen først, slik at du kan ta informerte beslutninger og iverksette tiltak raskere. Du kan lage tilpassede versjoner med utvalgte datapunkter for briefinger og strategiske planleggingsøkter.
All denne detaljerte analysen hjelper deg ikke bare med å forutsi og svare på kriser og trusler. Det hjelper deg også med å forstå offentlige holdninger som kan lede politikk og andre lovgivningsendringer. Når du handler, vet du at du gjør det til beste for menneskene du tjener.