ตาม รายงานของ IBM ในปี 2021 องค์กรทั่วไปไม่ตรวจพบการละเมิดข้อมูลเป็นเวลาสูงสุด 212 วัน และไม่สามารถควบคุมปัญหาได้อย่างสมบูรณ์อีก 75 วัน ในหลายกรณี แฮกเกอร์ที่เป็นอันตรายโจมตีบริษัทโดยใช้ข้อมูลที่เปิดเผยต่อสาธารณะ: ข่าวกรองโอเพนซอร์ส หรือที่มักเรียกกันว่า OSINT
อย่างไรก็ตาม ผู้ทดสอบการเจาะระบบ ยังสามารถใช้ OSINT เพื่อปกป้ององค์กรได้อีกด้วย คู่มือนี้จะอธิบายว่า OSINT คืออะไร และอธิบายว่าผู้ทดสอบการเจาะระบบสามารถนำเครื่องมือและกรอบการทำงานของ OSINT ไปใช้เพื่อปรับปรุงความปลอดภัยขององค์กรได้อย่างไร
Open-Source Intelligence คืออะไร และมีการใช้งานอย่างไร?
ผู้โจมตีทางไซเบอร์มักจะเริ่มต้นด้วยการสร้างโปรไฟล์ขององค์กรหรือบุคคลที่พวกเขาต้องการโจมตี ผู้โจมตีสามารถใช้ข้อมูลที่เปิดเผยต่อสาธารณะบนอินเทอร์เน็ตเพื่อค้นหาเป้าหมายที่สามารถใช้ประโยชน์ได้ โดยมีวัตถุประสงค์เพื่อรวบรวมข้อมูลให้ได้มากที่สุดเท่าที่จะเป็นไปได้เกี่ยวกับบุคคลหรือองค์กรนั้น ในทำนองเดียวกัน แฮกเกอร์ที่มีจริยธรรมและผู้ทดสอบการเจาะระบบสามารถใช้ OSINT เพื่อระบุจุดอ่อนของบริษัท เพื่อให้สามารถแก้ไขจุดอ่อนเหล่านั้นได้ก่อนที่ผู้ไม่ประสงค์ดีจะพบจุดอ่อนเหล่านั้น
OSINT คือข้อมูลดิบที่เปิดเผยต่อสาธารณะ ซึ่งอาจรวมถึงข้อมูล เช่น ชื่อ ที่อยู่ ความสนใจ และรายละเอียดส่วนตัวอื่นๆ ข้อมูลตำแหน่งที่อยู่และพฤติกรรม สังกัด และรูปแบบชีวิตประจำวัน ล้วนเป็นข้อมูลสำคัญที่สามารถใช้ดูชีวิตของเป้าหมายได้
ข่าวกรองโซเชียลมีเดีย (SOCMINT)
ข่าวกรองโซเชียลมีเดีย หรือที่เรียกว่า SOCMINT เป็นหมวดหมู่ย่อยของ OSINT โดย SOCMINT หมายถึงข้อมูลที่เปิดเผยต่อสาธารณะบนเว็บไซต์โซเชียลมีเดีย
ประเด็นหนึ่งของกรอบการทำงานการทดสอบการเจาะระบบที่ใช้ OSINT คือการใช้โซเชียลมีเดียเพื่อสืบหาข้อเท็จจริง พนักงานส่วนใหญ่มีบัญชีโซเชียลมีเดีย ซึ่งทำให้แฮกเกอร์เข้าถึงข้อมูลสำคัญจำนวนมากได้ การทดสอบการเจาะระบบด้วย SOCMINT สามารถค้นหาข้อมูล เช่น:
- โพสต์ ข้อความ และรูปภาพบนโซเชียลมีเดีย
- การสื่อสารระหว่างบุคคล
- การสื่อสารแบบกลุ่มต่อกลุ่ม
นักทดสอบการเจาะข้อมูลค้นหาข้อมูลได้อย่างไร?
ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ดำเนินการทดสอบการเจาะระบบโดยใช้ OSINT เป็นมาตรการเชิงรุกเพื่อปกป้ององค์กร โดยใช้ข้อมูลที่เปิดเผยต่อสาธารณะ ผู้ทดสอบสามารถระบุได้ว่าพื้นที่ใดที่เปิดให้โจมตีได้ เมื่อพวกเขามีข้อมูลนี้แล้ว พวกเขาจึงสามารถใช้มาตรการที่เหมาะสมเพื่อป้องกันการโจมตีได้
ผู้ทดสอบการเจาะระบบจะรวบรวม OSINT ด้วยวิธีต่างๆ วิธีหนึ่งคือการดูเนื้อหาที่โพสต์ในกลุ่มเฉพาะหรือในหน้าบางหน้าด้วยตนเอง อีกวิธีหนึ่งคือการตรวจสอบผลลัพธ์จากการค้นหาที่ผู้ทดสอบดำเนินการ ผู้ทดสอบอาจค้นหาข้อมูลได้โดยการดึงข้อมูลจากเว็บไซต์โดยใช้เครื่องมือเว็บสเครปปิ้ง
มีการพัฒนาเครื่องมือต่างๆ มากมายเพื่อทำงานอัตโนมัติสำหรับนักทดสอบการเจาะระบบ ซึ่งช่วยเพิ่มประสิทธิภาพเมื่อเทียบกับการทดสอบด้วยมือ เครื่องมือทดสอบอัตโนมัติเหล่านี้ยังใช้เพื่อค้นหารายการที่การทดสอบด้วยมือไม่สามารถระบุได้ นักทดสอบการเจาะระบบมีเครื่องมือ OSINT จำนวนมากที่พร้อมให้ใช้งานเพื่อรวบรวมข้อมูล (Nordine, 2017)
- Google dorks หนึ่งในเครื่องมือ OSINT ที่ได้รับความนิยมมากที่สุดคือ Google dorks Google dorking คือเทคนิคการใช้ตัวดำเนินการค้นหาของ Google เพื่อค้นหาข้อมูลที่ละเอียดอ่อนและช่องโหว่ต่างๆ
- Metagoofil คือเครื่องมือ OSINT ที่สแกน Google และ Bing เพื่อค้นหาที่อยู่อีเมล ผู้ทดสอบใช้เพื่อค้นหาข้อมูลติดต่อของบุคคล รวบรวมเป็นรายการ และบันทึกรายการดัง กล่าว เป็นไฟล์ CSV
- Recon - ng เป็นกรอบงานสำหรับรวบรวมข้อมูลข่าวกรองโดยอัตโนมัติซึ่งรองรับแหล่งข้อมูลหลายแหล่ง Recon-ng มีแหล่งข้อมูลห้าแหล่ง ได้แก่ Google, Bing, Maltego CE, ShodanHQ และ Dnsdumpster
- SpiderFoot สแกนแหล่งข้อมูลมากกว่า 100 แห่ง เพื่อค้นหาข้อมูลเกี่ยวกับเป้าหมาย เครื่องมือนี้สามารถค้นหาข้อมูล เช่น ที่อยู่ IP ชื่อโดเมน และอีเมล
เหตุใดจึงควรเลือกอาชีพด้านการทดสอบการเจาะระบบ?
ข้อมูลล่าสุดจาก Cybersecurity Ventures ระบุว่าผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์เป็นที่ต้องการอย่างมาก โดยตลาดงานด้านความปลอดภัยทางไซเบอร์คาดว่าจะเติบโตขึ้น 350% ภายในปี 2025 (Morgan, 2022) หากคุณสนใจที่จะได้ตำแหน่งงานที่เป็นที่ต้องการเหล่านี้ โปรดพิจารณารับการรับรองจาก EC-Council ในฐานะ Certified Penetration Testing Professional (C|PENT)
ในโปรแกรม C|PENT แบบปฏิบัติจริงที่ครอบคลุม คุณจะได้เรียนรู้วิธีใช้ OSINT ในการทดสอบการเจาะระบบอย่างลึกซึ้ง นอกจากนี้ คุณจะได้เรียนรู้ทักษะอื่นๆ มากมายที่นักทดสอบการเจาะระบบต้องการมากที่สุดในปัจจุบัน ได้แก่:
- วิธีการทดสอบเจาะระบบอุปกรณ์ Internet of Things (IoT)
- วิธีการใช้กลวิธีทางวิศวกรรมสังคมในการทดสอบการเจาะระบบ
- วิธีดำเนินการทดสอบการเจาะระบบบนคลาวด์
ด้วยการรับรอง C|PENT คุณจะมีประวัติที่พิสูจน์แล้วว่าคุณมีความเชี่ยวชาญในเครื่องมือและเทคนิคที่ใช้ในสาขาที่คุ้มค่านี้ เรียนรู้วิธีการรับการรับรอง วันนี้!
อ้างอิง
IBM. (2021). รายงานต้นทุนการละเมิดข้อมูลปี 2021 https://www.ibm.com/downloads/cas/OJDVQGRY
Morgan, S. (2022, 23 กุมภาพันธ์). รายงานงานด้านความปลอดภัยทางไซเบอร์: ตำแหน่งงานว่าง 3.5 ล้านตำแหน่งในปี 2025 นิตยสาร Cybercrime https://cybersecurityventures.com/jobs/
นอร์ดีน เจ. (2017) กรอบงาน OSINT https://osintframework.com/
คุณพร้อมที่จะก้าวไปสู่อีกระดับของอาชีพในด้านความปลอดภัยทางไซเบอร์หรือยัง? ไม่ต้องมองหาที่ไหนไกลไปกว่าใบรับรอง CPENT และ LPT ซึ่งเป็นใบรับรองที่ทรงคุณค่าที่สุดในโลกของการทดสอบการเจาะระบบในปัจจุบัน ใบรับรองเหล่านี้ถือเป็นใบรับรองด้านความปลอดภัยที่ให้ผลตอบแทนสูงที่สุดทั่วโลก และสามารถเปิดประตูสู่โอกาสทางอาชีพที่มีรายได้ดีในอุตสาหกรรมความปลอดภัยทางไซเบอร์
ปลดล็อกศักยภาพของคุณด้วยการรับรอง CPENT และ LPT!
ด้วย ชุด CPENT iLearn
ด้วย ชุด CPENT iLearn ในราคาเพียง 969 เหรียญสหรัฐ คุณสามารถได้รับการรับรองระดับนานาชาติอันทรงเกียรติสองรายการพร้อมกัน ได้แก่ CPENT และ LPT จาก EC-Council ชุดที่ครอบคลุมนี้ประกอบด้วยทุกสิ่งที่คุณต้องการเพื่อเตรียมตัวและผ่านการสอบ CPENT รวมถึงบัตรกำนัลการสอบสำหรับ CPENT ซึ่งช่วยให้คุณสอบออนไลน์ผ่าน RPS ได้ตามสะดวกภายใน 12 เดือน
หลักสูตรวิดีโอสตรีมมิ่งออนไลน์ CPENT สำหรับผู้เรียนด้วยตนเอง ซึ่งมีให้บริการบนแพลตฟอร์ม iClass ของ EC-Council ให้คำแนะนำที่เป็นประโยชน์และปฏิบัติได้จริงเพื่อให้การเตรียมสอบของคุณราบรื่น ด้วยระยะเวลาการเข้าถึง 1 ปี คุณจะได้รับคำแนะนำจากผู้เชี่ยวชาญและคำแนะนำทีละขั้นตอน ซึ่งรับรองว่าคุณมีความพร้อมอย่างเต็มที่ในการสอบ
แต่นั่นไม่ใช่ทั้งหมด – CPENT iLearn Kit ยังประกอบด้วย:
- อีคอร์สแวร์
- เข้าถึง CyberQ Labs เป็นเวลา 6 เดือน
- ใบรับรองการสำเร็จหลักสูตร
- คอร์สอบรม Cyber Range 30 วันในระบบ Aspen ของ EC-Council สำหรับสถานการณ์ฝึกฝนที่สมจริง เพิ่มโอกาสในการทำคะแนนสูงในการสอบ
เมื่อชำระเงินแล้ว คุณจะได้รับรหัส LMS และรหัสคูปองการสอบภายใน 1-3 วันทำการ ช่วยให้คุณเริ่มเตรียมตัวได้ทันที หากต้องการข้อมูลเพิ่มเติม โปรดติดต่อ admin@ec-council.pro
อย่าพลาดโอกาสนี้ในการยกระดับอาชีพด้านความปลอดภัยทางไซเบอร์ของคุณด้วยการรับรอง CPENT และ LPT ลงทะเบียนวันนี้และปลดล็อกโลกแห่งความเป็นไปได้!