Cum să dezvoltati investigațiile folosind open-source
Investigațiile moderne asupra celei mai sofisticate activități criminale de astăzi implică o varietate de tactici, inclusiv analiza probelor fizice și digitale. Cum să dezvoltati investigațiile folosind open-source.
Cu atât mai multă crimă organizată coordonată online, informațiile cu sursă deschisă (OSINT) a devenit un element critic al procesului de investigație. Și având atât de multe informații disponibile public online, este important să ajutăm o gamă mai largă de profesioniști să înțeleagă unde se încadrează OSINT în fluxul de lucru investigativ și cum să scalați corect investigațiile pe termen scurt și lung.
Indiferent dacă sunteți membru al forțelor de ordine sau faceți parte dintr-o echipă de securitate dintr-o organizație privată, artefactele online nu trebuie trecute cu vederea. Este esențial să ai o metodă pentru nebunie, deoarece anchetatorii caută să integreze OSINT mai atent în fluxurile lor de investigație. Pentru a face acest lucru, ei trebuie să știe când, unde și cum să adauge colecția de informații online și disponibile public în procesul lor pentru a le traduce în informații valoroase.
Înapoi la elementele de bază: Fundamentele investigative și definiții
Există câteva reguli de bază pentru orice investigație eficientă care servesc drept bază pentru culegerea de informații care vor fi în cele din urmă transformate în informații.
Aceste elemente fundamentale includ:
OSINF vs. OSINT. Informațiile open-source colectate online sunt „OSINF”. Până când analiza umană și contextul sunt aplicate, aceasta devine inteligență open-source, „OSINT”. Această distincție este importantă deoarece datele spun povestea, dar oamenii nu pot fi îndepărtați din fluxul de lucru.
Urmăriți procesul științific. Păstrați-o simplă și mapați-vă întrebările și teoriile. Notează-le într-un caiet și vezi dacă artefactele le susțin. Acest lucru mă ajută, ca investigator, în două domenii: memoria pe termen lung și menținerea sinceră atunci când ego-ul meu poate mări un artefact sau poate cere ca povestea să se potrivească cu artefactele în locul a ceea ce trebuie să se întâmple.
Documentați W-urile. Cum să dezvoltati investigațiile folosind open-source.
A fi intenționat să răspunzi ce, când, unde și de ce te va ajuta să-ți amintești, totul se întoarce la cine. Și pe măsură ce începi să descoperi date, răspunsurile vor apărea.
Hartă prietenii și asociații. Cu cât știi mai multe, cu atât vei deveni mai norocos. Cu alte cuvinte, cu cât aveți mai multe informații, cu atât aveți mai multe șanse să aveți succes. Hartă prietenii, asociații, afacerile cunoscute și locațiile fiecărei entități.
Documentează și păstrează totul. Documentați fiecare conexiune și relație folosind un instrument de analiză a legăturilor, pix și hârtie. Este esențial să vă păstrați constatările și gândurile, deoarece datele pot deveni relevante în viitor. Nu pot începe să subliniez cât de valoros este acest pas. Odată ce ați determinat datele și evenimentele care compun o investigație, utilizați o foaie de calcul sau un jurnal scris de mână pentru a construi o cronologie și pentru a vedea ce artefacte se corelează, dacă există. Pe măsură ce continuați să vă construiți cronologia, vor apărea în cele din urmă modele.
Un exemplu de flux de lucru de investigație pentru a sprijini scalarea OSINT. Cum să dezvoltati investigațiile folosind open-source.
Se pare că există 100 de moduri diferite de a ajunge la o singură concluzie sau de a găsi o informație. Dar cele mai bune și mai de succes fluxuri de lucru de investigație, care acoperă achiziția fizică de artefacte și date electronice, pot fi de obicei ilustrate prin patru etape cheie. Acest flux de lucru ideal pentru integrarea colecțiilor OSINF și OSINT include: achiziția și colectarea, indexarea, analiza și exploatarea datelor și raportarea și „găsirea aurului”.
1. Achiziție și colectare. Cum să dezvoltati investigațiile folosind open-source.
Datele trebuie achiziționate mai întâi. În acest pas, anchetatorii trebuie să grupeze toate cererile de achiziție către analistul responsabil cu achiziționarea datelor. Importanța decuplării sarcinilor de achiziție la un anumit grup sau expert în domeniu permite scalarea cerințelor, cum ar fi analiza sau exploatarea datelor și fazele de raportare. Exemple de elemente care se încadrează în faza de achiziție includ hard disk, memorie, captura de pachete, social media și disponibil public sau OSINF și alt hardware fizic cum ar fi telefoanele, achiziția de baze de date etc.
2. Indexare. Cum să dezvoltati investigațiile folosind open-source.
Odată ce datele au fost achiziționate și normalizate, acestea trebuie indexate pentru interogări avansate, modelare de date relaționale sau interogări simple pentru căutare. Există tehnologii diferite pentru a permite indexarea unor tipuri de date suplimentare. Pe scurt, faza de indexare se referă la ca datele să poată fi căutate.
3. Analiza si Exploatarea. Cum să dezvoltati investigațiile folosind open-source.
În cadrul fazei de analiză și exploatare, sunt culese informații valoroase. Încep prin a analiza datele pe care le-am adunat, căutând corelații care să susțină întrebările și teoriile pe care le-am pus mai devreme în proces. Această interogare viguroasă a datelor ne va permite să raportăm datele sau să creștem recursiv colectarea unei anumite surse de date pentru a obține informații continue obținute în această fază.
4. Raportare și săpături de aur
Faza de raportare poate redirecționa fazele de achiziție și analiză, schimbând în același timp informații valoroase cu privire la cerințele de investigare cu părțile interesate sau proprietarii de afaceri. Pe măsură ce informațiile critice sunt descoperite și documentate, noi artefacte pot fi adăugate pentru achiziție sau corelate în cadrul fazei de analiză și exploatare. De cele mai multe ori, colecția OSINT/OSINF se încadrează în această secțiune a investigației, precum și faza de achiziție a datelor.
Există tensiune în cadrul acestor procese.
De obicei deoarece analistul sau echipa trebuie să efectueze două fluxuri de lucru și modele de gândire diferite în timpul acestui proces. Primul este un flux de lucru secvenţial de colectare, indexare (permiţând căutarea informaţiilor) sau etichetare. Al doilea este o corelație vizual-spațială din analiză, exploatare și raportare. Decuplarea fiecărui segment de arc investigativ permite analiștilor calificați să încorporeze seturi de abilități distincte în fiecare proces. Unele vor fi mai bune cu sarcini secvențiale, metodice și repetitive, care necesită precizie. În schimb, alții vor străluci prin asamblarea tuturor pieselor puzzle-ului.
Cu cât știi mai multe, cu atât devii mai norocos
Scalarea unei investigații are totul de-a face cu decuplarea fiecărui proces. Pe măsură ce adăugați mai mulți oameni în echipa dvs., puteți delega diferitele sarcini ale acestui proces mai amplu pentru a permite o investigație pe termen lung la o scară mai mare. Acest lucru este esențial, deoarece vă va ajuta să identificați blocajele de investigare, maximizând totodată performanța fiecărui analist individual.
Cu colectarea OSINT, o mare parte a curbei de învățare se învârte în jurul colectării și identificării corelațiilor tipurilor de date aparent disparate într-un model vizual-spațial. Este posibil ca OSINT să nu rezolve toate problemele din cadrul unei investigații. Va oferi indicii valoroase pe care nu le veți găsi în altă parte. Valoarea nerostită a unui mic artefact poate sparge un caz sau poate schimba o perspectivă. Experiențele mele în colectarea a tot felul de date în investigații în timp ce adaug în colecția OSINT m-au învățat că, cu cât știu mai multe, cu atât devin mai norocos în investigațiile mele.
Daniel Clemens este fondatorul și CEO-ul ShadowDragon. Un lider în inteligența etică open-source (OSINT). Seturi de date unice și instruire de investigare. Clemens și-a dedicat cariera rezolvării crimelor complexe care folosesc tehnologia și internetul. Deceniile sale de experiență includ sprijinirea în cercetare extinsă. Acțiuni ofensive împotriva amenințărilor emergente. Crearea unui curriculum scalabil pentru investigații pe termen lung. Oferirea de perspective pentru a descoperi indicii pentru organizațiile anti-trafic de persoane la nivel global.
Preluat si tradus de pe www.asisonline
[/fusion_text][/fusion_builder_column][/fusion_builder_row][/fusion_builder_container]
Securitate in Romania
Blogul nr 1 din industria de Securitate: Noutati si tendinte din industria de Securitate. Solutii de Securitate. Locuri de munca din industria de Securitate. Resurse utile. Topuri de Securitate.
VerifiES Security – Eficienta in Securitate: Solutii Eficiente de Securitate la preturi corecte.
Ajutam companiile in selectia si implementarea celor mai Eficiente Solutii de Securitate.
Sisteme de securitate si siguranta: Proiectare sisteme Securitate si incendiu. Instalare sisteme de securitate si siguranta. Eefractie. Control acces. CCTV. Detectie incendiu. Sonorizare si evacuare. Instalare si integrare sisteme de securitate retail, Instalare sisteme de securitate perimetrale.
Servicii de securitate: Audit servicii si solutii de securitate. Evaluare de risc la securitate fizica. Consultanta de securitate. Design si proiectare solutii de securitate. Mentenanta sisteme de securitate si siguranta. Evaluare eficienta si eficacitate programe de securitate. Politici si proceduri de securitate. Programe de loss prevention.