Open Source Intelligence alebo skrátene OSINT je umenie získavania informácií z verejne dostupných zdrojov a následná analýza za účelom vytvorenia intelligence. Môže prinášať cenné informácie aj chrániť organizácie pred hackerskými útokmi. Z verejne dostupných zdrojov možno nájsť mnoho informácií, ktoré sú zneužiteľné a útočníkovi môžu pomôcť realizovať napadnutie firmy či organizácie. Pokiaľ si organizácia toto riziko uvedomuje, môže sa brániť.
„Zkratka OSINT (Open Source Intelligence) označuje sběr, zpracování a analýzu dat z volně dostupných zdrojů. Tuto metodu běžně využívají novináři, detektivové, ale také firmy při analýze obchodních partnerů či konkurentů," hovorí Pavel Prochorov z Počítačovej školy GOPAS a dodáva: "Je třeba si ale uvědomit, že s těmito daty pracují i útočníci při plánování kybernetického útoku. Proto má toto umění své místo i v rámci penetračního testování."
Externé penetračné testy simulujú aktivitu útočníka pristupujúceho prostredníctvom internetu, ktorý v počiatočnej fáze disponuje veľmi obmedzenými informáciami o svojom cieli. Pomocou rôznych otvorených zdrojov však môže byť schopný zistiť ďalšie informácie, čo mu často umožní alebo uľahčí pokračovať v útoku.
„OSINT postupy se může naučit každý. Zejména, jak využívat zdroje, nástroje, postupy, techniky a speciální triky. Ovšem pro úspěšné a efektivní využití tohoto umění, je potřeba mít také další schopnosti. Za nejdůležitější považuji out of box myšlení, laterální myšlení, všímavost, analytické schopnosti, hackerský mindset, umění propojování a zejména kreativní kombinování technik," dopĺňa Pavel Prochorov z Počítačovej školy GOPAS.
S OSINT postupmi súvisia aj ďalšie intelligence disciplíny, ako sú SOCMINT (social media intelligence), GEOINT (geospatial intelligence) a HUMINT (human intelligence), ktoré možno považovať za neoddeliteľnú súčasť komplexného umenia OSINT. Pre OSINT vyšetrovania sú tieto tri disciplíny zásadne dôležité.
„Největší výhody využití těchto technik vidím v odhalování nekalých praktik a trestných činností, zajišťování důkazů pro soudní účely a zejména v zajištění vlastní informační bezpečnosti. Nejvyšší využitelnost shledávám ve vyšetřování kriminality v kyberprostoru a ověřování faktů a skutečností," uzatvára Pavel Prochorov, ktorý k tejto téme vedie kurzy v Počítačovej škole GOPAS.
