Как представители разных профессий вас пробивают

Думаю, ни для кого не секрет, что компании используют открытые данные, чтобы принимать важные решения, получать конкурентные преимущества и обеспечивать безопасность. Открытую информацию дешевле собирать и исследовать, она доступна — нужен только интернет и компьютер, а большинство инструментов можно использовать бесплатно. В сегодняшней статье вы увидите несколько простых примеров, как можно использовать OSINT в работе.

Human Resources (HR)

Эйчары используют OSINT во время поиска кандидатов, их проверки, и когда они уже работают. С развитием социальных сетей это становится все проще.

Применение: поиск сотрудников через Telegram (ТГ)

В этой статье мы рассмотрим, как можно искать разных специалистов в поисковике по Telegram — Telegago.

Поиск по резюме в открытых группах. Если ввести в Telegago «специальность»+«#резюме», то можно сразу же найти людей, которые находятся в поиске работы. Вы получите выдачу с постами из разных групп с вакансиями и не только. Все в одном месте, свежее, и не надо долго и муторно бродить по каналам.

2. Поиск по специальности среди профилей. Некоторые пользователи пишут в bio свою профессию/должность, страну, город, а некоторые даже прикладывают резюме и портфолио. Скорее всего, делают они это для предложений о работе.

Поискать кандидатов можно всё на том же ресурсе. Вам нужно просто вбить название специалиста в поисковик. А потом нажать на «contacts».

Применение Facebook для мониторинга, что сотрудники пишут про компанию

Чтобы отследить распространение конфиденциальной информации или негативных отзывов о компании, которые могут оставлять сотрудники, можно сделать следующее.

Достаточно авторизоваться в Фейсбуке и иметь ваших сотрудников в друзьях. И так, вводим в поисковую строку название вашей компании, нажимаем на «posts» и отфильтровываем по опубликованным только вашими друзьями.

Показывается не только то, что сотрудники размещали у себя на странице, но и упоминание бренда в постах и комментариях, где как-то отметился ваш сотрудник, а также в ссылках, на которые он как-то отреагировал.

Информационная безопасность

В данной сфере, специалисты используют инструменты OSINT, чтобы определить, легко ли навредить компании. Поиск уязвимостей может осуществляться как в целом по компании, так и по отдельным личностям. Проверяются устройства, подключенные к интернету; документы, которые находятся в открытом доступе; персональные данные. Все это делается для того, чтобы хотя бы минимизировать риск кибератак.

Применение: проверяем информационные утечки из электронных досок и mind-map

Электронные доски можно найти в интернете и злоумышленники могут этим воспользоваться. Поэтому неплохо бы проверить, а не поделился ли кто-то из сотрудников доской с инсайдерской информацией в открытой группе в Telegram или у себя на страничке в FB. Возьмем доски Miro как пример. Вот так выглядит структура URL электронной доски: miro.com/app/board/.

И так, пробуем поискать на разных платформах.

В Google

Заключаем URL в кавычки, не забыв исключить сам сайт miro.com.

И конечно поиск можно сузить до нужных ресурсов. В частности, YouTube, Instagram, Twitter, Facebook, LinkedIn, VK, Medium, Habr, Trello.

В Telegram

1) Используем уже знакомый поисковик Telegago

2) Tgstat.ru похож на предыдущий инструмент, но там есть «расширенный поиск» по стране, языку, тематике канала. В примере: ищем по конкретной ссылке.

Все это только небольшие примеры, доказывающие, что OSINT уже активно используется во многих компаниях, а базовые знания будут полезны далеко не только техническим специалистам.