OSINT предполагает поиск информации о контрагентах по открытым источникам. Большое количество данных, включая информацию по имеющимся задолженностям, возбужденным уголовным делам и крупным скандалам можно найти на просторах интернета. Нужно лишь знать, где именно искать. В данной статье расскажем, как правильно проводить разведку OSINT, чтобы получить как можно больше полезных сведений.
Определение OSINT
Полное название OSINT- open source intelligence или разведка по открытым источникам. Данная разведка включает в себя совокупность специальных методов и инструментов для поиска необходимых данных среди общедоступной информации, а также последующую систематизацию и анализ полученных сведений.
Проще термин OSINT можно объяснить так:
Человеку необходимо найти строительную компанию для возведения здания. Он наткнулся на сайт одной из них, но конечно же у него имеется ряд сомнений. Ведь компания может недобросовестно выполнить работу или вовсе оказаться мошеннической. Тогда начинаются попытки получить больше информации о данной фирме. Человек ищет отзывы о ней, обзоры в интернете, мнения специалистов, связывается с представителями компании для получения более детальной информации. Примерно так работает OSINT. Единственное различие в том, что обычный пользователь осуществляет поиск интуитивно, а специалисты в данной сфере целенаправленно ищут информацию по конкретному объекту, контрагенту или бизнесу, используя специальные инструменты.
По каким принципам осуществляется поиск с OSINT?
Аналитика OSINT имеет всего два основополагающих принципа:
- применение исключительно легальных способов поиска,
- поиск только в общедоступных источниках.
Для чего применяют OSINT?
На самом деле методы OSINT очень многофункциональны. Их используют в самых различных областях и для разнообразных целей. В быту технология часто используется для проверки качества товаров или услуг, а также для того, чтобы обезопасить себя от мошенников. Также OSINT часто применяется для проверки контрагента в целях бизнеса, для поиска преступников в криминалистике, а также для поиска свежих и актуальных новостей для СМИ.
OSINT может помочь бизнесу решить ряд важнейших задач:
- выбрать добросовестных партнеров для сотрудничества;
- анализ конкурентов на рынке;
- выявить слабые стороны в своей системе безопасности;
- получение полезной информации о по нейтральных клиентах, для формирования стратегии развития бизнеса;
- прорабатывать репутационный аспект бренда, работать с плохими отзывами и публикациями;
- находить новых партнеров, привлекать клиентов и сотрудничать с поставщиками;
- осуществлять проверку контрагентов, исполнителей и заказчиков, чтобы избежать заключения ненадежных сделок.
Само по себе использование методов OSINT полностью правомерно и законно, поскольку не подразумевает использования засекреченных источников и конфиденциальных данных. Однако разведку допустимо проводить исключительно в целях развития бизнеса тли обеспечения его безопасности. Если же данные используют в мошеннических целях или для шантажа, это недопустимо и идет вразрез с нормами законодательства.
В чем разница между OSINT и конкурентной разведкой?
Основная разница между конкурентной разведкой и OSINT заключается в широте понятия. Понятие OSINT гораздо шире и масштабнее конкурентной разведки. Сюда входит поиск информации для самых различных целей, начиная с оценки магазина электроники, заканчивая проверкой контрагента. Конкурентная разведка, в свою очередь позволяет получить данные только об имеющихся у организации конкурентах и провести их анализ. Конкурентная разведка является одним из элементов OSINT.
Разновидности методов OSINT
Существуют пассивные и активные методы разведки по открытым источникам.
Пассивные методы предполагают минимальную затрату усилий на поиск необходимой информации. В данном случае пользователь может просто зайти в поисковик, вбить интересующий вопрос и переходить по первым ссылкам. Примером пассивного OSINT является получение выписки из ЕГЮРЛ. Эти данные находятся в открытом доступе на официальном сайте ФНС.
Активные же методы OSINT требуют приложения некоторых усилий. То есть пользователю необходимо совершить ряд определенных действий для получения информации. Например, пройти регистрацию или аутентификацию, обратиться к консультанту и так далее.
Инструменты OSINT
Рассмотрим наиболее распространенные инструменты OSINT, которые будут полезны для сбора информации:
- OSINT framework. Данный инструмент представляет собой большую базу данных. В ней располагаются различные инструменты, позволяющие собирать и систематизировать данные.
- Google dorks. Использование дорков позволяет получить более специфичные ссылки при вводе поискового запроса. Например, оператор “cache” помимо стандартных поисковых запросов выдает также удаленные источники.
- Shodan. Специальный поисковик, применяющийся в основном в целях обеспечения информационной безопасности. Он дает возможность отыскать различные устройства, подключенные к сети. Например: камеры, роутеры, компьютеры и так далее. Чтобы получить доступ, необходимо ввести определенный запрос.
- Программы для отслеживания сайтов. С помощью ряда сервисов можно проводить мониторинг определенных сайтов и искать там упоминания названий компаний, брендов или других ключей. Прежде всего такие программы пользуются спросом у специалистов по работе с репутацией. Самые популярные среди них:
- Яндекс вордстат;
- OSINT.GPT;
- Wayback Machine;
- Контур.Фокус.
Кроме того, для поиска информации используют информацию из различных открытых и источников:
- ГИС «БФО»;
- Картотека арбитражных дел;
- «Федресурс»;
- Единый реестр проверок;
- ЕИС «Закупки»;
- Центр раскрытия корпоративной информации;
- Единый реестр деклараций соответствия;
- «Госуслуги»;
- Мультистат;
- Whois-сервисы;
- Геочеки.
Тем не менее, применение различных технологий и инструментов OSINT не может полностью гарантировать защиту данных компании или точный поиск необходимых сведений. Слабые места могут быть где-угодно, например в сотрудниках компании. Следовательно, нужно подходить к решению таких вопросов комплексно.