CYBER
INTELLIGENCE
Con il passare del tempo la Cyber Intelligence ha acquisito nel mondo aziendale un’importanza sempre più rilevante, divenendo parte integrante delle strategie di cyber security. In questo contesto è molto importante collezionare e acquisire le tecniche, le tattiche e le procedure (TTP) usate da ogni attore criminale durante tutte le fasi degli attacchi perpetrati.

La capacità di avere informazioni precise e dettagliate in merito al contesto e agli avversari è uno dei grandi benefici offerti della Cyber Intelligence, permettendo in tal modo di avere una conoscenza approfondita del modus operandi degli avversari. Tali informazioni consentono di effettuare interventi e controlli preventivi per evitare e prevenire attacchi informatici, consentendo di evitare anche i danni economici, reputazionali e legali che ne possono derivare.
I criminali informatici hanno diversi vantaggi nei confronti delle aziende; tra i più importanti c’è il fattore tempo. Questi possono dedicare mesi interi a: studiare le difese di un azienda; individuare possibili vulnerabilità; individuare i soggetti più facili da colpire con email di Phishing mirate; sviluppare risorse e strumenti necessari per l’attacco; progettare un attacco mirato in ogni minimo dettaglio; Pertanto la Cyber Intelligence deve essere usata nel modo opportuno al fine di implementare delle strategie di sicurezza “attiva” che permettano una difesa efficace.
Tra tutte le modalità di raccolta delle informazioni la più usata nel campo della cyber intelligence è l’OSINT – Open Source Intelligence, che prevede l’analisi, la raccolta e la categorizzazione di tutte quelle fonti definite “aperte” o anche di “pubblico accesso”. Questa ha diverse declinazioni, alcune delle quali sono:
IMagery Intelligence – IMINT, che prevede la raccolta e l’analisi di immagini e dei metadati in esse contenuti
SOCial Media Intelligence – SOCINT, che prevedere l’analisi e la raccolta di informazioni presenti all’interno dei social media e dei social network.
Tra le fonti più usate nell’Open Source Intelligence troviamo:
• Mezzi di comunicazione: giornali, riviste, televisione, radio e siti web; • Piani finanziari; • Conferenze stampa; • Discorsi; • Fotografie; • Conferenze; • Pubblicazioni scientifiche; • Social Network;
Ecc.
Possiamo pertanto definire la Cyber Intelligence come un processo che colleziona le informazioni raccolte da fonti diverse; quelle pertinenti ad una specifica tematica di interesse vengono valutate e analizzate per produrre una stima o una previsione di un fenomeno criminale che potenzialmente si potrebbe verificare. Le risultanze di questo processo possono anche essere integrate con le risultanze di un’investigazione a seguito di un evento criminoso. Il quadro generale permette di creare una conoscenza significativa e affidabile sulla quale basare decisioni immediate o future.
SI RENDE INDISPENSABILE “PREVENIRE” CON L’INTELLIGENZA ARTIFICIALE E BUONI ANALISTI “SONDANDO” LA RETE, O COSTANTEMENTE, O A CADENZE PREDEFINITE (AD ESEMPIO PRIMA DELLA PRESENTAZIONE DI UN NUOVO PRODOTTO O PRE E POST FUSIONE DI UN’AZIENDA PER CAPTARE I SENTIMENT DEGLI AZIONISTI E DEI CONCORRENTI ECC).
Security is key.
Get in touch
Un nostro specialista la contatterà
Oppure
TEL: +41 (0)91 857 69 81
Email: info@blusec.ch