Open Source Intelligence e Cyber Security

Andrea Biraghi
Jul 30, 2019 · 2 min read

Come anticipare un attacco informatico ed identificare potenziali attacchi e debolezze nelle reti?

Per molti anni abbiamo basato sul concetto di reazione i nostri metodi di protezione delle infrastrutture: “si scopre una vulnerabilità all’interno di un sistema o di un software e si cerca di dotare le nostre reti, i propri server e i sistemi di un sistema che di protegga” [#antivirus].

Oggi la sola protezione in reazione non è più sufficiente: gli attacchi informatici sono sempre più forti e violenti. La nuova frontiera è invece cercare di prevenire: basta infatti un ritardo di poche ore nell’aggiornamento dei nostri sistemi e rischiamo di avere la nostra intera rete compromessa. La base di questa attività sono le operazioni di intelligence.

Andrea Biraghi Cyber Security e Open Source Intelligence
Andrea Biraghi Cyber Security e Open Source Intelligence
Photo by Franki Chamaki on Unsplash

Come viene usata l’Open Source Intelligence per la Cyber Security?

In termini generali l’open source intelligence (OSINT) è un’informazione raccolta da fonti pubbliche come quelle disponibili, non solo su Internet, ma tutte le fonti disponibili che possono essere ottenute gratuitamente: giornali, blog, pagine web, tweet, schede di social media, immagini, podcast o video, purché pubblico, gratuito e legale.

I professionisti della sicurezza invece utilizzano l’intelligence open source per identificare potenziali minacce o punti deboli nelle reti o in modo che possano essere corretti prima di essere sfruttati da criminali informatici. I punti deboli possono essere le perdite accidentali di informazioni sensibili, attraverso i social media, porte aperte e dispositivi connessi ad Internet non protetti, software senza patch, ricorse esposte e altro ancora.

Attraverso l’intelligence si cerca di anticipare prima ciò che succederà: quale sarà la tipologia tecnologica di un attacco che arriverà, quando e in che modo.

Andrea Biraghi, Leonardo — Intervista
Andrea Biraghi

Written by

Andrea Biraghi è amministratore delegato Comdata. Esperto in Cyber Security, Security & Information System. Project Manager digitalizzazione e sicurezza IT.

More From Medium

Also tagged Cybersecurity

Top on Medium

Ed Yong
Mar 25 · 22 min read

26K

Welcome to a place where words matter. On Medium, smart voices and original ideas take center stage - with no ads in sight. Watch
Follow all the topics you care about, and we’ll deliver the best stories for you to your homepage and inbox. Explore
Get unlimited access to the best stories on Medium — and support writers while you’re at it. Just $5/month. Upgrade