شمشیر دولبه اوسینت

بخش قابل توجه و عجیبی از دانش و اطلاعاتی که ما نیاز داریم در اینترنت وجود دارد اما پیدا کردن این دانش و اطلاعات، به سادگی تایپ کردن چند کلمه در گوگل نیست. OSINT، مخففOpen Source Intelligence، مجموعه‌ مهارت‌ها و ابزارهایی است که به ما اجازه پیدا کردن این‌ اطلاعات را در اینترنت می‌دهد.

اوسینت در ارتباط با امنیت سایبری اما ابعادی قابل تامل می‌یابد. امروزه آنقدر بر تعداد هکرها اضافه ‌شده که یا در صنعت امنیت‌ سایبری به چیزی برای اثبات تخصص خود نیاز ‌دارید یا باید در جدول امتیازات وبسایت‌هایی مانند «هکروان»، «هک‌دباکس» و «ترای‌هک‌می» دست ‌بالا را داشته‌ باشید تا در هنگام استخدام به‌عنوان یک هکر برتر شناخته ‌شوید مگر اینکه به مهارت‌های اوسینت مجهز باشید. زیرا هم‌اکنون در مورد اوسینت تقاضا آنقدر کم‌ است که مساله صلاحیت‌ها به‌ عنوان دغدغه اصلی مطرح ‌نبوده و تنها مساله مهم ‌این است که آیا می‌توانید کار را انجام‌ دهید یا خیر و در برخی موارد حتی بحث بر سر این است که آیا می‌توانید مستندات گام‌به‌گام برای اثبات نحوه به‌ دست آوردن اطلاعات ارائه دارید یا خیر. گفتنی است اوسینت ، به معنی «جستجوی پیشرفته در منابع اطلاعاتی آزاد» است.

با وجود آزادی دسترسی به این اطلاعات برای همه، به دست‌ آوردن اطلاعات درست در زمان مناسب و همچنین بهره‌برداری از این اطلاعات کار ساده‌ای نیست اما تکنیک‌های اوسینتی این امر را ممکن می‌سازند. درواقع اوسینت نوعی پژوهش است که در آن به صورت آگاهانه منابع بیشتری بررسی می‌شود تا دید جامع‌تری نسبت به یک موضوع ایجاد شود. در عین حال در اوسینت فهم علل یک پدیده مد نظر نیست. به این معنا که بر خلاف پژوهش‌های معمول که با هدف ایجاد ابزاری برای پیش‌بینی انجام می‌شوند، در اوسینت هدف جمع‌آوری هر چه ‌بیشتر منابع مفید و فکت‌های قابل استفاده است. با توجه به اهمیت این مهارت‌ها بسیاری از هکرها با داشتن این مهارت می‌توانند به راحتی وارد فضاها قانونی و معتبر شده و اهداف غیرقانونی خود را دنبال نمایند.

در عصر حاضر نقش امنیت سایبری و فناوری اطلاعات در صنعت تا حد زیادی از طریق دوره‌های آموزشی و صدور گواهینامه تنظیم می‌شود. زیرا دریافت گواهینامه نه‌ تنها ثابت می‌کند که شما آموزش دیده‌اید بلکه موید این حرف ‌است که دانش کافی برای قبولی در آزمون مورد نیاز را نیز دارید. این اغلب چیزی است که شما را برای موقعیت‌های شغلی فعال در صنعت واجد شرایط می‌سازد. بااین‌حال موضوع انقضای گواهینامه نیز وجود دارد. به ‌عنوان مثال گواهینامه‌های «سی‌آی‌اس‌اس‌پی»، «سی‌ای‌اچ» و «کامپتیا» پس از سه سال منقضی می‌شوند مگر اینکه تمدید شوند و اگر پنجره تمدید را از دست ‌بدهید باید دوباره در آزمون شرکت ‌نمایید. بنابراین اگرچه اخذ گواهینامه از نظر قانونی الزامی ‌نیست اما اخذ ننمودن گواهینامه شانس شما را برای یافتن شغل مناسب در حوزه فناوری اطلاعات یا امنیت سایبری به شدت محدود می‌سازد.

به گزارش پایگاه «پورت ‌نوکس» فعال در حوزه فناوری اطلاعات و امنیت سایبری، از بسیاری جهات چهارچوب اطلاعات منبع‌ باز  یا اوسینت یک شمشیر دو لبه است که از یک طرف تیم‌های امنیت سایبری را به زرادخانه‌ای قدرتمند برای شناسایی آسیب‌پذیری‌ها و تقویت دفاعی سازمانشان مجهز نموده و از سوی دیگر به ‌عنوان گنجینه‌ای برای مجرمان سایبری عمل ‌نموده و آنها را قادر می‌سازد تا شبکه‌های آسیب‌پذیر را با کارایی قابل‌توجهی اسکن، کاوش و در آنها نفوذ کنند.

این تارنما همچنین مدل‌های کار از راه دور که اخیراً به یک هنجار تبدیل‌ شده‌ ‌را روشی برای جذب سریع متخصصان این رشته در مشاغل قانونی عنوان ‌نموده و عاملی برای افزایش خطرات و تأثیر احتمالی حملات از طریق اوسینت برمی‌شمارد. زیرا با داده‌های منبع باز آزادانه در دسترس بازیگران مخرب اغلب می‌توانند سیستم‌های ناامن و پیکربندی نادرست را شناسایی ‌کرده و از آنها سوءاستفاده کنند. در‌ عین‌ حال و در پشت ناشناس ‌بودن در دنیای دیجیتال با هویتی مبهم باقی ‌بمانند. در نتیجه سازمان‌ها با یک مسابقه تسلیحاتی همیشگی مواجه می‌شوند و تلاش می‌کنند یک قدم جلوتر از چشم‌انداز تهدید سایبری بمانند که به ‌سرعت در حال تحول ‌است.