Uživatelé na sebe na sociálních sítích, ve webových diskusních fórech atd. prozradí skoro cokoliv. Útočníci by se jistě mohli snažit tato data vysbírat ručně, to by však ve většině případů nebylo (pro ně) efektivní. Tudíž existují nástroje, které příslušnou „rešerši“ provedou automaticky.
Proč by to ale nešlo i naopak? Nově nabízené nástroje mají být účinné primárně právě v tom smyslu, že by umožnily automaticky korelovat informace ze sociálních sítí. Americký Computerworld v této souvislosti zmiňuje společnost Core Security Technologies s její aplikaci Exomind a společnost Paterva s produktem Maltego. Oba nástroje jsou učeny pro lidi či firmy, které zajímají jejich konkrétní zranitelnosti (Maltego má přitom integrovat do rešerše např. i databázi klíčů PGP nebo domény, kam se odesílají e-maily). Což může mít smysl např. i ve spojení s forenzními aplikacemi nebo auditem: klíčoví zaměstnanci firmy mohou být např. "zkoušeni" tímto způsobem, aby se zabránilo cíleným útokům (spear) na manažery.
Naopak ale nástroje tohoto typu by mohly být účinné i v rukou podvodníků... Kteří ovšem něco podobného jistě již dávno mají.
PŘEDPLATNÉ
ČLÁNKY DO MAILU