Avointen lähteiden tiedustelu ja henkilöprofilointi
Tolppanen, Eemeli (2020)
Tolppanen, Eemeli
2020
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2020060817601
https://urn.fi/URN:NBN:fi:amk-2020060817601
Tiivistelmä
Sosiaalinen media on tuonut meille reaaliaikaisen tiedon välityksen sekä valtavien tietomäärien virtauksen maailmanlaajuisesti. Sosiaalista mediaa ja muita viestintäkanavia käyttävät yksityiset henkilöt ja yritykset. Kaikki henkilökohtainen data, mitä ihmiset jakavat sähköisiin palveluihin on julkisesti kaikkien saatavilla. Avoimiin lähteisiin perustuvalla tiedustelulla OSINT:illa (Open Source Intelligence) pystytään profiloimaan verkosta löytyvällä datalla henkilöiden ja yritysten haavoittuvuuksia. Tämä on ensimmäinen aste henkilön- tai organisaation tietoturvahyökkäyksessä. Näiden seurauksena OSINT on noussut hyvin merkittävään roolin nyky-yhteiskunnassa.
Opinnäytetyön tavoitteena oli tehdä kehittämistyö tilaajayritys Nixu Oyj:lle. Kehittämistyössä pyrittiin kehittämään ja automatisoimaan henkilöprofilointia, sekä perehtymään avointen lähteiden tiedustelussa käytettyihin toimintatapoihin, ominaisuuksiin ja työkaluihin. Tilaajayritys hyödyntää avointen lähteiden tiedustelua osana testauspalvelua. Avointen lähteiden tiedustelua hyödynnetään muun muassa murtotestauksessa ja Red Teaming-kampanjoissa, joissa simuloidaan hyökkäystilanne kohteeseen. Näissä pyritään löytämään haavoittuvuusreittejä, eli hyökkäysvektoreita muun muassa ihmisiin, organisaatioihin, prosesseihin, alihankkijoihin ja teknologiaan.
Työssä perehdyttiin avointen lähteiden tiedustelun teoreettiseen puoleen analysoiden, kuinka se on ajan saatossa kehittynyt nykypäivän moderniksi tiedusteluluokaksi. Teoriaosuudessa pohdittiin myös mitä merkittäviä haasteita ja eettisyyskysymyksiä avointen lähteiden tiedustelu pitää sisällään. Opinnäytetyössä tarkasteltiin myös tiedustelussa käytettävien tiedon keräys- ja analysointimenetelmiä, pohtien tietojen keräyksen merkitystä eri Internetin tasoilla. Opinnäytetyön tutkimuskysymyksessä tarkasteltiin, kuinka henkilöiden profiloiminen suoritetaan ja voidaanko tiedon etsintää ja analysointia automatisoida ja kehittää jollain tasolla.
Lopputuloksena luotiin kattava kokonaisuus avointen lähteiden tiedustelusta ja siinä hyödynnetyistä työkaluista. Suoritetussa henkilöprofiloinnissa perehdyttiin tutkimuskysymykseen ja saatuja tuloksia on havainnollistettu anonyymisti. Tulokset koostuivat henkilöprofiloimisessa hyödynnetyistä käytännöistä, tiedon etsintätyökaluista, sekä havainnollistettiin tiedon etsinnällisesti merkittävimpiä löydöksiä
Opinnäytetyön tavoitteena oli tehdä kehittämistyö tilaajayritys Nixu Oyj:lle. Kehittämistyössä pyrittiin kehittämään ja automatisoimaan henkilöprofilointia, sekä perehtymään avointen lähteiden tiedustelussa käytettyihin toimintatapoihin, ominaisuuksiin ja työkaluihin. Tilaajayritys hyödyntää avointen lähteiden tiedustelua osana testauspalvelua. Avointen lähteiden tiedustelua hyödynnetään muun muassa murtotestauksessa ja Red Teaming-kampanjoissa, joissa simuloidaan hyökkäystilanne kohteeseen. Näissä pyritään löytämään haavoittuvuusreittejä, eli hyökkäysvektoreita muun muassa ihmisiin, organisaatioihin, prosesseihin, alihankkijoihin ja teknologiaan.
Työssä perehdyttiin avointen lähteiden tiedustelun teoreettiseen puoleen analysoiden, kuinka se on ajan saatossa kehittynyt nykypäivän moderniksi tiedusteluluokaksi. Teoriaosuudessa pohdittiin myös mitä merkittäviä haasteita ja eettisyyskysymyksiä avointen lähteiden tiedustelu pitää sisällään. Opinnäytetyössä tarkasteltiin myös tiedustelussa käytettävien tiedon keräys- ja analysointimenetelmiä, pohtien tietojen keräyksen merkitystä eri Internetin tasoilla. Opinnäytetyön tutkimuskysymyksessä tarkasteltiin, kuinka henkilöiden profiloiminen suoritetaan ja voidaanko tiedon etsintää ja analysointia automatisoida ja kehittää jollain tasolla.
Lopputuloksena luotiin kattava kokonaisuus avointen lähteiden tiedustelusta ja siinä hyödynnetyistä työkaluista. Suoritetussa henkilöprofiloinnissa perehdyttiin tutkimuskysymykseen ja saatuja tuloksia on havainnollistettu anonyymisti. Tulokset koostuivat henkilöprofiloimisessa hyödynnetyistä käytännöistä, tiedon etsintätyökaluista, sekä havainnollistettiin tiedon etsinnällisesti merkittävimpiä löydöksiä