SOCMINT چیست و چرا برای تیم های امنیتی مهم است؟

هوش رسانه های اجتماعی یا SOCMINT زیرشاخه ای از هوش منبع باز یا Open Source Intelligence می باشد.

به بیان ساده، SOCMINT به جمع آوری و تجزیه و تحلیل داده های جمع آوری شده از رسانه های اجتماعی برای ایجاد بینش های عملی برای تصمیم گیرندگان اشاره دارد. SOCMINT به طور تاریخی توسط برخی از آژانس های امنیت ملی و مجریان قانون استفاده می شده است ، از طرفی نیز SOCMINT شروع به ایفای نقش موثر در عملکردهای امنیت شرکتی نیز کرده است.

محققان SOCMINT موارد زیر را نیز همچنین در شبکه های اجتماعی بررسی می کنند .

Video sharing	وب‌سایت‌هایی که به اشتراک‌گذاری پخش‌های ویدیویی ضبط‌ شده و زنده اختصاص داده شده‌اند. یوتیوب به عنوان محبوب ترین این پلتفرم ها در وب رتبه بندی می شود. اما می توانید خدمات قابل توجه دیگری مانند Rumble، Bitchute و Dailymotion را بیابید.
Photo sharing	وب‌سایت‌هایی که برای آپلود، ذخیره و اشتراک‌گذاری عکس‌ها استفاده می‌شوند، که از طریق یک صفحه شخصی در دسترس اتصالات قرار می‌گیرند. از نمونه های محبوب می توان به اینستاگرام و فلیکر اشاره کرد.
Review sites	این پلتفرم‌ها به کاربران اجازه می‌دهند تا برای کارفرمایانی که برای آنها کار کرده‌اند یا محصولاتی که خریداری کرده‌اند، نظر بنویسند. به عنوان مثال می توان به سایت هایی مانند Yelp، Glassdoor و Angie’s List اشاره کرد.
Social bookmarking	عملکرد این وب‌سایت‌ها تقریباً مانند پوشه نشانک مرورگر وب شما است. اما علاوه بر نگه داشتن برگه ها در مورد محتوای کشف شده به صورت آنلاین، سایت های نشانک های اجتماعی به کاربران این امکان را می دهند تا اکتشافات خود را از طریق برچسب ها و حاشیه نویسی های اضافه شده با دیگران به اشتراک بگذارند. Atavi و Pinterest نمونه هایی از سایت هایی هستند که در این دسته قرار می گیرند.
Social gaming	محبوبیت سایت های بازی های اجتماعی افزایش یافته است. این پلتفرم‌ها به کاربران اجازه می‌دهند تا با افرادی از سراسر جهان بازی کنند یا جلسات خود را به صورت زنده برای دیگران پخش کنند. از نمونه های محبوب می توان به استیم، توییچ و ایکس باکس لایو اشاره کرد.
Forums	انجمن ها یکی از اولین انواع پلت فرم های رسانه های اجتماعی آنلاین را نشان می دهند. این جوامع ساده مکانی را برای کاربران فراهم می کند تا ایده های خود را در مورد موضوعات در قالب پیام های ارسال شده و پاسخ به اشتراک بگذارند. Reddit احتمالاً شناخته‌شده‌ترین نمونه است. اما می‌توانید هزاران انجمن را پیدا کنید که به علایق خاص در سرتاسر وب رسیدگی می‌کنند.
Microblogs	پلتفرم های میکروبلاگینگ به کاربران اجازه می دهد تا پست های وبلاگ کوتاهی را منتشر کنند که برای تعامل سریع و مستقیم با مخاطبان طراحی شده اند. به عنوان مثال می‌توان به Gab، Parler و Mastodon اشاره کرد.
Chanboards	تخته‌های chan که گهگاه به عنوان تابلوهای تصویر نیز شناخته می‌شوند، انجمن‌های ناشناس هستند که هم در سطح و هم در وب تاریک وجود دارند. در این سایت ها، کاربران می توانند تصاویر را به اشتراک بگذارند و در مورد موضوعات مشترک مورد علاقه بحث کنند. نمونه های محبوب عبارتند از 2Chan، 4Chan، و 8kun.
Blogs	یک مجله آنلاین که در آن یک فرد یا سازمان سابقه ای از افکار، فعالیت ها یا نظرات را ارائه می دهد. وردپرس به عنوان محبوب ترین پلت فرم وبلاگ نویسی در وب رتبه بندی می شود.

SOCMINT چرا برای تیم های امنیتی مهم است؟

در سال 2013، نظارت بر رسانه‌های اجتماعی به مینه‌سوتا وایکینگ‌های NFL اجازه داد تا برنامه هواداران را برای هجوم به استادیوم مترودوم بعد از بازی خنثی کند. در پاسخ به صحبت‌های آنلاین مبنی بر اینکه چه عکس العمل هماهنگ دسته جمعی قرار است اتفاق بیوفتد ، NFL امنیت بیشتری را اضافه کرد.

در سال 1981، پس از اینکه تیم آخرین بازی خود را در استادیوم متروپولیتن قبلی انجام داد، هواداران به زمین یورش بردند و همه چیز را به جز تیرها با خود بردند. با استفاده از هوش رسانه های اجتماعی (SOCMINT) برای نظارت بر احساسات عمومی، NFL اینبار در سال 2013 از تکرار حوادث سال 1981 جلوگیری کرد.

اینکه هوش رسانه های اجتماعی یا به اصطلاح SOCMINT فقط به عنوان بخش مهمی از هر استراتژی امنیت سازمانی در نظر گرفته شود ، باعث نادیده گرفتن بسیاری از کاربردهای کلان آن می شود. امروزه، عوامل تهدید از اشتراک گذاری قصد خود برای ارتکاب اعمال خشونت آمیز یا مخرب به صورت آنلاین احساس راحتی می کنند. با استفاده از SOCMINT برای نظارت بر تهدیدهای نوظهور، کسب و کارها می توانند از فعالیت های مخرب جلوگیری کرده و قبل از اینکه آسیب های جبران ناپذیری ایجاد شود ، در صدد پیشگیری برآیند.

با در نظر گرفتن این موضوع، بیایید در نظر بگیریم که چگونه از SOCMINT برای به حداکثر رساندن برنامه امنیتی سازمان خود استفاده کنیم.

SOCMINT برای سازمان ها به دلایل زیر ضروری است:

هوش تهدید در زمان واقعی ( Real-Time Threat Intelligence ) :

مزیت اصلی SOCMINT این است که اطلاعات تهدید را در زمان واقعی ارائه می دهد. تهدیدهای خشونت آمیز اغلب ابتدا به صورت آنلاین ظاهر می شوند. سازمان‌های مدنی به طور فزاینده‌ای به آنچه در شبکه های اجتماعی پر مخاطب مانند اینستاگرام، فیس‌بوک و … اتفاق می‌افتد توجه می‌کنند. رویدادها اغلب ابتدا در این پلتفرم ها گزارش می شوند. حتی گاهی اوقات چند ساعت قبل از انتشار یک مطلب در رسانه های اصلی خبری ، می توان آن را در شبکه های اجتماعی خواند.

نمونه بارز مزایای این نوع اطلاعات فوری در سال 2021 زمانی رخ داد که یک افراط‌گرای سیاسی برنامه خود برای بمباران مرکز داده آمازون به صورت آنلاین منتشر کرد. مقامات این شرکت به اجرای قانون در مورد تهدید قریب الوقوع هشدار دادند و از حمله جلوگیری کردند و جان افراد را نجات دادند.

در مثال دراماتیک دیگری، در سال 2019، مقامات یک توطئه تیراندازی جمعی در والمارت را خنثی کردند. پلیس مرد 26 ساله ای از فلوریدا را پس از اینکه در فیس بوک نوشت: “3 روز دیگر از مشروطیت باقی مانده است، سپس AR-15 خود را پس می گیرم. هفته آینده به والمارت نروید.”

چند روز بعد، مجریان قانون توطئه های مشابهی را در نزدیکی ساحل دیتونا و خلیج تامپا کشف کردند.

مقرون به صرفه بودن :

SOCMINT با سرمایه گذاری بر روی ردپای دیجیتال موجود کاربران رسانه های اجتماعی، راه حل مقرون به صرفه ای را برای شناسایی خطرات امنیتی احتمالی در اختیار سازمان ها قرار می دهد. از طریق ابزارهای نظارت بر رسانه‌های اجتماعی و داده‌های در دسترس عموم، کسب‌وکارها می‌توانند بدون سرمایه‌گذاری در فناوری یا خدمات گران‌قیمت، بینش ارزشمندی به دست آورند.

مکان های تهدید را شناسایی کنید :

تصاویر آنلاین ارسال شده یک منبع ارزشمند برای متخصصان امنیتی است. داده‌های تعبیه‌شده در این عکس‌ها، که به عنوان متادیتا یا EXIF شناخته می‌شوند، بینشی در مورد تنظیمات دوربین و موقعیت جغرافیایی عکس ارائه می‌دهند. کاربردهای این اطلاعات بسیار زیاد است. تحلیلگران می توانند از هوش تهدید رسانه های اجتماعی برای تعیین دقیق محل یک عامل تهدید یا خطر در حال ظهور استفاده کنند. همچنین می تواند به برنامه ریزی پیشگیرانه تر سفر و مسیر ترافیک کمک کند.

جلوگیری از نشت داده ها :

پیامدهای مالی نشت داده ها می تواند ویرانگر باشد. از دست دادن درآمد و آسیب به شهرت برند ، برخی از پیامدها و خسارات مالی نشت داده می باشد. یک نظرسنجی در سال 2021 توسط IBM نشان داد که میانگین هزینه نقض داده ها بیش از 3 میلیون دلار در سال است.

مقایسه نشت داده ، از دست دادن داده ، نقض داده

SOCMINT تیم‌های امنیتی را قادر می‌سازد تا اعماق رسانه‌های اجتماعی، جوامع آنلاین و بازارهای وب تاریک را که در آن بازیگران بد داده‌های لو رفته را مبادله می‌کنند، جستجو کنند. با هوشیاری و نظارت منظم بر این سایت‌ها، تیم‌ها می‌توانند به طور موثری نقض‌های احتمالی را شناسایی کرده و به آن‌ها پاسخ دهند و خطرات را برای کارکنان و سازمان کاهش دهند.

چالش های تیم های امنیتی با استفاده از SOCMINT

مانند هر راه حل دیگری ، مانیتورینگ رسانه های اجتماعی پاسخگوی همه مشکلات سایبری نیست. در ادامه چند چالش که هنگام استفاده از SOCMINT باید در نظر بگیرید، آمده است :

جوامع آنلاین گمنام :

بسیاری از شرکت ها و افراد تلاش های نظارتی خود را بر روی پلتفرم های محبوب رسانه های اجتماعی متمرکز می کنند. با این حال، بسیاری از تهدیدها از وب تاریک و سایت‌های جایگزین و گمنام سرچشمه می‌گیرند. اگر تیم های امنیتی توجهی نداشته باشند، ممکن است تهدیدات ناشی از پلتفرم های غیر معروف را نادیده بگیرند.

تعداد زیادی ربات :

پلتفرم های رسانه های اجتماعی به طور فزاینده ای در برابر کلاهبرداران و ربات های مخرب آسیب پذیر می شوند. با افزایش استفاده از هوش مصنوعی و deep fakes ، تأیید هویت کاربران به صورت آنلاین و اینکه آیا داده ها دقیق و قابل اعتماد هستند یا نه، چالش برانگیزتر شده است.

نگرانی های حریم خصوصی :

از آنجایی که مرزهای بین اطلاعات شخصی و عمومی به طور فزاینده ای مبهم می شود، هنگام تلاش برای جمع آوری داده ها از طریق رسانه های اجتماعی، باید آگاهی همراه از پیامدهای قانونی احتمالی وجود داشته باشد. گام های اشتباه می تواند منجر به واکنش شدید عمومی و آسیب به اعتبار شود.

اضافه بار داده ها :

کاربران هر دقیقه دهها ترابایت داده را در شبکه های اجتماعی آپلود می کنند. یک فرد یا تیم فقط می تواند برخی از آن را به صورت دستی تجزیه و تحلیل کند. برای همگام شدن با این استریم دادههای ثابت، تیم ها باید به ابزارهای پیشرفته برای جمع آوری و تجزیه و تحلیل خودکار اطلاعات اعتماد کنند.