SOCMINT چیست و چرا برای تیم های امنیتی مهم است؟
هوش رسانه های اجتماعی یا SOCMINT زیرشاخه ای از هوش منبع باز یا Open Source Intelligence می باشد.
به بیان ساده، SOCMINT به جمع آوری و تجزیه و تحلیل داده های جمع آوری شده از رسانه های اجتماعی برای ایجاد بینش های عملی برای تصمیم گیرندگان اشاره دارد. SOCMINT به طور تاریخی توسط برخی از آژانس های امنیت ملی و مجریان قانون استفاده می شده است ، از طرفی نیز SOCMINT شروع به ایفای نقش موثر در عملکردهای امنیت شرکتی نیز کرده است.
محققان SOCMINT موارد زیر را نیز همچنین در شبکه های اجتماعی بررسی می کنند .
Video sharing |
وبسایتهایی که به اشتراکگذاری پخشهای ویدیویی ضبط شده و زنده اختصاص داده شدهاند. یوتیوب به عنوان محبوب ترین این پلتفرم ها در وب رتبه بندی می شود. اما می توانید خدمات قابل توجه دیگری مانند Rumble، Bitchute و Dailymotion را بیابید. |
Photo sharing |
وبسایتهایی که برای آپلود، ذخیره و اشتراکگذاری عکسها استفاده میشوند، که از طریق یک صفحه شخصی در دسترس اتصالات قرار میگیرند. از نمونه های محبوب می توان به اینستاگرام و فلیکر اشاره کرد. |
Review sites |
این پلتفرمها به کاربران اجازه میدهند تا برای کارفرمایانی که برای آنها کار کردهاند یا محصولاتی که خریداری کردهاند، نظر بنویسند. به عنوان مثال می توان به سایت هایی مانند Yelp، Glassdoor و Angie’s List اشاره کرد. |
Social bookmarking |
عملکرد این وبسایتها تقریباً مانند پوشه نشانک مرورگر وب شما است. اما علاوه بر نگه داشتن برگه ها در مورد محتوای کشف شده به صورت آنلاین، سایت های نشانک های اجتماعی به کاربران این امکان را می دهند تا اکتشافات خود را از طریق برچسب ها و حاشیه نویسی های اضافه شده با دیگران به اشتراک بگذارند. Atavi و Pinterest نمونه هایی از سایت هایی هستند که در این دسته قرار می گیرند. |
Social gaming |
محبوبیت سایت های بازی های اجتماعی افزایش یافته است. این پلتفرمها به کاربران اجازه میدهند تا با افرادی از سراسر جهان بازی کنند یا جلسات خود را به صورت زنده برای دیگران پخش کنند. از نمونه های محبوب می توان به استیم، توییچ و ایکس باکس لایو اشاره کرد. |
Forums |
انجمن ها یکی از اولین انواع پلت فرم های رسانه های اجتماعی آنلاین را نشان می دهند. این جوامع ساده مکانی را برای کاربران فراهم می کند تا ایده های خود را در مورد موضوعات در قالب پیام های ارسال شده و پاسخ به اشتراک بگذارند. Reddit احتمالاً شناختهشدهترین نمونه است. اما میتوانید هزاران انجمن را پیدا کنید که به علایق خاص در سرتاسر وب رسیدگی میکنند. |
Microblogs |
پلتفرم های میکروبلاگینگ به کاربران اجازه می دهد تا پست های وبلاگ کوتاهی را منتشر کنند که برای تعامل سریع و مستقیم با مخاطبان طراحی شده اند. به عنوان مثال میتوان به Gab، Parler و Mastodon اشاره کرد. |
Chanboards |
تختههای chan که گهگاه به عنوان تابلوهای تصویر نیز شناخته میشوند، انجمنهای ناشناس هستند که هم در سطح و هم در وب تاریک وجود دارند. در این سایت ها، کاربران می توانند تصاویر را به اشتراک بگذارند و در مورد موضوعات مشترک مورد علاقه بحث کنند. نمونه های محبوب عبارتند از 2Chan، 4Chan، و 8kun. |
Blogs |
یک مجله آنلاین که در آن یک فرد یا سازمان سابقه ای از افکار، فعالیت ها یا نظرات را ارائه می دهد. وردپرس به عنوان محبوب ترین پلت فرم وبلاگ نویسی در وب رتبه بندی می شود. |
SOCMINT چرا برای تیم های امنیتی مهم است؟
در سال 2013، نظارت بر رسانههای اجتماعی به مینهسوتا وایکینگهای NFL اجازه داد تا برنامه هواداران را برای هجوم به استادیوم مترودوم بعد از بازی خنثی کند. در پاسخ به صحبتهای آنلاین مبنی بر اینکه چه عکس العمل هماهنگ دسته جمعی قرار است اتفاق بیوفتد ، NFL امنیت بیشتری را اضافه کرد.
در سال 1981، پس از اینکه تیم آخرین بازی خود را در استادیوم متروپولیتن قبلی انجام داد، هواداران به زمین یورش بردند و همه چیز را به جز تیرها با خود بردند. با استفاده از هوش رسانه های اجتماعی (SOCMINT) برای نظارت بر احساسات عمومی، NFL اینبار در سال 2013 از تکرار حوادث سال 1981 جلوگیری کرد.
اینکه هوش رسانه های اجتماعی یا به اصطلاح SOCMINT فقط به عنوان بخش مهمی از هر استراتژی امنیت سازمانی در نظر گرفته شود ، باعث نادیده گرفتن بسیاری از کاربردهای کلان آن می شود. امروزه، عوامل تهدید از اشتراک گذاری قصد خود برای ارتکاب اعمال خشونت آمیز یا مخرب به صورت آنلاین احساس راحتی می کنند. با استفاده از SOCMINT برای نظارت بر تهدیدهای نوظهور، کسب و کارها می توانند از فعالیت های مخرب جلوگیری کرده و قبل از اینکه آسیب های جبران ناپذیری ایجاد شود ، در صدد پیشگیری برآیند.
با در نظر گرفتن این موضوع، بیایید در نظر بگیریم که چگونه از SOCMINT برای به حداکثر رساندن برنامه امنیتی سازمان خود استفاده کنیم.
SOCMINT برای سازمان ها به دلایل زیر ضروری است:
هوش تهدید در زمان واقعی ( Real-Time Threat Intelligence ) :
مزیت اصلی SOCMINT این است که اطلاعات تهدید را در زمان واقعی ارائه می دهد. تهدیدهای خشونت آمیز اغلب ابتدا به صورت آنلاین ظاهر می شوند. سازمانهای مدنی به طور فزایندهای به آنچه در شبکه های اجتماعی پر مخاطب مانند اینستاگرام، فیسبوک و … اتفاق میافتد توجه میکنند. رویدادها اغلب ابتدا در این پلتفرم ها گزارش می شوند. حتی گاهی اوقات چند ساعت قبل از انتشار یک مطلب در رسانه های اصلی خبری ، می توان آن را در شبکه های اجتماعی خواند.
نمونه بارز مزایای این نوع اطلاعات فوری در سال 2021 زمانی رخ داد که یک افراطگرای سیاسی برنامه خود برای بمباران مرکز داده آمازون به صورت آنلاین منتشر کرد. مقامات این شرکت به اجرای قانون در مورد تهدید قریب الوقوع هشدار دادند و از حمله جلوگیری کردند و جان افراد را نجات دادند.
در مثال دراماتیک دیگری، در سال 2019، مقامات یک توطئه تیراندازی جمعی در والمارت را خنثی کردند. پلیس مرد 26 ساله ای از فلوریدا را پس از اینکه در فیس بوک نوشت: “3 روز دیگر از مشروطیت باقی مانده است، سپس AR-15 خود را پس می گیرم. هفته آینده به والمارت نروید.”
چند روز بعد، مجریان قانون توطئه های مشابهی را در نزدیکی ساحل دیتونا و خلیج تامپا کشف کردند.
مقرون به صرفه بودن :
SOCMINT با سرمایه گذاری بر روی ردپای دیجیتال موجود کاربران رسانه های اجتماعی، راه حل مقرون به صرفه ای را برای شناسایی خطرات امنیتی احتمالی در اختیار سازمان ها قرار می دهد. از طریق ابزارهای نظارت بر رسانههای اجتماعی و دادههای در دسترس عموم، کسبوکارها میتوانند بدون سرمایهگذاری در فناوری یا خدمات گرانقیمت، بینش ارزشمندی به دست آورند.
مکان های تهدید را شناسایی کنید :
تصاویر آنلاین ارسال شده یک منبع ارزشمند برای متخصصان امنیتی است. دادههای تعبیهشده در این عکسها، که به عنوان متادیتا یا EXIF شناخته میشوند، بینشی در مورد تنظیمات دوربین و موقعیت جغرافیایی عکس ارائه میدهند. کاربردهای این اطلاعات بسیار زیاد است. تحلیلگران می توانند از هوش تهدید رسانه های اجتماعی برای تعیین دقیق محل یک عامل تهدید یا خطر در حال ظهور استفاده کنند. همچنین می تواند به برنامه ریزی پیشگیرانه تر سفر و مسیر ترافیک کمک کند.
جلوگیری از نشت داده ها :
پیامدهای مالی نشت داده ها می تواند ویرانگر باشد. از دست دادن درآمد و آسیب به شهرت برند ، برخی از پیامدها و خسارات مالی نشت داده می باشد. یک نظرسنجی در سال 2021 توسط IBM نشان داد که میانگین هزینه نقض داده ها بیش از 3 میلیون دلار در سال است.
SOCMINT تیمهای امنیتی را قادر میسازد تا اعماق رسانههای اجتماعی، جوامع آنلاین و بازارهای وب تاریک را که در آن بازیگران بد دادههای لو رفته را مبادله میکنند، جستجو کنند. با هوشیاری و نظارت منظم بر این سایتها، تیمها میتوانند به طور موثری نقضهای احتمالی را شناسایی کرده و به آنها پاسخ دهند و خطرات را برای کارکنان و سازمان کاهش دهند.
چالش های تیم های امنیتی با استفاده از SOCMINT
مانند هر راه حل دیگری ، مانیتورینگ رسانه های اجتماعی پاسخگوی همه مشکلات سایبری نیست. در ادامه چند چالش که هنگام استفاده از SOCMINT باید در نظر بگیرید، آمده است :
جوامع آنلاین گمنام :
بسیاری از شرکت ها و افراد تلاش های نظارتی خود را بر روی پلتفرم های محبوب رسانه های اجتماعی متمرکز می کنند. با این حال، بسیاری از تهدیدها از وب تاریک و سایتهای جایگزین و گمنام سرچشمه میگیرند. اگر تیم های امنیتی توجهی نداشته باشند، ممکن است تهدیدات ناشی از پلتفرم های غیر معروف را نادیده بگیرند.
تعداد زیادی ربات :
پلتفرم های رسانه های اجتماعی به طور فزاینده ای در برابر کلاهبرداران و ربات های مخرب آسیب پذیر می شوند. با افزایش استفاده از هوش مصنوعی و deep fakes ، تأیید هویت کاربران به صورت آنلاین و اینکه آیا داده ها دقیق و قابل اعتماد هستند یا نه، چالش برانگیزتر شده است.
نگرانی های حریم خصوصی :
از آنجایی که مرزهای بین اطلاعات شخصی و عمومی به طور فزاینده ای مبهم می شود، هنگام تلاش برای جمع آوری داده ها از طریق رسانه های اجتماعی، باید آگاهی همراه از پیامدهای قانونی احتمالی وجود داشته باشد. گام های اشتباه می تواند منجر به واکنش شدید عمومی و آسیب به اعتبار شود.
اضافه بار داده ها :
کاربران هر دقیقه دهها ترابایت داده را در شبکه های اجتماعی آپلود می کنند. یک فرد یا تیم فقط می تواند برخی از آن را به صورت دستی تجزیه و تحلیل کند. برای همگام شدن با این استریم دادههای ثابت، تیم ها باید به ابزارهای پیشرفته برای جمع آوری و تجزیه و تحلیل خودکار اطلاعات اعتماد کنند.