Açıq mənbə kəşfiyyat analizi OSINT abbreviaturası ilə tanınan “Açıq Mənbə Kəşfiyyatı”nın tərifidir. Konseptual olaraq qiymətləndirildikdə göründüyü kimi, bir mövzu, platforma və ya qurumla bağlı kəşfiyyat məlumatlarının toplanması üçün təklif olunan xidmətdir. Açıq mənbəli kəşfiyyat təhlili xidmətinin əsas məqsədi rəqəmsal dünyada dərc olunan hər bir məlumat, məlumat və məlumatı aşkar etməkdir. Müəyyən edilmiş məlumatlarla bağlı hərtərəfli qiymətləndirmə hesabatı hazırlanır. Açıq mənbəli kəşfiyyat təhlili xidmətinə tabe olan hər bir məlumat üzrə aparılan məlumatların toplanması qanuni prosedura tamamilə zidd deyil. Açıq mənbə kəşfiyyat analizi xidməti çərçivəsində açıq mənbələr əsasən ictimaiyyətə açıq məlumatlardır. Onun konfidensiallığının olmaması onun heç bir qanunu pozmamasını təmin edir. Açıq mənbəli kəşfiyyat analizi xidməti ilə sözügedən məlumatların/məlumatların bir araya gətirilməsi və daha sonra müəyyən bir hədəfə uyğun təhlil edilməsi təmin edilir. Bu proseslərin nəticəsi olaraq hərtərəfli məlumat və təlimat verən hesabat hazırlanır.
Toplanacaq məlumatlarla bağlı kəşfiyyat üsullarına uyğun hərəkət etmək ən əsas amildir. Məlumatların toplanması zamanı qeyd olunan hədəflə əlaqənin olmaması xidmətin uğurla həyata keçirilməsi üçün əsas qaydadır. Açıq mənbəli kəşfiyyat analizi xidməti çərçivəsində internetdə paylaşılan məlumatlar toplandıqdan sonra hesabat hazırlanır. Hazırlanan təhlil hesabatı sayəsində sözügedən məlumatların və məlumatlardan əldə edilən nəticələrin effektiv istifadəyə yararlılığı təmin edilir. O, çoxmərhələli analiz prosesini əhatə edir. Bununla belə, açıq mənbə kəşfiyyatını toplamaq üçün xüsusi təcrübəyə və ya texniki vasitələrə ehtiyac yoxdur. İnternetdə hər kəs üçün əlçatan olan bütün məlumatlar açıq mənbə kəşfiyyatında toplana bilər. Açıq mənbə kəşfiyyatında vacib məqam sözügedən məlumatların dəqiq qiymətləndirilməsi və təhlil hesabatının düzgün hazırlanmasıdır. Çünki açıq mənbəli kəşfiyyat analiz xidməti ilə əldə edilən məlumatlar və bu məlumatların analiz nəticələri birbaşa müəyyən edilmiş hədəfə uyğun olaraq növbəti mərhələdə istifadə olunur. Hər hansı yanlış istiqamətləndirmə və addımların qarşısını almaq üçün açıq mənbə kəşfiyyat analizi xidməti səmərəli şəkildə həyata keçirilməlidir.
Açıq mənbə kəşfiyyatı nədir?
Rəqəmsallaşmış dünyada hər hansı bir şəxs, təşkilat və əməliyyatla bağlı mümkün təhlükə və risklər baxımından əhəmiyyətli dəyişikliklər baş verib. Bu dəyişikliklərə uyğunlaşmaq bu risk və təhdidlərə qarşı görülə biləcək tədbirlərin diqqətdən kənarda qalmamasını təmin edir. Yeni dünyada hər cür riskə qarşı dinamik şəkildə təhlükəsizliyi öz üzərinə götürə bilmək təhlükəsizlik və uğur baxımından ciddi faktordur. Açıq mənbə kəşfiyyatı məhz bunu təmin etməyə kömək edir. Bir mövzu, şəxs və ya qurumla bağlı internet üzərindən aparılacaq hər cür kəşfiyyat işi bu xidmət çərçivəsindədir. Potensial və mövcud təhdidlərin aşkarlanması, müəyyən edilməsi və lazımi ehtiyat tədbirlərinin görülməsi ilə bağlı qiymətləndirmələr aparmaq mümkündür.
Açıq mənbə kəşfiyyatına internetdəki bütün platformalarda skan etmək daxildir. Açıq mənbə kəşfiyyatında bloqlar, forumlar, portallar, podkastlar, dərin internet, haker forumları, irc və icq kanalları və internetdə yayımlanan video məzmunlar kimi bütün mənbələr qiymətləndirilir. İnternetdə paylaşılan bu mənbələrdəki məlumat və məlumatların birbaşa ictimaiyyətlə paylaşılması kəşfiyyat işlərinin qanuni əsaslarla aparılmasını təmin edir. Sözügedən məlumatı əldə etmək üçün xüsusi ekspertiza tələbi və ya müxtəlif alətlər və ya üsullardan istifadə varsa, açıq mənbə kəşfiyyatı uyğun deyil. Xüsusi müdaxilənin olması prosesin qeyri-qanuni olmasına və açıq mənbədən uzaqlaşmasına səbəb olur. Açıq mənbə kəşfiyyatının da müxtəlif əhatə dairələri var. ‘Sosial Media Kəşfiyyatı’ kimi tanınan, ‘SOCMINT’ abbreviaturası ilə tanınan bir alt şöbə də var. Hər kəs üçün əlçatan olan bu məlumatların səmərəli və dəqiq qiymətləndirilməsində müvəffəqiyyətli olmaq üçün həssas və peşəkar iş aparılmalıdır.
Açıq mənbə kəşfiyyat analizi xidmətlərindən bu gün bir çox sahələrdə geniş istifadə olunur. Milli və beynəlxalq dövlət qurumları, eləcə də özəl təşkilatlar və birləşmələr tərəfindən səmərəli istifadə olunur. Potensial və ya mövcud risk və təhdidlərin təhlili və qiymətləndirilməsi aşkarlanması ilə birlikdə mühüm təhlükəsizlik amili yaradır. Bu səbəbdən müasir dünyada dövlətlərin milli təhlükəsizlik bölmələri və hüquq-mühafizə orqanları tərəfindən dinamik şəkildə istifadə olunur. Korporativ və biznes zəkasına yüksək tələbat və yanaşma onu özəl sektor üçün də vacib amil edir. Xüsusilə strateji biznes qərar qəbul edənlər tərəfindən geniş istifadə olunur.
İnternetdə hər kəs (ictimai) üçün əlçatan olan bütün məlumatlar açıq mənbəli kəşfiyyat təhlili xidmətində qiymətləndirilə bilər. Bu səbəbdən bir mövzuya və hədəfə uyğun olaraq həyata keçirilən kəşfiyyat işində xüsusi texnika və ya təcrübədən istifadə etmədən əldə edilən bütün məlumatlar araşdırma çərçivəsində qiymətləndirilə bilər. Məlumatın açıq mənbə olması üçün bəzi xüsusi məqamlara əməl edilməlidir. İnternetdə demək olar ki, hər cür məlumat və məlumat əldə etmək mümkündür. Lakin bu məlumatların açıq mənbəli olması qanun çərçivəsində fəaliyyət göstərmək imkanı yaradır. Buna görə də, internetdə kəşfiyyat məlumatları toplayarkən, açıq mənbə olmalıdır. Axtarış motorları İnternetdə açıq mənbə məlumatlarının ön sıralarındadır. Axtarış sistemlərində aparılan axtarışlarda əldə edilən bütün məlumatlar görünür və hər kəs üçün əlçatandır. Buna görə də açıq mənbədir.
Kütləvi informasiya vasitələrindən biri olan xəbər portallarından əldə edilən məlumatlar da açıq mənbə hesab olunur. Xəbərlərlə açıq şəkildə paylaşılan elanlar və s. bu xarakterli məlumatlar da açıq mənbəli məlumatlardır. İctimai yığıncaqlarda qeyd olunan mövzular, vizual və yazılı mediada paylaşılan məlumatlar, qurum və ya təşkilatlar tərəfindən birbaşa ictimaiyyətlə paylaşılan məlumatlar açıq mənbəli məlumatlardır. İnternetdə bir veb saytın istifadə etdiyi texnoloji infrastruktur məlumatlarının əldə edilməsi də açıq mənbə kəşfiyyatı çərçivəsindədir.
Açıq mənbəli kəşfiyyat təhlili üçün müəyyən bir plana uyğun olaraq strateji və peşəkarcasına hərəkət etmək lazımdır. Axtarılan məlumatın nə olduğu, hansı məqsədlə axtarıldığı, əsas mövzunun nə olduğu və tədqiqatın necə aparılacağı barədə qəti və şüurlu hərəkət etmək lazımdır. Açıq mənbə kəşfiyyatı tədricən köçürülməlidir. Uğurlu məlumat toplamaq və təhlil etmək üçün OSINT mərhələləri nəzərə alınmalıdır. Hədəf üçün axtarış sistemlərində sadə axtarış aparılır. Daha sonra hədəf DNS qeydləri və IP ünvanı məlumatı müəyyən edilir. Hədəfin e-poçt ünvanlarının aşkarlanması həyata keçirilir. Müəyyən bir hədəf üçün aparılan kəşfiyyat analizlərində onun texnoloji infrastrukturları haqqında məlumatlar toplanır. Bu texnoloji məlumatlar daxilində keçmişdə hədəfdə istifadə edilmiş və hələ də istifadə olunmağa davam edən proqram və proqramlar, şəbəkə infrastrukturu və ani onlayn cihazlar haqqında məlumatlar əldə edilə bilər.