企業を保護するために OSINT を適用する方法と理由 from darkreading.com

セキュリティの専門家はこれを OSINT (オープン ソース インテリジェンス) と呼び、攻撃者は常にこれを使用して、プロセス、テクノロジ、および人々の脆弱性を特定し、悪用しています。
通常、OSINT データは簡単に収集でき、プロセスはターゲットから見えません。
(したがって、軍事情報機関が HUMIT、ELINT、SATINT などの他の OSINT ツールと一緒に使用する理由です。
安価で簡単にアクセスできるにもかかわらず、国民国家とその諜報機関は OSINT を使用しています。
サイバー犯罪者は、OSINT を使用して、標的を絞ったソーシャル エンジニアリングやスピア フィッシング攻撃も作成します。
Google ハッキング: Google ドーキングとも呼ばれるこの OSINT 手法により、サイバー犯罪者は高度な Google 検索手法を使用して、アプリのセキュリティの脆弱性、個人に関する特定の情報、ユーザー資格情報を含むファイルなどを見つけることができます。