Régi módszerek a kibertérben? (CYBER-HUMINT, OSINT, SOCMINT, Social Engineering)

Kulcsszavak: nemzetbiztonság, HUMINT, CYBER-HUMINT, kibertér

Absztrakt

A tanulmány a hagyományos HUMINT (emberi erőforrásokra épülő információgyűjtés) kibertérben való megjelenését, kategóriahatárait vizsgálja, amely napjainkban dinamikusan fejlődő terület. A CYBER-HUMINT kérdésköre az elmúlt tíz évben jelent meg, fogalmi kategóriája pontosan még nem körülhatárolt. Nemzetközi szakirodalma is viszonylag szűkösnek tekinthető, hasonlóan a közösségi oldalakat felhasználó információgyűjtő módszer (SOCMINT) kérdésköréhez. Azonban forrásokban rendkívül gazdag az általánosan elterjedt nyílt forrású információgyűjtés (OSINT), illetve a kiberbiztonság kapcsán egyre inkább előtérbe kerülő Social Engineering jelensége, amelyek metodikái határai gyakran átfedéseket mutatnak a kibertérben végzett, emberi erőforrásokra épülő információgyűjtéssel. A publikáció célja az egyre inkább összefonódó információgyűjtő területek áttekintése, kísérletet téve az elhatárolást elősegítő szempontrendszer előkészítésére.

Hivatkozások

Antonius, N. & Rich, L. (2013). Discovering collection and analysis techniques for social media to improve public safety. The International Technology Management Review, 3(1), 42–53.

Azani, E. (2018). Global Jihad – The Shift from Hierarchal Terrorist Organizations to Decentralized Systems.

Bardóczi Á. (2018). Nyílt-forrású információszerzés – kémek, kurvák, gengszterek, OSINT. NetAcademia LLC.

Capano, D. E. (2019). The human asset in cybersecurity. https://www.controleng.com/articles/the-human-asset-in-cybersecurity/

Crosston, M. & Valli, F. (2017). An Intelligence Civil War: “HUMINT’” Vs. “TECHINT”. Cyber, Intelligence, and Security, 1(1), 67–82.

Erdész V. (2018). A SOCMINT helye, szerepe az összadatforrású hírszerzésben. Felderítő Szemle, 17(4), 27–40.

EC-Council (2011). Penetration Testing: Procedures & Methodologies, Cengage Learning

EU Commission (2018). A multi-dimensional approach to disinformation

Fialka Gy. (2018). Emlékek az operatív technika világából - A titkos információgyűjtés technikai támogató rendszere. In Dobák I. & Hautzinger Z. (Szerk.), Szakmaiság, szerénység, szorgalom (pp. 197–202.). Dialóg Campus

Guenther, M. (2001). Social Engineering – Security Awareness Series. Előadás

Hadnagy C. (2011). Social Engineering: The Art Of Human Hacking. Wiley Publishing Inc.

Mitnick, K. D. (2003). Art Of Deception: Controlling The Human Element of Security. Wiley Publishing Inc.

Hassan, N. A. & Hijazi, R. (2018). Open Source Intelligence Methods and Tools: A Practical Guide to Online Intelligence. Apress. https://doi.org/10.1007/978-1-4842-3213-2

Harl, G. (1997). People Hacking - The Psychology of Social Engineering. Text of Harl’s Talk at Access All Areas III, March 7, 1997.

Jasikevicius, Z. (2015). Exploring the VW scandal with graph analysis. https://linkurio.us/blog/exploring-the-vw-scandal-with-graph-analysis/

Johnson, L. K. (Eds.) (2010), The Oxford Handbook of National Security Intelligence. Oxford University Press. https://doi.org/10.1093/oxfordhb/9780195375886.001.0001

Károly L., Drusza T., Regényi K. & Laufer B. (2019). Információszerzés kapcsolati forrásai. Nemzeti Közszolgálati Egyetem

Kovács Z. (2015). Az infokommunikációs rendszerek nemzetbiztonsági kihívásai. Doktori értekezés. Nemzeti Közszolgálati Egyetem, Katonai Műszaki Doktori Iskola

Lombardi, M., Rosenblum, T. & Burato, A. (2015). From SOCMINT to Digital Humint: re-frame the use of social media within the Intelligence Cycle. Fondazione de Gasperi

NATO Standardization Office (2019). NATO Glossary of Terms and Definitions AAP-06.

Omand, D., Bartlett, J. & Miller, C. (2012). Introducing Social Media Intelligence (SOCMINT). Intelligence and National Security, 27(6), 801–823. https://doi.org/10.1080/02684527.2012.716965

Regényi K. (2019). OSINT a második generációs internetet megelőző korokban. Nemzetbiztonsági Szemle, 7(2), 32–37. https://doi.org/10.32561/nsz.2019.2.3

Sano, J. (2015). The Changing Shape of HUMINT. The Intelligencer: Journal of U.S. Intelligence Studies, 21(3), 77–80.

Sörös T. & Váczi D. (2013). Social engineering a biztonságtechnika tükrében – Avagy a modern támadók nem símaszkot, hanem álarcot viselnek. XXXI. Országos Tudományos Diákköri Konferencia

Szabó K. (2019). Az OSINT – Gondolatok a tevékenységről és az alkalmazás közegéről. Nemzetbiztonsági Szemle, 7(2), 68–82. https://doi.org/10.32561/nsz.2019.2.6

Solti I. (2019). Az OSINT információgyűjtő eszközeiről. Nemzetbiztonsági Szemle, 7(2), 3–18. https://doi.org/10.32561/nsz.2019.2.1

Tóth T. (2019). General Description of Social Engineering and Its Place In Information Warfare. National Security Review, 5(1), 42–55.

Tóth T. (2020). Az egyes Social Engineering módszerek elhatárolása és rendszerezése. Szakmai Szemle, 18(1), 87–110.

Twitchell, D. P. (2006). Social engineering in information assurance curricula. InfoSecCD, 3, 191–193. https://doi.org/10.1145/1231047.1231062

Megjelent
2021-02-15
Hogyan kell idézni
DobákI., & TóthT. (2021). Régi módszerek a kibertérben? (CYBER-HUMINT, OSINT, SOCMINT, Social Engineering). Belügyi Szemle , 69(2), 195-212. https://doi.org/10.38146/BSZ.2021.2.2
Folyóirat szám
Rovat
Tanulmányok