Tiedustelu avoimista lähteistä metatiedon avulla
Glad, Timo (2013)
Glad, Timo
Laurea-ammattikorkeakoulu
2013
All rights reserved
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-201303273709
https://urn.fi/URN:NBN:fi:amk-201303273709
Tiivistelmä
Tämän opinnäytetyön tarkoituksena on selvittää avoimiin lähteisiin perustuvaa tiedustelua ja sen hyödyntämistä organisaatioiden julkaisemien dokumenttien metatiedon analysoinnissa. Tutkimuksen menetelmänä on dokumenttianalyysi. Avoimiin lähteisiin pohjautuvan tieduste- luprosessin lähteenä käytetään NATO:n sekä YK:n julkaisemia ohjeistuksia.
Työ toteutettiin valitsemalla viisi yritystä joiden julkaisemat, ja Google-hakupalvelun indek- soimat, dokumentit kerättiin ja analysoitiin metatiedon osalta. Kerättyjä ja analysoituja do- kumentteja oli yhteensä 1567.
Työn lopputuloksena todetaan etteivät organisaatiot vaikuta kiinnittävän riittävää huomiota dokumentteihin tallennetun metatiedon poistamiseen. Valtaosa kerätyistä ja analysoiduista dokumenteista sisälsi metatietoa joka liittyi dokumentin tekijään, tekijän käyttäjätun- nukseen, dokumentin luomiseen käytettyyn ohjelmaan tai ohjelmaversioon. Työssä esitetään, miten tallennettua metatietoa voidaan hyödyntää ”spear-phishing”-tyyppistä hyökkäystä tehtäessä.
Työ toteutettiin valitsemalla viisi yritystä joiden julkaisemat, ja Google-hakupalvelun indek- soimat, dokumentit kerättiin ja analysoitiin metatiedon osalta. Kerättyjä ja analysoituja do- kumentteja oli yhteensä 1567.
Työn lopputuloksena todetaan etteivät organisaatiot vaikuta kiinnittävän riittävää huomiota dokumentteihin tallennetun metatiedon poistamiseen. Valtaosa kerätyistä ja analysoiduista dokumenteista sisälsi metatietoa joka liittyi dokumentin tekijään, tekijän käyttäjätun- nukseen, dokumentin luomiseen käytettyyn ohjelmaan tai ohjelmaversioon. Työssä esitetään, miten tallennettua metatietoa voidaan hyödyntää ”spear-phishing”-tyyppistä hyökkäystä tehtäessä.