2025 májusában a berlini GITEX EXPO egyik legnagyobb figyelmet kapott előadója Danni Brooke volt – egykori brit titkosrendőr és hírszerzési szakértő, aki évtizedes tapasztalatát osztotta meg a hallgatósággal. Előadásának középpontjában az OSINT, azaz az Open Source Intelligence, vagyis a nyílt forrásból származó hírszerzés állt. Egy módszertan, ami nem technológiai trükkökkel, hanem az emberek által önként megosztott adatokkal dolgozik.

Az üzenete egyértelmű volt: a közösségi média, a LinkedIn profilok, az önéletrajzok vagy akár a nyilvánosan hozzáférhető céges dokumentumok révén olyan információk kerülhetnek rossz kezekbe, amelyek egy jól irányzott kibertámadás kulcsát jelenthetik.

Miért fontos ez? Mert amit te ártalmatlannak gondolsz, az másnak értékes fegyver

A támadók ma már nem egy adatbázist próbálnak feltörni első körben. Ehelyett információt gyűjtenek: ki dolgozik hol, ki milyen eszközt használ, milyen a beosztása, mikor nyaral, hol szokott kávézni, milyen témákról posztol. Ezekből a kirakós darabkákból összeáll egy profil – és a támadó tudni fogja, kinek írjon, miről beszéljen, mit kérjen, és hogyan kérje úgy, hogy az ne tűnjön gyanúsnak.
Ez az OSINT. Egy láthatatlan, de hatékony előjáték minden sikeres social engineering támadáshoz.

A valódi probléma gyökere: a láthatóság, amiről nem tudunk

Sokan nincsenek tisztában azzal, milyen részletes képet festenek magukról a digitális térben. Egy HR-es a LinkedIn-en felsorolja, milyen eszközöket használnak a toborzáshoz. Egy rendszergazda GitHubon nyíltan publikál egy konfigurációs fájlt, amelyből kiderül a belső rendszer architektúrája. Egy CEO a nyaralásáról posztol, miközben a támadó már tudja, mikor nincs bent az irodában. Egy támadó ezek alapján tudja majd megírni azt a belső e-mailnek tűnő levelet, amit egy pénzügyes kolléga jóhiszeműen továbbít – mellékletekkel együtt.

A legmodernebb tűzfal sem véd meg a saját Facebook-od ellen

A cégek hatalmas összegeket költenek végpontvédelemre, tűzfalakra és titkosított kommunikációra, miközben a dolgozók közösségi média aktivitása alig szabályozott. Pedig a valódi belépési pont sokszor nem egy port a tűzfalon, hanem egy „Nyilvános” státuszú LinkedIn-bejegyzés, egy Instagram sztori vagy egy X-en (korábban Twitteren) megosztott badge a legutóbbi konferenciáról.

Ezek a csalók nem „hackerek” a klasszikus értelemben – inkább mesterei az emberi viselkedés és a nyilvános adatok összekapcsolásának. És ez teszi őket különösen veszélyessé.

Megelőzés: nem technológia, hanem tudatosság

A legfontosabb védekezési módszer nem egy új szoftver vagy AI-alapú detektor – hanem a tudatosság emelése.

Minden szervezetnek át kell gondolnia, hogy:
• Milyen információkat osztanak meg dolgozóik nyilvánosan?
• Milyen szabályozás védi a céges adatvagyont a social platformokon?
• Rendszeresen történik-e OSINT audit?
• A dolgozók részesülnek-e képzésben arról, hogy mi számít érzékeny adatnak a támadók szemében?

A kiberbiztonsági kultúra akkor kezdődik, amikor egy alkalmazott magától tudja: „Erről nem posztolok, mert ebből egy támadó következtetni tud.”

A következő támadó már lehet, hogy rég ismeri a jelszavad kedvenc kutyád neve alapján

A social engineering és az OSINT kéz a kézben járnak – előbbi a cselekvés, utóbbi az alapozás. Ha valaki célba veszi a cégedet, nem az endpoint protection lesz az első akadálya. Hanem az, ha nem talál rólad semmit, ami használható.

Ezért a legfontosabb kérdés: te mennyire vagy látható?

A United Consult-nál rendszeresen végzünk OSINT-auditokat és szimulált social engineering támadásokat partnereinknél. Célunk nem a hibák keresése – hanem az éberség felébresztése. Mert a kibertámadások első lépése már megtörténhetett – egy hónapokkal ezelőtti LinkedIn-bejegyzésedben.

Most kell cselekedni – később már csak magyarázkodni lehet

Képezd a kollégáidat. Korlátozd a nyilvános információkat. Vizsgáld felül a közösségi média használatra vonatkozó irányelveket. Ne csak IT-esként, hanem vezetőként, HR-esként, kommunikációs szakemberként is.

Mert a jövő támadásai nem nullákkal és egyesekkel kezdődnek – hanem szelfikkel és hashtagekkel.

Szerző:
D.László István
Kiberbiztonsági vezető, United Consult cégcsoport

Tovább a többi kiberbiztonsági cikkre >>

Süti	Időtartam	Leírás
cookielawinfo-checkbox-advertisement	1 year	Set by the GDPR Cookie Consent plugin, this cookie records the user consent for the cookies in the "Advertisement" category.
cookielawinfo-checkbox-analytics	11 hónap	Ezt a sütit a GDPR Cookie Consent plugin állítja be. A süti az "Analytics" kategóriába tartozó cookie-kra vonatkozó felhasználói hozzájárulás tárolására szolgál.
cookielawinfo-checkbox-functional	11 hónap	A cookie-t a GDPR Cookie Consent plugin állítja be a "Funkcionális" kategóriába tartozó cookie-kra vonatkozó felhasználói hozzájárulás rögzítésére.
cookielawinfo-checkbox-necessary	11 hónap	Ezt a sütit a GDPR Cookie Consent plugin állítja be. A cookie a "Szükséges" kategóriába tartozó cookie-kra vonatkozó felhasználói hozzájárulás tárolására szolgál.
cookielawinfo-checkbox-others	11 hónap	Ezt a cookie-t a GDPR Cookie Consent plugin állítja be. A cookie-t a "Egyéb" kategóriába tartozó cookie-kra vonatkozó felhasználói hozzájárulás tárolására használják.
cookielawinfo-checkbox-performance	11 hónap	Ezt a sütit a GDPR Cookie Consent plugin állítja be. A cookie a "Teljesítmény" kategóriába tartozó cookie-k felhasználói hozzájárulásának tárolására szolgál.
CookieLawInfoConsent	1 year	CookieYes sets this cookie to record the default button state of the corresponding category and the status of CCPA. It works only in coordination with the primary cookie.
PHPSESSID	munkamenet	A süti tárolja és azonosítja a felhasználó egyedi munkamenet-azonosítóját a felhasználói munkamenetek kezelése érdekében a weboldalon. Ez egy munkamenet cookie, és törlődik, amikor az összes böngészőablak bezárásra kerül.
viewed_cookie_policy	11 hónap	A cookie-t a GDPR Cookie Consent plugin állítja be, és arra szolgál, hogy tárolja, hogy a felhasználó hozzájárult-e a cookie-k használatához. Nem tárol semmilyen személyes adatot.

Süti	Időtartam	Leírás
_fbp	3 hónap	Ezt a sütit a Facebook állítja be, hogy a weboldal meglátogatása után hirdetéseket jelenítsen meg a Facebookon vagy a Facebook hirdetésekkel támogatott digitális platformon.
_ga	1 év 1 hónao 4 nap	A Google Analytics által telepített _ga cookie kiszámítja a látogatói, munkamenet- és kampányadatokat, valamint nyomon követi a webhely használatát a webhely analitikai jelentése számára. A cookie névtelenül tárolja az információkat, és egy véletlenszerűen generált számot rendel az egyedi látogatók felismeréséhez.
_ga_*	1 év 1 hónap 4 nap	A Google Analytics ezt a sütit az oldalmegtekintések tárolására és számolására állítja be.
_gat_gtag_UA_*	1 perc	A Google Analytics ezt a sütit egy egyedi felhasználói azonosító tárolására állítja be.
_gid	1 nap	A Google Analytics által telepített _gid cookie információt tárol arról, hogy a látogatók hogyan használják a webhelyet, miközben egy elemzési jelentést is készít a webhely teljesítményéről. Az összegyűjtött adatok között szerepel a látogatók száma, a látogatók forrása és az általuk anonim módon meglátogatott oldalak.
_hjFirstSeen	30 perc	A Hotjar ezt a cookie-t az új felhasználó első munkamenetének azonosítására állítja be. Egy true/false értéket tárol, amely azt jelzi, hogy a Hotjar először látta-e ezt a felhasználót.
_hjSession_*	30 perc	Az aktuális munkamenet adatait tartalmazó süti. Ez biztosítja, hogy a munkamenetablakon belüli későbbi kérések ugyanahhoz a Hotjar munkamenethez tartozzanak.
_hjSessionUser_*	1 év	A Hotjar ezt a cookie-t az új felhasználó első munkamenetének azonosítására állítja be. Egy true/false értéket tárol, amely azt jelzi, hogy a Hotjar először látta-e ezt a felhasználót.
CONSENT	2 év	A YouTube ezt a cookie-t a beágyazott youtube-videókon keresztül állítja be, és anonim statisztikai adatokat regisztrál.
last_pys_landing_page	7 days	PixelYourSite plugin sets this cookie to manages the analytical services.
last_pysTrafficSource	7 days	PixelYourSite plugin sets this cookie to manage the analytical services.
pardot	soha	A pardot cookie akkor kerül beállításra, amikor a látogató Pardot-felhasználóként van bejelentkezve. A süti aktív munkamenetet jelez, és nem nyomkövetésre szolgál.
pys_first_visit	7 days	PixelYourSite plugin sets this cookie to manage the analytical services.
pys_landing_page	7 days	PixelYourSite plugin sets this cookie to manages the analytical services.
pys_session_limit	1 hour	PixelYourSite plugin sets this cookie to manage the analytical services.
pys_start_session	session	PixelYourSite plugin sets this cookie to manage the analytical services.
pysTrafficSource	7 days	PixelYourSite plugin sets this cookie to manage the analytical services.

Süti	Időtartam	Leírás
fr	3 hónap	A Facebook ezt a cookie-t azért állítja be, hogy a felhasználók viselkedésének nyomon követése révén releváns hirdetéseket jelenítsen meg a felhasználóknak az interneten, olyan webhelyeken, amelyek Facebook pixel vagy Facebook közösségi plugin funkcióval rendelkeznek.
VISITOR_INFO1_LIVE	5 hónap 27 nap	A YouTube által a sávszélesség mérésére beállított süti, amely meghatározza, hogy a felhasználó az új vagy a régi lejátszófelületet kapja-e meg.
VISITOR_PRIVACY_METADATA	6 months	YouTube sets this cookie to store the user's cookie consent state for the current domain.
YSC	munkamenet	Az YSC cookie-t a Youtube állítja be, és a Youtube oldalakon beágyazott videók megtekintésének nyomon követésére szolgál.

Süti	Időtartam	Leírás
_hjIncludedInSessionSample_3420684	2 perc	Annak meghatározására szolgál, hogy egy felhasználó szerepel-e a webhely napi munkamenet-korlátja által meghatározott adatmintavételezésben.
pbid	6 months	Leírás nélkül.

A Facebook-poszt, ami feltörte a cégedet – avagy az OSINT valódi ereje 06. 25.