Abuse & Open-Source intelligence

Met de juiste kennis en vaardigheden kunt u informatie en digitale sporen terugvinden en koppelen aan bedrijven en personen

Mensen laten sporen achter bij het bezoeken van websites en het versturen van e-mail of het gebruik van open bronnen zoals Facebook, Twitter en LinkedIn. Met de juiste kennis en vaardigheden kun je informatie en digitale sporen terugvinden en koppelen aan bedrijven en personen.

 

Werkwijze

Dat bijna alles nu digitaal gaat, betekent dus dat heel veel informatie voor iedereen toegankelijk is. Het internet is immers een openbare plek waar iedereen met een internetverbinding toegang toe heeft.

Doordat vrijwel alles nu openbaar toegankelijk is, komt OSINT om de hoek kijken. OSINT is de afkorting voor Open Source Intelligence. OSINT is de methode die je kunt gebruiken om informatie te vergaren vanuit openbare bronnen. Denk hierbij aan foto’s en artikelen op websites, maar ook informatie over bedrijven en personen.

 

Digitale footprint

Bent u bewust van uw digitale footprint en wilt u antwoorden op de volgende vragen? 

  1. Zijn uw gebruikers gegevens en wachtwoorden buit gemaakt in eerder aanvallen op andere websites?
  2. Zijn uw gegevens uitgelekt op het darkweb?
  3. Zijn er documenten of andere bestanden zoals bijvoorbeeld log files openbaar beschikbaar waar u niet vanaf weet?
  4. Worden er namen en versies van de gebruikte software gelekt op het internet?
  5. Zijn er vergelijkbare domeinen geregistreerd welke gebruikt kunnen worden bij phising aanvallen?
  6. Zijn er sub-domeinen actief die niet meer gebruikt worden?
Abuse & Open-Source intelligence

Open-Source intelligence (OSINT)

Wat is het belang van OSINT?

Gegevens die een aanvaller verzameld uit OSINT kunnen worden gebruikt bij het uitvoeren van gerichte aanvallen. Een aanvaller kan de gegevens namelijk gebruiken om:

  • Subdomeinen te verkrijgen en subdomein takeovers uit te voeren.
  • Password sprayen
  • Toegang verkrijgen tot netwerken door verkregen hashes of wachtwoorden.
  • Gerichte phising aanvallen uit te voeren.
  • Een overzicht te krijgen van welke applicaties een organisatie intern gebruikt (meta data)
  • Een aanvalsplan te maken op de rest van het netwerk
  • etc.

Doordat het aanvalsoppervlak nu veel verder reikt dan het eigen netwerk, volstaat is veel gevallen alleen de ​​traditionele methoden van scannen en verkenning niet meer. De hoeveelheid openbaar beschikbare informatie neemt voortdurend toe en daarom is het van cruciaal belang om te identificeren welke informatie over uw organisatie beschikbaar is om potentiële risico's adequaat aan te pakken.

Wat is de doorlooptijd van een OSINT audit?

Een OSINT audit kan variëren van enkele uren tot enkele dagen. Uw consultant zal dit samen met u inventariseren.

Wat is de prijs van een OSINT audit?

De prijs is afhankelijk van de scope, type opdracht, het aantal domeinen en e-mail adressen. De prijs bij een beperkte scope is € 800,- excl. BTW en zal ongeveer 1 werkdag in beslag nemen.

Wat zijn de nadelen van een OSINT?

Tijdens het onderzoek kunnen nieuwe zaken aan het licht komen door de zojuist verzamelde gegevens. Hierdoor kan een onderzoek soms langer duren of ingewikkelder worden dan gepland. Wij controleren en valideren de gegevens waar mogelijke en bepalen samen met de opdrachtgever of de scope eventueel aangepast dient te worden.

Wat is het doel van een OSINT audit?

Het doel is simpel, namelijk de attack vector verkleinen. Hoe kleiner de footprint van een organisatie is op internet hoe moeilijker het is voor een hacker om een succesvolle aanval uit te voeren.

Is het mogelijk om de OSINT-voetafdruk doorlopend te monitoren?

Dit is uiteraard mogelijk. Door de gegevens van onze bronnen te correleren krijgen we een uitgebreid beeld van uw aanvalsoppervlak. Tevens stroomlijnt onze dienst zowel de processen van gegevensverzameling als het continue monitoren door automatisch meldingen via e-mail of slack te sturen wanneer er een wijziging in de OSINT-voetafdruk van uw organisatie wordt gedetecteerd.

Wij kunnen niet wachten u óók te helpen!