Abuse & Open-Source intelligence

Met de juiste kennis en vaardigheden kunt u informatie en digitale sporen terugvinden en koppelen aan bedrijven en personen

Mensen laten sporen achter bij het bezoeken van websites en het versturen van e-mail of het gebruik van open bronnen zoals Facebook, Twitter en LinkedIn. Met de juiste kennis en vaardigheden kun je informatie en digitale sporen terugvinden en koppelen aan bedrijven en personen.

Wat is Open-Source Intelligence?

Open source-informatie is voor iedereen beschikbaar. Dat betekent dat het net zo gemakkelijk voor snode doeleinden kan worden gebruikt door dreigingsactoren en vijandige groepen als dat het toegankelijk is voor IT security bedrijven zoal Secity.

OSINT staat voor Open Source Intelligence en omvat de methode om informatie en inlichtingen middels openbare bronnen te verzamelen. Dit hoeft niet altijd in de vorm van geschreven tekst te zijn. Open Source Intelligence (OSINT) is een belangrijke schakel om publiek toegankelijke data om te zetten naar (betrouwbare) informatie en van daaruit naar (actionable) intelligence. Data die vergaard wordt door middel van OSINT, wordt door IT security bedrijven direct ingezet om de beveiliging van uw bedrijf te verbeteren. Door OSINT wordt het voor uw bedrijf namelijk inzichtelijk welke informatie openbaar is en zo weet u welke data u moet aanpassen om de IT beveiliging van uw bedrijf te verbeteren.

De noodzaak van Open-source intelligence

Een van de meest voorkomende redenen waarom cybercriminelen OSINT gebruiken, is voor social engineering-doeleinden. Ze verzamelen vaak persoonlijke informatie van potentiële slachtoffers via sociale-mediaprofielen of andere online activiteiten om een profiel van de persoon op te stellen dat vervolgens kan worden gebruikt om phishingaanvallen aan te passen. OSINT kan ook worden gebruikt om detectie te omzeilen, bijvoorbeeld door openbaar gemaakte informatie te bekijken, weten dreigingsactoren waar organisaties verdedigingslinies kunnen opwerpen en zoeken zij naar alternatieve aanvalsmethoden.

Bij OSINT wordt er vooral gedacht aan het vergaren van de data. Echter, om de slag naar informatie en/of intelligence te maken dient deze data ook te worden verwerkt, geanalyseerd/geïnterpreteerd en gerapporteerd. Secity zorgt ervoor dat het voor u inzichtelijk wordt welke data openbaar is en welke vervolgstappen u kunt nemen om de IT security van uw bedrijf te verbeteren.

Abuse & Open-Source intelligence
Abuse & Open-Source intelligence

De werkwijze van Secity bij Open-source intelligence

Dat bijna alles nu digitaal gaat, betekent dus dat heel veel informatie voor iedereen toegankelijk is. Het internet is immers een openbare plek waar iedereen met een internetverbinding toegang toe heeft.

Doordat vrijwel alles nu openbaar toegankelijk is, komt OSINT om de hoek kijken. OSINT is de methode die je kunt gebruiken om informatie te vergaren vanuit openbare bronnen. Denk hierbij aan foto’s en artikelen op websites, maar ook informatie over bedrijven en personen.

Uw digitale footprint

Bent u bewust van uw digitale footprint en wilt u antwoorden op de volgende vragen?

  1. Zijn uw gebruikers gegevens en wachtwoorden buit gemaakt in eerder aanvallen op andere websites?
  2. Zijn uw gegevens uitgelekt op het darkweb?
  3. Zijn er documenten of andere bestanden zoals bijvoorbeeld log files openbaar beschikbaar waar u niet vanaf weet?
  4. Worden er namen en versies van de gebruikte software gelekt op het internet?
  5. Zijn er vergelijkbare domeinen geregistreerd welke gebruikt kunnen worden bij phising aanvallen?
  6. Zijn er sub-domeinen actief die niet meer gebruikt worden?

Open-source intelligence bij Secity

Door Open-source intelligence wordt het voor uw bedrijf namelijk inzichtelijk welke informatie openbaar is en zo weet u welke data u moet aanpassen om de IT beveiliging van uw bedrijf te verbeteren. Wij geven u veel handvatten die u meteen kunt gebruiken om de IT security van uw bedrijf te verbeteren. Zo kunt u ervoor zorgen dat uw bedrijf en uw klanten veilig zijn. Wilt u meer weten over wat open-source intelligence voor uw bedrijf kan betekenen? Neem voor een vrijblijvend adviesgesprek contact met ons op.

Wij kunnen niet wachten u óók te helpen!