Menu Sluiten

OSINT staat voor Open Source Intelligence en komt neer op het zoeken naar informatie in openbare bronnen. Zet een OSINT-analyse in om de digitale voetafdruk van de organisatie te bepalen. Denk bijvoorbeeld aan zgn. schadow-IT of oude en vergeten systemen te vinden.
Door als buitenstaander de organisatie te bekijken en op zoek te gaan naar mogelijke informatie bronnen kan de organisatie zijn beveiligingsstrategie bijstellen.

Shadow-IT
Van shadow-IT is sprake wanneer gebruikers eigen tools inzetten. Deze tools zijn veelal niet bekend binnen de organisatie en bevatten informatie van of over de organisatie. Wanneer dit niet goed is beveiligd betekent dit een risico. Zeker wanneer persoonsgegevens of gebruikersnaam en wachtwoord vrij toegankelijk zijn.
Voorbeeld zoekopdracht naar gevoelige gegevens op Trello
Wat bovenstaande schermafdruk laat zien is een lijst met gebruikersnaam en wachtwoord opgeslagen in openbare Trello borden. Dit is te voorkomen door het Trello bord op privé te zetten.

Digitale voetafdruk

Via slimme zoekopdrachten op Google ontstaat een beeld van documenten en gebruikte services, raadplegen van de DNS servers, LinkedIn, de website, oude websites, domein registraties, bekende IP adressen, het WIFI netwerk op kantoor, etc. Een hele lijst van bronnen waar informatie te vergaren is om later een aanval mee uit te voeren of een perfecte phishing mail te versturen.

Rapportage

Voorbeeld van een OSINT onderzoek rapportage.

In een heldere rapportage zetten we onze bevindingen uiteen. Wat hebben we gevonden en zijn er aanbevelingen voor verder onderzoek.

Interesse

Neem contact met ons op voor meer informatie over het inzetten van een OSINT onderzoek of voor een vrijblijvende offer.