secify-osint

OSINT (Open Source Intelligence)

– Análisis de seguridad de la información pública de la empresa.

Internet existe desde hace unos 30 años. Durante ese tiempo, se han registrado y llenado de información 300 millones de dominios. Esa información consta tanto de información personal como de información relativa a empresas. El propósito de una investigación de OSINT es recopilar información de fuentes abiertas en línea sobre un área específica y luego analizarla. Uno puede, entre otras cosas, rastrear tendencias, encontrar patrones, identificar información sensible que es de dominio público y encontrar vulnerabilidades, tanto en empresas como en ciertas personas que son clave específica y que pueden provocar daños.

Resumen

  • Protección proactiva contra ciberataques

  • Mapeo de  la información confidencial pública

  • Búsqueda profunda en los sistemas públicos

information-flow

Nuetro OSINT

Nuestro OSINT está dirigido a empresas que en cierta medida ya hallan trabajado previamente con los fundamentos de la seguridad de la información. El punto de partida de nuestro OSINT está en el marco de la seguridad de la información y específicamente de la ciberdefensa. Identificamos y destapamos qué información está disponible públicamente en diferentes niveles, la analizamos y mostramos cómo se puede usar para identificar y atacar tanto a individuos específicos como a toda la empresa. Con el resultado de nuestro OSINT, puede tomar medidas para mejorar la seguridad y difundir la conciencia entre los empleados.

information-osint

¿Por qué Secify?

Nuestro enfoque en el área de seguridad de la información junto con nuestra larga experiencia en proyectos OSINT hace que podemos ver la información desde diferentes ángulos desde una perspectiva de seguridad.

Tomamos exactamente el mismo camino que haría un atacante y mapeamos la información pública disponible sobre la empresa. Luego mostramos cómo el atacante podría usar esa información para llevar a cabo un ataque. Utilizamos una serie de programas diferentes y tenemos una metodología sólida, lo que conduce a un trabajo bien ejecutado que incluye las partes más importantes y relevantes.

Un escenario

Vamos a tomar las redes sociales como ejemplo. Un atacante quiere lanzar un ataque de phishing dirigido (también llamado ataque de phishing) en su empresa. La persona ingresa a LinkedIn y copia los nombres de todos los empleados. Busca al gerente de recursos humanos o CEO y envía un mensaje importante falso a todas las personas de la lista. Ya tenemos la lista de nombres desde las redes sociales. Este es un posible escenario de un ataque de phishing. Hay muchas otras formas de atacar una empresa. A menudo, se trata de información confidencial publicada de forma intencionada o no intencionada que puede ser utilizada por un atacante. Incluso la información publicada antigua puede ser una puerta de entrada a un ataque.

¡LLámanos!

Si esto le parece interesante, para usted y para su empresa, póngase en contacto con nosotros, puede dejarnos un mensaje o bien llamarnos por teléfono.

Tel: +34 968 35 08 35
DirecciónAv. Ciclista Mariano Rojas, 76, 4, Planta, 30009, 30009 Murcia, España