OSINT (Open Source Intelligence)
– Avslöjar känslig publik information i syfte att förhindra cyberattacker
Internet har funnits i runt 30 år. Under den tiden har 300 miljoner domäner registrerats och fyllts med information. Den informationen består av både personlig information och företagsinformation. Syftet med en OSINT-utredning är att samla in information från öppna källor på nätet om ett specifikt område för att sedan analysera den. Man kan bland annat spåra trender, hitta mönster, identifiera känslig information som ligger publikt och hitta sårbarheter på företag och på vissa specifika nyckelpersoner som kan leda till skada.
Vår OSINT
Vår OSINT riktar sig mot organisationer som tidigare, i viss utsträckning, redan har arbetat med grunderna inom informationssäkerhet. Utgångpunkten för vår OSINT ligger inom ramen för informationssäkerhet och specifikt cyberförsvar. Vi identifierar och tar fram vilken information som finns publikt i olika nivåer, analyserar den och visar hur den kan utnyttjas för att kartlägga och attackera antingen specifika individer eller hela organisationen. Med resultatet av vår OSINT kan ni vidta säkerhetshöjande åtgärder och sprida medvetenhet bland medarbetarna.
Varför Secify?
Vårt fokus på området informationssäkerhet tillsammans med vår långa erfarenhet kring OSINT-projekt gör att vi kan se information från olika vinklar utifrån ett säkerhetsperspektiv.
Vi tar precis samma väg som en angripare skulle göra och kartlägger tillgänglig publik information om företaget. Därefter visar vi hur angriparen skulle kunna utnyttja den informationen för att genomföra en attack. Vi använder en rad olika program och har en fast metodik vilket leder till ett väl genomfört arbete som omfattar de viktigaste och mest relevanta delarna.
Ett scenario
Ta Sociala medier som ett exempel. En angripare vill göra en riktad phishingattack (också kallat nätfiskeattack) mot ditt företag. Personen går in på LinkedIn och kopierar namnen på alla anställda. Letar efter HR chef eller VD och skickar ut ett fejkat viktigt meddelande till alla personer i listan. Nästan alla företag i Sverige har förnamn.efternamn@företaget.se och listan på namn har vi ju fått från Sociala medier.
Det här är ett tänkbart scenario för en phishingattack. Det finns många andra sätt att attackera en organisation. Ofta handlar det om avsiktligt eller oavsiktligt publicerad känslig information som kan användas av en angripare. Även gammal publicerad information vara en ingång till en attack.
Mer om informationssäkerhet från vår kunskapsbank
Krav på informationssäkerhet? Det här behöver du veta!
I den här artikeln kommer du att få information om olika lagar som ställer krav på informationssäkerhet, beroende på typ av verksamhet. Vi beskriver också övergripande vad informationssäkerhetskraven i de olika lagarna innebär. Utöver det ...läs mer
Mindre energibolag och kraven från myndigheterna – var börjar man?
Att börja arbeta med informationssäkerhet med syftet att leva upp till kraven från myndigheterna låter tufft. Men börjar du med några första korrekta steg i rätt riktning blir din resterande resa mycket enklare. Läs mer om stegen är i artikeln.
Informationssäkerhet och leverantörer, så ökar du kontrollen
Leverantörer har ofta tillgång till hela, eller delar av organisationens information. I den här artikeln får du ta del av en lösning på hur organisationen - genom en femstegsprocess - kan hantera leverantörer och minska risken att information läcker.
