OSINT
Vad finns det för information om dig?
Internet har funnits i runt 30 år. Under den tiden har 300 miljoner domäner registrerats och fyllts med information. Den informationen består av både personlig information och företagsinformation. Syftet med en OSINT-utredning är att samla in information från öppna källor på nätet om ett specifikt område för att sedan analysera den. Man kan bland annat spåra trender, hitta mönster, identifiera känslig information som ligger publikt och hitta sårbarheter på företag och på vissa specifika nyckelpersoner som kan leda till skada.
Proaktivt skydd mot cyberattacker • Avslöjar känslig publik information • Djupgående sökningar i publika system
Open source intelligence
Vår OSINT riktar sig mot organisationer som tidigare, i viss utsträckning, redan har arbetat med grunderna inom informationssäkerhet. Utgångpunkten för vår OSINT ligger inom ramen för informationssäkerhet och specifikt cyberförsvar.
Vi identifierar och tar fram vilken information som finns publikt i olika nivåer, analyserar den och visar hur den kan utnyttjas för att kartlägga och attackera antingen specifika individer eller hela organisationen. Med resultatet av vår OSINT kan ni vidta säkerhetshöjande åtgärder och sprida medvetenhet bland medarbetarna.
Så här tycker våra kunder
Secify stöttar oss i dataskyddsfrågor och i vårt arbete med Data Privacy. På ett förtroendefullt sätt och med bred kompetens har Secify bidragit till vår leverans.
Robert Ekvall, IT Security & Company Integration Lead
Varför Secify?
Vårt fokus på området informationssäkerhet tillsammans med vår långa erfarenhet kring OSINT-projekt gör att vi kan se information från olika vinklar utifrån ett säkerhetsperspektiv.
Vi tar precis samma väg som en angripare skulle göra och kartlägger tillgänglig publik information om företaget. Därefter visar vi hur angriparen skulle kunna utnyttja den informationen för att genomföra en attack. Vi använder en rad olika program och har en fast metodik vilket leder till ett väl genomfört arbete som omfattar de viktigaste och mest relevanta delarna.
Ett scenario
Ta Sociala medier som ett exempel. En angripare vill göra en riktad phishingattack (också kallat nätfiskeattack) mot ditt företag. Personen går in på LinkedIn och kopierar namnen på alla anställda. Letar efter HR chef eller VD och skickar ut ett fejkat viktigt meddelande till alla personer i listan. Nästan alla företag i Sverige har förnamn.efternamn@företaget.se och listan på namn har vi ju fått från Sociala medier.
Det här är ett tänkbart scenario för en phishingattack. Det finns många andra sätt att attackera en organisation. Ofta handlar det om avsiktligt eller oavsiktligt publicerad känslig information som kan användas av en angripare. Även gammal publicerad information vara en ingång till en attack.
