OSINT

Introduktion

Finns det information om er som kan användas vid en attack?

Internet har funnits i runt 30 år. Under den tiden har 300 miljoner domäner registrerats och fyllts med information. Den informationen består av både personlig information och företagsinformation. Syftet med en OSINT-utredning är att samla in information från öppna källor på nätet om ett specifikt område för att sedan analysera den. Man kan bland annat spåra trender, hitta mönster, identifiera känslig information som ligger publikt och hitta sårbarheter på företag och på vissa specifika nyckelpersoner som kan leda till skada.

Några av våra kunder

Vår OSINT riktar sig mot organisationer som tidigare, i viss utsträckning, redan har arbetat med grunderna inom informationssäkerhet. Utgångpunkten för vår OSINT ligger inom ramen för informationssäkerhet och specifikt cyberförsvar.

Vi identifierar och tar fram vilken information som finns publikt i olika nivåer, analyserar den och visar hur den kan utnyttjas för att kartlägga och attackera antingen specifika individer eller hela organisationen. Med resultatet av vår OSINT kan ni vidta säkerhetshöjande åtgärder och sprida medvetenhet bland medarbetarna.

Vår OSINT

Open source intelligence

Förutom det faktum att alla system har sårbarheter som man vill identifiera och bygga bort, kan bakgrunden till behovet av ett pentest komma ifrån yttre krav från investerare, kunder, leverantörer eller som ett krav vid exempelvis certifieringar. Oavsett varifrån behovet kommer så förstår vi kravet och kan leverera det bästa stödet vid ditt penetrationstest.

Vi har en gedigen erfarenhet av olika typer av penetrationstest till företag och organisationer där uppdragen spänner från tester i enklare miljöer till väldigt komplexa. Vi genomför våra uppdrag med mycket erfarna specialister enligt en väl beprövad metodik och olika branschpraxis. Att genomföra pentester är ett hantverk och våra testare tar ett stort personligt ansvar att alltid leverera med högsta kvalitet.

I vårt standardpaket ingår återtester som en del av vårt erbjudande. Det gör vi för att se till så att de identifierade sårbarheterna verkligen åtgärdas. Efter att penetrationstestet är klart överlämnar vi en rapport med resultat och rekommendationer som vi går igenom tillsammans med dig.

Några av våra kunder

Varför Secify?

Vi kan underrättelsearbete

Vi tar samma väg som angriparen

Vårt fokus på området informationssäkerhet tillsammans med vår långa erfarenhet kring OSINT-projekt gör att vi kan se information från olika vinklar utifrån ett säkerhetsperspektiv.

Vi tar precis samma väg som en angripare skulle göra och kartlägger tillgänglig publik information om företaget. Därefter visar vi hur angriparen skulle kunna utnyttja den informationen för att genomföra en attack. Vi använder en rad olika program och har en fast metodik vilket leder till ett väl genomfört arbete som omfattar de viktigaste och mest relevanta delarna.

Ett scenario

Ta Sociala medier som ett exempel. En angripare vill göra en riktad phishingattack (också kallat nätfiskeattack) mot ditt företag. Personen går in på LinkedIn och kopierar namnen på alla anställda. Letar efter HR chef eller VD och skickar ut ett fejkat viktigt meddelande till alla personer i listan.

Nästan alla företag i Sverige har förnamn.efternamn@företaget.se och listan på namn har vi ju fått från Sociala medier.

Det här är ett tänkbart scenario för en phishingattack. Det finns många andra sätt att attackera en organisation. Ofta handlar det om avsiktligt eller oavsiktligt publicerad känslig information som kan användas av en angripare. Även gammal publicerad information vara en ingång till en attack.

Hör av dig!