Open-Source intelligence Check

Omschrijving

Mensen laten sporen achter bij het bezoeken van websites en het versturen van e-mail of het gebruik van open bronnen zoals Facebook, Twitter en LinkedIn. Met de juiste kennis en vaardigheden kun je informatie en digitale sporen terugvinden en koppelen aan bedrijven en personen.

Werkwijze

Dat bijna alles nu digitaal gaat, betekent dus dat heel veel informatie voor iedereen toegankelijk is. Het internet is immers een openbare plek waar iedereen met een internetverbinding toegang toe heeft.

Doordat vrijwel alles nu openbaar toegankelijk is, komt OSINT om de hoek kijken. OSINT is de afkorting voor Open Source Intelligence. OSINT is de methode die je kunt gebruiken om informatie te vergaren vanuit openbare bronnen. Denk hierbij aan foto’s en artikelen op websites, maar ook informatie over bedrijven en personen.

Wij helpen u  bij het inzichtelijk maken van uw digitale footprint en controleren bijvoorbeeld op ;

  • Zijn uw gebruikers gegevens en wachtwoorden buit gemaakt in eerder aanvallen op andere websites?
  • Zijn uw gegevens uitgelekt op het darkweb?
  • Zijn er documenten of andere bestanden zoals bijvoorbeeld log files openbaar beschikbaar waar u niet vanaf weet?
  • Worden er namen en versies van de gebruikte software gelekt op het internet?
  • Zijn er vergelijkbare domeinen geregistreerd welke gebruikt kunnen worden bij phising aanvallen?
  • Zijn er sub-domeinen actief die niet meer gebruikt worden?

Proces

Stap 1. Inventarisatie

Tijdens de inventarisatie bepalen we samen met de opdrachtgever de scope van het onderzoek.

Stap 2. Start onderzoek

Tijdens dit onderzoek raadplegen wij meer dan 100 openbare gegevensbronnen (OSINT) om informatie te verzamelen over IP-adressen, domeinnamen, e-mailadressen, namen en meer. Tevens controleren wij of uw wachtwoorden en e-mail adressen zijn uitgelekt op het darknet.

Stap 3. Validatie van gegevens

Tijdens het onderzoek kunnen nieuwe zaken aan het licht komen door de zojuist verzamelde gegevens. Wij controleren en valideren de gegevens waar mogelijke en bepalen samen met de opdrachtgever of de scope eventueel aangepast dient te worden.

Stap 4. Rapportage

Nadat alle gegevens zijn nagelopen schrijven wij een rapport met onze bevindingen.

Mogelijke vervolgstappen

Afhankelijk van de gevonden gegevens is het raadzaam om een aanvullende Netwerk Security Audit uit te voeren.

Offerte aanvragen

Nu aanvragen