Alles wat we aan informatie op Internet zetten – bedoeld en onbedoeld – brengt in principe risico’s met zich mee. Kwaadwillenden kunnen alle informatie die publiekelijk te vinden is inzien en gebruiken voor het voorbereiden en uitvoeren van Social Engineering* en andere aanvallen. De informatie die wordt prijsgegeven lijkt in eerste instantie wellicht onschuldig, maar kan in de praktijk leiden tot kwetsbaarheid en – in verkeerde handen – tot nare aanvallen. De zoektocht naar dit soort inlichtingen noemen we Open Source Intelligence, kortweg OSINT. Wij informeren u graag over de OSINT-onderzoeken die LBVD aanbiedt.
Een OSINT-onderzoek laat zien wat allemaal publiekelijk te vinden is over een organisatie, persoon en/of systeem. Een dergelijk onderzoek gaat veel verder dan een simpele Google-zoekopdracht. Google bevat slechts het topje van de ijsberg als het gaat over wat er aan informatie te vinden is op Internet. Om een beeld te krijgen: het bereik van Google bestrijkt slechts 4% van het hele Internet. De sleutel tot het vinden van gevoelige, waardevolle informatie – inlichtingen – ligt in een systematische werkwijze, de keuze in bronnen en de juiste zoektechniek.
Vanuit het perspectief van een kwaadwillende, zoals een hacker, levert OSINT een onschatbare waarde. Voorafgaand aan een aanval is het van belang om zoveel mogelijk te weten te komen over het subject: het slachtoffer, de organisatie of het (informatie)systeem. Een goede voorbereiding verhoogt het slagingspercentage van een aanval aanmerkelijk, of het nu (spear-)phishing, een hack of een fysieke inbraak betreft. Wees cyberdreigingen een stap voor en laat een OSINT-onderzoek uitvoeren, zodat u niet voor onaangename verrassingen komt te staan.
De OSINT-onderzoeken die LBVD aanbiedt variëren qua scope, maar spelen zich veelal specifiek af binnen het domein van cybersecurity. Wij kunnen bijvoorbeeld de openbaring van bedrijfsgeheimen en/of accountgegevens als gevolg van een datalek onderzoeken, maar kunnen ook focussen op de toegankelijkheid van privéinformatie of uw IT-architectuur vanuit openbare bronnen. Screening biedt LBVD ook: het zoeken en vinden van persoonlijke, vertrouwelijke informatie van individuen binnen de organisatie met een verhoogd risico, welke mogelijk kan worden misbruikt voor chantage, afpersing of vergaande social engineering. Nb. Het gaat hierbij om individuen die deel uitmaken van de organisatie. Het screenen van sollicitanten levert LBVD niet als dienst.
Uw organisatie breed onder de loep nemen of de scope te beperken tot diverse kleinere categorieën: we informeren u graag over de mogelijkheden. In het intakegesprek gaan we uitgebreid op de scope in, zodat we maatwerk voor uw organisatie kunnen leveren.
Onze bevindingen ontvangt u na afloop van het onderzoek in een overzichtelijk en uitgebreid rapport. Onze beveiligingsexperts beoordelen de gevonden inlichtingen op dreigingsniveau en informeren u over de herkomst. Hiermee raakt uw organisatie meer bewust van de risico’s binnen het domein van informatieveiligheid, en kunt u maatregelen nemen om een lek te dichten en de organisatie via voorlichting weerbaarder maken.
*) Social engineering is het (door kwaadwillenden) misbruiken c.q. manipuleren van mensen op basis van menselijke zwakheden en valkuilen, zoals hebzucht, begeerte, nieuwsgierigheid, goedgelovigheid, gevoeligheid voor misleiding, blindheid, dienstbaarheid, et cetera.