OSINT

Introduktion

Finns det information om er som kan användas vid en attack?

Internet har funnits i runt 30 år. Under den tiden har 300 miljoner domäner registrerats och fyllts med information. Den informationen består av både personlig information och företagsinformation. Syftet med en OSINT-utredning är att samla in information från öppna källor på nätet om ett specifikt område för att sedan analysera den. Man kan bland annat spåra trender, hitta mönster, identifiera känslig information som ligger publikt och hitta sårbarheter på företag och på vissa specifika nyckelpersoner som kan leda till skada.

Kontakta oss

Vill du veta mer om vår tjänst och våra lösningar? Kontakta oss så hjälper vi dig.

Vår OSINT

Open source intelligence

Vår OSINT riktar sig mot organisationer som tidigare, i viss utsträckning, redan har arbetat med grunderna inom informationssäkerhet. Utgångpunkten för vår OSINT ligger inom ramen för informationssäkerhet och specifikt cyberförsvar.

Vi identifierar och tar fram vilken information som finns publikt i olika nivåer, analyserar den och visar hur den kan utnyttjas för att kartlägga och attackera antingen specifika individer eller hela organisationen. Med resultatet av vår OSINT kan ni vidta säkerhetshöjande åtgärder och sprida medvetenhet bland medarbetarna.

Några av våra kunder

Varför Secify?

Vi kan underrättelsearbete

Vi tar samma väg som angriparen

Vårt fokus på området informationssäkerhet tillsammans med vår långa erfarenhet kring OSINT-projekt gör att vi kan se information från olika vinklar utifrån ett säkerhetsperspektiv.

Vi tar precis samma väg som en angripare skulle göra och kartlägger tillgänglig publik information om företaget. Därefter visar vi hur angriparen skulle kunna utnyttja den informationen för att genomföra en attack. Vi använder en rad olika program och har en fast metodik vilket leder till ett väl genomfört arbete som omfattar de viktigaste och mest relevanta delarna.

Ett scenario

Ta Sociala medier som ett exempel. En angripare vill göra en riktad phishingattack (också kallat nätfiskeattack) mot ditt företag. Personen går in på LinkedIn och kopierar namnen på alla anställda. Letar efter HR chef eller VD och skickar ut ett fejkat viktigt meddelande till alla personer i listan.

Nästan alla företag i Sverige har förnamn.efternamn@företaget.se och listan på namn har vi ju fått från Sociala medier.

Det här är ett tänkbart scenario för en phishingattack. Det finns många andra sätt att attackera en organisation. Ofta handlar det om avsiktligt eller oavsiktligt publicerad känslig information som kan användas av en angripare. Även gammal publicerad information vara en ingång till en attack.

Hör av dig!

Vill du veta mer om OSINT kan du antingen skicka ett meddelande med kontaktfunktionen, eller helt enkelt lyfta på luren och ringa 020-66 99 00.