In de wereld van inlichtingendiensten en cybersecurity is het verzamelen en analyseren van data cruciaal. Een veelgebruikte techniek hiervoor is Open Source Intelligence, oftewel OSINT. Maar wat houdt OSINT precies in en hoe werkt het? En wat heb je er aan om de OSINT CyberScan uit te voeren?

Wat is OSINT?

OSINT staat voor het verzamelen en analyseren van data uit open bronnen (publiek beschikbare informatie) om actuele inlichtingen te produceren. Dit type inlichtingen wordt voornamelijk gebruikt door inlichtingendiensten en hackers. Voor bedrijven is het waardevol om aan OSINT te doen. Hiermee kan namelijk ontdekt worden of er data van het bedrijf gelekt is, of er mogelijk phising aanvallen worden voorbereid en of dat werknemers informatie doorspelen.

Welke OSINT Categorieën zijn er?

OSINT-bronnen kunnen in het algemeen worden onderverdeeld in zes categorieën:

1. Media: Kranten, tijdschriften, radio en televisie uit binnen- en buitenland.
2. Internet: Online publicaties, blogs, discussiegroepen, burgermedia (bijv. video's van mobiele telefoons en gebruikersgegenereerde inhoud), YouTube en andere sociale media-websites (bijv. Facebook, Twitter, Instagram).
3. Publieke overheidsinformatie: Overheidsrapporten, begrotingen, hoorzittingen, telefoonboeken, persconferenties, websites en toespraken.
4. Professionele en academische publicaties: Tijdschriften, conferenties, symposia, academische artikelen, dissertaties en theses.
5. Commerciële data: Commerciële beelden, financiële en industriële analyses en databases.
6. Grijze literatuur: Technische rapporten, preprints, octrooien, werkgroeppapieren, bedrijfsdocumenten, ongepubliceerde werken en nieuwsbrieven.

Waarom is het belangrijk OSINT onderzoek te doen?

Het uitvoeren van Open Source Intelligence (OSINT) is belangrijk om verschillende redenen:

• Inzicht in dreigingen: OSINT helpt organisaties en overheden om potentiële dreigingen te identificeren en te begrijpen. Door informatie uit openbare bronnen te verzamelen, kunnen ze bijvoorbeeld ontdekken of ze externe kwetsbaarheden hebben of dat er data is gelekt.
• Kostenbesparing: Het gebruik van openbare bronnen is vaak goedkoper dan het inzetten van geheime of dure inlichtingenmethoden. Dit maakt OSINT een kosteneffectieve manier om waardevolle informatie te verkrijgen. Verder is het sneller en goedkoper dan een volledige pentest.
• Toegankelijkheid: Openbare informatie is voor iedereen beschikbaar, wat betekent dat analisten snel en gemakkelijk toegang hebben tot een breed scala aan gegevens zonder juridische of ethische complicaties.
• Ondersteuning van besluitvorming: Door actuele en relevante informatie te verzamelen, kunnen beleidsmakers en bedrijfsleiders beter geïnformeerde beslissingen nemen. Bijvoorbeeld over het nemen van juridische stappen op een spelfoutdomein dat is aangemaakt voor een phising campagne. OSINT biedt context en achtergrondinformatie die cruciaal zijn voor strategische risicomitigatie.
• Proactieve beveiliging: OSINT stelt organisaties in staat om proactief te reageren op potentiële bedreigingen. Door voortdurend openbare bronnen te monitoren, kunnen ze vroegtijdig waarschuwingssignalen opvangen en passende maatregelen nemen.
• Compliance en due diligence: Bedrijven kunnen OSINT gebruiken om te voldoen aan wettelijke vereisten en om due diligence uit te voeren in hun bedrijfsvoering. Dit helpt hen om risico's te minimaliseren en weloverwogen beslissingen te nemen.

Wat zijn OSINT-tools?

OSINT-tools zijn softwaretoepassingen die worden gebruikt om open source-informatie te verzamelen en te analyseren. Voorbeelden van OSINT-tools zijn:

• Google: Een zoekmachine om informatie op het internet te vinden. Door middel van Google Dorks kan ook worden gezocht op kwetsbaarheden of informatie.
• Twitter: Een sociaal mediaplatform. Uit de tweets kan informatie worden verzameld.
• LinkedIn: Een netwerkplatform om informatie over bedrijven en personen te verzamelen.
• Shodan: Een zoekmachine om kwetsbaarheden en open connecties op het internet te vinden.