Navaio heeft 18 studenten van de Haagse Hogeschool begeleid in hun stage. De Haagse Hogeschool is strategisch gelokaliseerd op de Dutch Tech Campus in Zoetermeer. Hier worden bedrijven op het gebied van slimme technologie, ICT en logistiek aan elkaar verbonden. Eén van de onderdelen van hun stage was om een blog te schrijven over hun onderzoek. De vorige keer keken we naar ‘Digitaal forensisch onderzoek. Wat is het nu precies?’. Nu kan je lezen hoe je OSINT-tools gebruikt.

Van het bekijken van je eigen digitale voetafdruk, het ‘Googelen’ van je eigen bedrijf, tot lering trekken over de cyberrisico’s van je organisatie. Er zijn veel Open Source Intelligence (OSINT) -tools die het allemaal kunnen. Vooral als het gaat om inzicht geven in de cyberrisico’s van jouw bedrijf, kan OSINT behoorlijk waardevol zijn. Door OSINT te gebruiken kan je meer informatie verzamelen over cyberdreigingen, datalekken en kan je informatie verzamelen over jouw bedrijf die ook gemakkelijk toegankelijk is voor cybercriminelen.

OSINT zijn gegevens die zijn verzameld uit openbare bronnen, zoals die alles wat op het internet beschikbaar is. Dit kan over zowel een persoon als van een organisatie met de bijbehorende bedreigingen gaan. Hoewel de term niet strikt beperkt is tot internet, omvat het ook gegevens die te vinden zijn in verschillende soorten media, zoals boeken, publicaties, rapporten en andere openbare bronnen.

Het verzamelen van OSINT van jouw bedrijf is een geweldige manier om te begrijpen welke informatie je potentiële aanvallers schenkt. Als je weet welke informatie uit openbare bronnen over jouw bedrijf kan worden verzameld, kan dit jou of jouw beveiligingsteam helpen om betere verdedigingsstrategieën te ontwikkelen als het gaat om kwetsbaarheden en risicobeheer. Je mag echter nooit vergeten dat dezelfde informatie die via de open bronnen wordt verzameld, ook beschikbaar is om door kwaadwillende actoren te worden verzameld!

Bovendien zouden bedrijven informatie over bedreigingen, van verschillende bedreigingsfactoren en veiligheidsrisico’s kunnen verzamelen. Deze informatie kan een cruciale rol spelen in SOC-processen, zoals SIEM en Threat Monitoring.

Door OSINT te gebruiken, kunnen verbindingen tussen gegevenspunten eenvoudiger en sneller worden gemaakt. Daarnaast is er de mogelijkheid om extra context te krijgen voor datapunten zoals IP-adressen en de informatie erachter.  Het zal niet alleen je team voor bedreigingsbewaking helpen en ondersteunen, maar ook elke betrokken beveiligingsafdeling. Er zijn verschillende OSINT-tools die een SIEM-oplossing ten goede kunnen komen, bijvoorbeeld een malware-repository-tool. Deze scant bestanden en websites en kan nagaan of deze bestanden en websites veilig zijn of niet.

Cybersecurity is als schaken, organisaties kunnen cybercriminelen een stap voor zijn door hun waardevolle bedrijfsgegevens te begrijpen en te beschermen.

Nikola Molerovic and Marylin de Kort


Wil je het hele onderzoek lezen? Vraag deze dan op via onderstaand contactformulier:

captcha