Open Source Intelligence & Social Engineering

I tuoi dati sono disponibili al pubblico e possono essere utilizzati per attacchi di social engineering?

Le tecniche di social engineering spingono gli utenti a rivelare informazioni o facilitare l’accesso a sistemi informativi da parte di soggetti non  autorizzati che vogliono rubare informazioni o danneggiare l’organizzazione. Le tecniche per raggiungere questi scopi si basano sulla raccolta di informazioni che riguardano le abitudini e gli interessi delle vittime: un utente è più propenso a cliccare su una mail, un file, un link o a inserire dati sensibili quando riconosce familiare e interessante quella comunicazione. Un servizio di Open Source Intelligence (OSINT) ti rende consapevole su quali informazioni possono essere utilizzate da un hacker. 

OSINT: quando serve

L’OSINT è un servizio utile per alzare le “difese immunitarie” di un sistema: si tratta di individuare le superfici attacco che possono essere utilizzate da un estraneo per raccogliere informazioni sensibili e potenzialmente dannoseUn servizio di Open Source Intelligence contribuisce quindi ad elevare la sicurezzapotenziando la consapevolezza e i processi già attivi per proteggere l’azienda.  

Il servizio

Attraverso il servizio di OSINT (Open Source Intelligence) utilizziamo metodi diversi per raccogliere, incrociare e analizzare dati disponibili pubblicamente sia online che offline tra

  • media
  • pagine web
  • dati pubblici governativi
  • dati pubblici commerciali
  • riviste giornalistiche
  • documentazione appartenente alla grey literature

Le tecniche prevedono sia l’utilizzo di software che l’intervento manuale di analisti specializzati. In questo modo riusciamo ad individuare quali informazioni e su quali superfici l’azienda si rende inconsapevolmente vulnerabile 

Con questo servizio possiamo anche dimostrare se un’azienda è stata hackerata: quanti indirizzi mail e relative password dei tuoi utenti pensi potremmo facilmente scoprire?     

Il risultato

Al termine delle analisi restituiamo all’azienda un report in cui sono evidenziate tutte le informazioni che l’indagine, attraverso tool OSINT e competenze umane, ha portato alla luce. Di conseguenza sia nel corso di un’indagine post incidente informatico, sia nel caso in cui si vogliano identificare potenziali minacce, il servizio OSINT permette di fare una diagnosi più accurata sullo stato di sicurezza del proprio sistema e prevenire eventuali minacce.  

Social, rete, riviste: quanto è esposta la tua azienda?

Con questo servizio hai più consapevolezza su tutte le informazioni aziendali pubbliche che possono essere sfruttate per un crimine.