Open Source Intelligence & Social Engineering
I tuoi dati sono disponibili al pubblico e possono essere utilizzati per attacchi di social engineering?
Le tecniche di social engineering spingono gli utenti a rivelare informazioni o facilitare l’accesso a sistemi informativi da parte di soggetti non autorizzati che vogliono rubare informazioni o danneggiare l’organizzazione. Le tecniche per raggiungere questi scopi si basano sulla raccolta di informazioni che riguardano le abitudini e gli interessi delle vittime: un utente è più propenso a cliccare su una mail, un file, un link o a inserire dati sensibili quando riconosce familiare e interessante quella comunicazione. Un servizio di Open Source Intelligence (OSINT) ti rende consapevole su quali informazioni possono essere utilizzate da un hacker.
OSINT: quando serve
L’OSINT è un servizio utile per alzare le “difese immunitarie” di un sistema: si tratta di individuare le superfici attacco che possono essere utilizzate da un estraneo per raccogliere informazioni sensibili e potenzialmente dannose. Un servizio di Open Source Intelligence contribuisce quindi ad elevare la sicurezza, potenziando la consapevolezza e i processi già attivi per proteggere l’azienda.
Il servizio
Attraverso il servizio di OSINT (Open Source Intelligence) utilizziamo metodi diversi per raccogliere, incrociare e analizzare dati disponibili pubblicamente sia online che offline tra
- media
- pagine web
- dati pubblici governativi
- dati pubblici commerciali
- riviste giornalistiche
- documentazione appartenente alla grey literature
Le tecniche prevedono sia l’utilizzo di software che l’intervento manuale di analisti specializzati. In questo modo riusciamo ad individuare quali informazioni e su quali superfici l’azienda si rende inconsapevolmente vulnerabile.
Con questo servizio possiamo anche dimostrare se un’azienda è stata hackerata: quanti indirizzi mail e relative password dei tuoi utenti pensi potremmo facilmente scoprire?
Il risultato
Al termine delle analisi restituiamo all’azienda un report in cui sono evidenziate tutte le informazioni che l’indagine, attraverso tool OSINT e competenze umane, ha portato alla luce. Di conseguenza sia nel corso di un’indagine post incidente informatico, sia nel caso in cui si vogliano identificare potenziali minacce, il servizio OSINT permette di fare una diagnosi più accurata sullo stato di sicurezza del proprio sistema e prevenire eventuali minacce.