Voordat we je vertellen hoe criminelen OSINT gebruiken, vertellen wij eerst iets meer over wat OSINT is. OSINT staat voor Open Source Intelligence. Het is het verzamelen van gegevens uit openbare bronnen, als je meer wil weten over OSINT en wat het exact is, lees dan eerst ons blog over wat is OSINT?
Hoe zetten criminelen OSINT in?
Criminelen gebruiken OSINT om informatie te verzamelen over hun doelwitten. Ze kunnen deze informatie gebruiken om te bepalen waar hun doelwitten wonen, wat hun financiële situatie is en welke beveiligingsmaatregelen ze hebben genomen. Met deze informatie kunnen criminelen bepalen hoe ze hun (Cyber) aanval het beste kunnen uitvoeren. Vergis je niet dat OSINT zowel op privé personen als op organisaties wordt toegepast.
Hoe werkt OSINT?
OSINT is in de basis heel simpel, ik durf zelfs te zeggen dat bijna iedereen die dit blog leest zelf wel eens OSINT heeft toegepast. OSINT is niks anders dan het raadplegen van openbronnen. Dus als jij een oud-klasgenoot opzoekt via bijvoorbeeld Facebook of LinkedIn, dan ben je al een OSINT onderzoek aan het uitvoeren!
Waarom zetten criminelen OSINT in?
Cybercriminelen gebruiken OSINT om informatie te verzamelen over personen of bedrijven die ze willen bedreigen of chanteren. Er zijn talloze manieren hoe cybercriminelen jouw publieke informatie kunnen misbruiken.
Ze kunnen je foto’s stelen een fake profiel creëren en hiermee mensen oplichten. Ze kunnen de informatie op je profiel gebruiken om je wachtwoord te kraken. De mogelijkheden zijn eindeloos….
Criminelen gebruiken OSINT niet alleen om criminele activiteiten op personen uit te voeren, maar ook om informatie te verzamelen over bedrijven die ze willen aanvallen. Met deze informatie kunnen ze bepalen waar de bedrijven gevestigd zijn, wat hun beveiligingsmaatregelen zijn, wat hun financiële situatie is en wat hun waardevolle bezittingen zijn. Hierdoor kunnen hackers een bedrijf doelgericht aanvallen.
Wat kunnen jullie hier tegen doen?
Awareness, awareness, awareness… Medewerkers en mensen die gebruik maken van het internet moeten zich bewust zijn van de online risico’s. Tegenwoordig zijn er zoveel verschillende vormen van cybercriminaliteit. Denk aan Phishing, Smishing en andere vormen van social engineering die ervoor zorgt dat mensen worden misleid. De input voor deze verschillende vormen van cybercriminaliteit is vaak een OSINT onderzoek, uitgevoerd door de cybercriminelen.
Als medewerkers zich bewust zijn van de risico’s die het delen van informatie via het internet met zich meebrengt, dan letten mensen de volgende keer op met het delen van privacygevoelige informatie.
Laat medewerkers bijvoorbeeld een OSINT onderzoek naar zichzelf doen, wat kan de medewerker allemaal over zichzelf vinden? Een OSINT onderzoek klinkt ingewikkeld, maar begin eens met Google, Bing of andere zoekmachines te raadplegen.
Cyber security Awareness Training
Tijdens een cyber security awareness training bij Tozetta bieden wij de opdrachtgever de mogelijkheid om inhoudelijk veel wensen en eisen door te geven. Denk aan het inzoomen op het onderwerp OSINT en actief opdrachten uit te voeren met de medwerkers, om zo het bewustzijn omtrent cybercriminaliteit en cyber security te verhogen!
Benieuwd? Lees meer over onze cyber security awareness trainingen!
Kosteloos 1 uur pentesten?
Bij Tozetta kun je vrijblijvend een Pentest Quickscan aanvragen. Tijdens de Quickscan gaat een ethisch hacker kosteloos één uur een pentest uitvoeren. In dit uur maakt de ethisch hacker het aanvalsoppervlak inzichtelijk. Op basis hiervan kan een urenindicatie voor jullie vraagstuk worden bepaald en krijgen jullie inzicht in de mogelijke pentest kosten. Interesse in een pentest uitvoeren? Vul vrijblijvend onderstaand formulier in!
Vraag een Quickscan aan
- Gratis advies
- Vrijblijvend
- Vernieuwde inzichten