Blogs

Waarom zijn openbare bronnen steeds belangrijker bij de beveiliging van organisaties

Gepubliceerd op

July 31, 2024

Het verkrijgen van informatie is belangrijk voor een hacker, zonder informatie vooraf kan er geen succesvolle aanval plaatsvinden. 

Op het (dark)web wordt dagelijks actuele informatie aangeboden. Vaak betreft dit bedrijfsgevoelige informatie, zoals bijvoorbeeld gegevens van medewerkers (e-mailadressen), gelekte wachtwoorden, maar ook patiënten- of creditcardinformatie, evenals technische tekeningen van installaties of IT-infrastructuur.

Een steeds belangrijker onderdeel van de beveiliging van je organisatie is het monitoren van de informatie die op het (dark)web wordt aangeboden. Wanneer je weet wat de aanvaller weet, kun je daarop anticiperen.

Het monitoren van deze openbare bronnen wordt OSINT genoemd, wat staat voor Open Source Intelligence. Met OSINT wordt een extra verdedigingslinie in het midden van het openbare domein geplaatst.

Tegenwoordig betekent security monitoring dat je verder kijkt dan je eigen infrastructuur en ook continue een actueel beeld wilt hebben van de informatie positie van de mogelijke aanvaller.

De verschillende use cases van OSINT op een rijtje.

1. Bedreigingsinformatie, Securitymaatregelen en Risicobeheer 

OSINT stelt bedrijven in staat om bedreigingen beter te begrijpen door online bronnen te monitoren. Het identificeren van potentiële gevaren, zoals securitylekken en aanvallen op netwerken, is essentieel voor het tijdig treffen van de juiste securitymaatregelen en proactief risicobeheer.

2. Reputatie 

Monitoring van online recensies, sociale media en andere openbare feedback stelt bedrijven in staat hun online reputatie te bewaken. Een snelle reactie op negatieve publiciteit kan reputatieschade beperken en het vertrouwen van klanten behouden.

3. Fraudepreventie 

OSINT-tools kunnen worden ingezet om frauduleuze activiteiten te volgen en identificeren, van identiteitsdiefstal tot financiële fraude. Dit draagt bij aan een proactieve benadering van fraudepreventie.

4. Competitieve Intelligentie 

Het verzamelen van informatie over concurrenten helpt bedrijven om de marktdynamiek beter te begrijpen en kansen voor verbetering te identificeren. OSINT biedt een waardevolle bron van competitieve intelligentie.

5. Bewustwording van Social Engineering 

Bewustwording van publiekelijk beschikbare informatie kan bedrijven helpen bij het verminderen van het risico op social engineering-aanvallen of phishingaanvallen. Goede awareness training van medewerkers is hierbij essentieel.

6. Inlichtingenverzameling 

OSINT-onderzoek biedt waardevolle informatie voor het bepalen van de koers en de strategie van het bedrijf. Denk aan het uitvoeren van marktonderzoek tot het begrijpen van de publieke perceptie van het bedrijf.

7. Voorbereiding op Incidenten 

Proactief OSINT-onderzoek stelt bedrijven in staat zich voor te bereiden op mogelijke incidenten door potentiële zwakke punten in de security te identificeren en maatregelen te implementeren om incidenten te voorkomen.

Met de snelheid van de ontwikkelingen in de digitale wereld en de informatie die online gedeeld wordt kan een informatieachterstand binnen het security domein fataal zijn voor je organisatie. Daarom is OSINT een onmisbaar instrument geworden in de verdediging van je organisatie.

Meer weten, contact Rutger Hopster 

rutger.hopster@navaio.com

Beveilig je bedrijf met Tex

Ontdek de kracht van penetratietests en bescherm je digitale bestanden

Overige interessante artikelen

Blogs
arrow

De Rol van API's in Moderne Applicaties; Beveiliging en Pentesting

Blogs
arrow

Wat gaat AI betekenen voor Hackers?

Blogs
arrow

Waarom zijn openbare bronnen steeds belangrijker bij de beveiliging van organisaties