Um verstehen zu können, warum eine OSINT Analyse wichtig ist, müssen wir uns zuerst in den Angreifer hineindenken.
Der Angreifer wird in der ersten Phase der “Cyber Kill Chain” selbst OSINT betreiben, um sich ein Bild zu schaffen, zum einen von den verwendeten Technologien, den vom Internet erreichbaren Geräten, den Personen, die dort arbeiten und den internen Strukturen, welche absichtlich oder unabsichtlich im Internet erreichbar sind.
Durch diese Informationen kann man gezieltere Attacken gegen ihr Unternehmen starten, welche eine grössere Erfolgschance haben, als generische, auf die Massen ausgelegte Attacken.
Mit der OSINT Analyse helfen wir Ihnen, folgende Fragen zu beantworten:
- Wurden Accounts ihrer Mitarbeiter auf externen Websiten in Leaks/Breaches gefunden?
- Wurden sensitive Daten ihres Unternehmens auf Paste-Sites hochgeladen?
- Verraten öffentlich erreichbare Dienste ihres Unternehmens zu viele technische Informationen?
- Gibt es Websites, welche die Website ihres Unternehmens imitieren?
- Sind Informationen zu internen Systemen im Internet auffindbar?