ORSYS le mag 2025 logo

Het medium voor training en vaardigheden

Home > Digitale technologieën > Cyberbeveiliging > OSINT, cyberintelligentietechnieken ten dienste van uw bedrijf

OSINT, cyberintelligentietechnieken ten dienste van uw bedrijf

Gepubliceerd op 28 juni 2024
Deel deze pagina :

Open source intelligence (OSINT) is in opkomst als een reeks formidabele technieken voor het verzamelen en analyseren van informatie die via internet toegankelijk is. Op het gebied van cyberbeveiliging, concurrentie-informatie en risicobeheer onthult OSINT potentiële veiligheidsbedreigingen en kwetsbaarheden, bewaakt uw e-reputatie en werpt licht op uw concurrentiestrategie. Ontdek OSINT-tools en beheers deze strategische discipline om voorop te blijven!

Foto illustratie artikel OSINT

Wat is OSINT?

OSINT is een afkorting voor Open Source Intelligence.. Het verwijst naar het verzamelen, analyseren en gebruiken van informatie uit publiek toegankelijke bronnen. Hierdoor kunnen gebruikers gegevens over individuen of organisaties verzamelen en ernaar verwijzen vanuit een reeks bronnen: sociale netwerken, websites, forums, databases en vele andere.

Het is belangrijk op te merken dat OSINT niet beperkt is tot online informatie. Het kan ook gegevens uit fysieke bronnen bevatten, zoals kranten, boeken of openbare rapporten.

Om als OSINT te worden beschouwd, moet informatie aan drie essentiële criteria voldoen:

  1. verkregen worden uit een vrij toegankelijke bron,
  2. legaal verkregen worden,
  3. gratis beschikbaar zijn.

Cybersecurityprofessionals gebruiken het voor ethisch hacken, penetratietesten en het identificeren van externe bedreigingen. Zij zijn niet de enigen.

Voor wie is OSINT bedoeld?

OSINT wordt gebruikt door verschillende categorieën gebruikers en professionals:

  • Inlichtingen- en nationale veiligheidsdiensten, vooral op militair en inlichtingengebied, om strategische informatie te verzamelen.
  • Ondernemingen als onderdeel van business intelligence om de concurrentie te monitoren, markttrends te identificeren en strategische beslissingen te nemen. Ze kunnen ook hun e-reputatie beheersen.
  • Specialisten op het gebied van cyberbeveiliging om potentiële bedreigingen te identificeren en de systeembeveiliging te versterken.
  • Journalisten en onderzoekers om onderzoek uit te voeren en de waarheidsgetrouwheid van de informatie te verifiëren. De krant Le Monde heeft een speciale OSINT-eenheid.
  • De details, om uw eigen digitale aanwezigheid te controleren en uw e-reputatie te beheren.
  • Internationale organisaties en actoren in de juridische wereld : Het Internationaal Strafhof gebruikt bijvoorbeeld OSINT om bewijsmateriaal op te bouwen

Waar wordt OSINT voor gebruikt?

Als we ons beperken tot het gebied van cyberveiligheid, vertegenwoordigt OSINT een goudmijn aan informatie die potentieel cruciaal is voor de veiligheid van organisaties. Daar zijn verschillende redenen voor:

  • Dreigingsmonitoring : OSINT stelt cybersecurity-managers in staat op de hoogte te blijven van de nieuwste bedreigingen, kwetsbaarheden en aanvalstechnieken die worden besproken op gespecialiseerde forums of sociale netwerken.
  • Digitale voetafdrukbeoordeling : Met behulp van OSINT kunnen professionals de online blootstelling van hun organisatie beoordelen en gevoelige informatie identificeren die door kwaadwillende actoren kan worden uitgebuit.
  • Vroegtijdige detectie van datalekken : OSINT kan helpen bij het snel opsporen van datalekken door het monitoren van de zwarte markten op het dark web en andere platforms waar deze informatie te koop kan worden aangeboden
  • Verbeterde beveiligingspositie : Door te begrijpen hoe hun organisatie van buitenaf wordt waargenomen, kunnen CISO's potentiële zwakheden in hun beveiligingsinfrastructuur identificeren en corrigeren.
  • Ondersteuning voor onderzoeken : In het geval van een beveiligingsincident kan OSINT waardevolle informatie leveren voor aanvalsonderzoek en attributie.

OSINT-technieken en hulpmiddelen

De technieken

1. Passieve inzameling

Passief verzamelen omvat het monitoren en analyseren van openbaar beschikbare informatie zonder directe interactie met de bronnen. Deze aanpak heeft het voordeel dat deze discreet is en de risico's op detectie tot een minimum beperkt. Professionals kunnen dus tools voor het monitoren van sociale media gebruiken (HootSuite of TweetDeck om specifieke hashtags te volgen), RSS-feedaggregators of monitoringplatforms (Google-meldingen om vermeldingen van een specifiek bedrijf of individu te monitoren). Een andere veelgebruikte techniek: het analyseren van de metadata van online documenten (afbeeldingen, PDF, DOCX, etc.).

2. Actieve incasso

Actieve verzameling impliceert directe interactie met informatiebronnen. Dit kan het gebruik van geavanceerde zoekmachines omvatten (Google Dorks, zoeken in databases met patenten of geregistreerde handelsmerken, enz.), het gebruik van scanners (Shodan), van webscrapi-techniekenng om gegevens uit websites te halen, databases of internetarchieven te doorzoeken om verborgen informatie te vinden (verborgen, verwijderd of oud), of zelfs deel te nemen aan online forums of discussiegroepen. Hoewel riskanter in termen van detectie, kan deze aanpak meer gerichte en actuele informatie opleveren.

3. Gegevensanalyse

Zodra de gegevens zijn verzameld, moeten professionals deze analyseren om er bruikbare informatie uit te halen. Hulpmiddelen voor gegevensanalyse en visualisatie (Schoolbord, PowerBI…), een gebeurtenistijdlijn maken (TijdlijnJS…) en kunstmatige intelligentie (Verbijstering, ChatGPT, IBM Watson…) kunnen worden gebruikt om trends, afwijkingen of verborgen verbanden in de grote hoeveelheden verzamelde gegevens te identificeren.

Het gereedschap

Honderden tools zijn gratis beschikbaar op internet. Ze kunnen worden ingedeeld in drie categorieën:

Zoekmachines

Zeker, Google (via Google Dorks) en Bing zijn goede hulpmiddelen om informatie te vinden. Maar gespecialiseerde zoekmachines leveren geweldige resultaten op, afhankelijk van wat u zoekt.

  • Google Dorks (of Google-hacking)
    Google Dorks zijn de geavanceerde zoekoperators van Google die in de zoekbalk van de beroemde engine moeten worden ingevoerd. Hier zijn enkele veelgebruikte operatoren:
    • plaats: beperkt de zoekopdracht tot een specifieke domeinnaam
    • bestandstype: zoekt naar bestanden van een bepaald type
    • titel: zoekt naar pagina's met een specifieke titel
    • inurl: zoekt naar pagina's met een URL die een specifieke term bevat
    • in tekst: zoekt naar pagina's met specifieke tekst

Bijvoorbeeld:

  • Zoek PDF-bestanden op een specifieke site:
    site:voorbeeld.com bestandstype:pdf
  • Zoeken naar inlogpagina's:
    intitle: »inloggen » inurl: »admin »
  • Twebpagina's vinden met lijsten met bestanden en mappen, die gevoelige informatie kunnen onthullen die per ongeluk in openbare ruimtes is opgeslagen.
    intitle:"index van"

  • Vind bestanden die gevoelige informatie bevatten:
    bestandstype:xls intekst: »gebruikersnaam » OF intekst: »wachtwoord »
  • Zoek naar pagina's die 'login.php' bevatten, die kwetsbare inlogpagina's of authenticatieformulieren kunnen onthullen.
    site:voorbeeld.com inurl:login.php

Andere gespecialiseerde zoekmachines:

  • Shodan : zoekmachine gespecialiseerd in met internet verbonden apparaten (IoT) en computersystemen. Hiermee kunt u apparaten online vinden en hun configuraties analyseren. U kunt bijvoorbeeld onveilige IoT-apparaten identificeren.

  • ZoomEye : een zoekmachine waarmee gebruikers openbare gegevens kunnen extraheren uit openbare webservices en apparaten. Het helpt bij het vinden van IP-adressen die communiceren met hosts, netwerken, open poorten op externe servers, het totale aantal gehoste websites en apparaten, en interactieve kaarten van gebruikers die toegang hebben tot verschillende apparaten.
ZoomEye is een zoekmachine die gegevens uit IoT-apparaten haalt.

Gespecialiseerde diensten

  • Maltego : een hulpmiddel voor informatievisualisatie waarmee u gegevens uit verschillende bronnen kunt verzamelen en deze kunt weergeven in de vorm van interactieve grafieken. Zeer handig voor het onderzoeken van relaties tussen mensen of het in kaart brengen van bedrijfsnetwerken.

  • SpiderVoet : Deze open source geautomatiseerde verkenningstool verzamelt informatie uit verschillende bronnen om een gedetailleerd profiel van een doelwit te produceren. Het biedt met name de mogelijkheid om IP-adressen, CIDR-bereiken, domeinen en subdomeinen, e-mailadressen, telefoonnummers, gebruikersnamen, enz. te verkrijgen en te analyseren.

  • Wappalyser : deze zeer nuttige dienst stelt professionals in veiligheidsonderzoek in staat snel de technologieën (CMS, frameworks, enz.) te identificeren die op websites worden gebruikt.

  • De Harvester : Deze tool wordt gebruikt om informatie te verzamelen over domeinen, subdomeinen, e-mailadressen en medewerkers.

  • Seon : deze tool wordt gebruikt om de digitale identiteit van een persoon of organisatie te verifiëren door een risicoscore toe te kennen op basis van 50 verschillende sociale signalen. Dit helpt de geldigheid van het e-mailadres of telefoonnummer van een klant te bevestigen en biedt meer informatie over zijn digitale voetafdruk.

Gespecialiseerde raamwerken

  • OSINT-framework is een indrukwekkende verzameling OSINT-tools, georganiseerd in categorieën
OSINT Framework biedt honderden tools in de vorm van een boom.

Uitdagingen en ethische overwegingen

1. Informatie-overdaad

De enorme hoeveelheid beschikbare gegevens kan snel overweldigend worden. Volgens een onderzoek voelen 61%-datateams zich overweldigd door de massa aan informatie die moet worden verwerkt. CISO's moeten daarom effectieve strategieën ontwikkelen om relevante informatie te filteren en te prioriteren.

2. Betrouwbaarheid van gegevens

Niet alle informatie die via OSINT wordt gevonden, is noodzakelijkerwijs betrouwbaar of actueel. Dit is de reden waarom professionals een scherp kritisch gevoel moeten ontwikkelen en rigoureuze verificatieprocessen moeten implementeren om de kwaliteit van de gebruikte informatie te garanderen.

3. Respect voor privacy

Hoewel de verzamelde informatie openbaar toegankelijk is, moet het gebruik ervan plaatsvinden in overeenstemming met de wetgeving inzake gegevensbescherming en privacy. Professionals moeten bijzonder waakzaam zijn en de grens tussen legitieme informatieverzameling en inbreuk op de privacy niet overschrijden.

4. Juridisch kader

Het gebruik van OSINT moet gebeuren binnen een strikt juridisch kader. In feite moeten onderzoekers ervoor zorgen dat hun praktijken voldoen aan de toepasselijke wet- en regelgeving, vooral met betrekking tot het verzamelen en verwerken van persoonsgegevens.

Train in OSINT om IT-cyberbeveiliging te verbeteren

OSINT vertegenwoordigt een krachtig hulpmiddel voor cyberbeveiligingsprofessionals in hun missie om de informatiesystemen van hun organisatie te beschermen. Het verstandig integreren ervan in uw beveiligingsarsenaal vormt een strategische hulpbron.

Door een beter inzicht te geven in de dreigingsomgeving en online blootstelling van de organisatie, helpt OSINT de algehele beveiligingspositie aanzienlijk te versterken. Het effectieve gebruik ervan vereist echter een doordachte en gestructureerde aanpak, waarbij rekening wordt gehouden met de technische, ethische en juridische uitdagingen die het met zich meebrengt.

Dit is de reden waarom het beheersen van OSINT een essentiële vaardigheid is geworden voor elke professional die wil uitblinken in cyberbeveiliging. Als zodanig biedt ORSYS binnen haar organisatie meer dan 170 internationale cybersecurity-trainingen en certificeringen aan Cyberacademie, waardoor aan alle behoeften wordt voldaan.

Misschien bent u ook geïnteresseerd in deze artikelen

Illustratie van artikel Top Cyberbeveiligingscertificeringen De top cyberbeveiligingscertificeringen die elke expert moet kennen  Afbeelding illustratie artikel API's beveiligen Hoe API's te beveiligen: best practice Illustratie artikel Identiteit en toegang beveiligenIdentiteiten en toegang beveiligen: de geheimen van een modern IAM

VORIG ARTIKEL

Grafische ontwerpers, ontwerpers: welke AI-tools?

VOLGENDE ARTIKEL

Einde cookies van derden: welke gevolgen voor bedrijven?

Onze expert

ORSYS Redactie

De redactie van ORSYS Le mag bestaat uit journalisten die gespecialiseerd zijn in IT, management en persoonlijke ontwikkeling [...]

gebied van opleiding

Cyberbeveiliging

bijbehorende opleiding

OSINT, open source-onderzoek

Gecertificeerde ethische hacker v12 - EC-raad

Forensische analyse