OSINT – THREAT INTELLIGENCE
Analizziamo l’esposizione al rischio cyber aziendale e scopriamo i dati già rubati e in vendita nel dark web
I criminali informatici hanno diversi vantaggi nei confronti delle aziende; tra i più importanti
c’è il fattore tempo. Questi possono dedicare mesi interi a:
● studiare le difese di un’azienda;
● individuare possibili vulnerabilità;
● individuare i soggetti più facili da colpire con email di Phishing mirate;
● sviluppare risorse e strumenti necessari per l’attacco;
● progettare un attacco mirato in ogni minimo dettaglio;
Pertanto la Cyber Intelligence è uno strumento importante per capire l’esposizione
aziendale, vedere se una azienda è stata attaccata e in questo caso capire come sono stati
violati e come potersi difendere da nuovi eventuali attacchi.
La cyber intelligence utilizza OSINT Open Source Intelligence, ovvero l’intelligence delle
fonti di pubblico accesso, utilizza tutti gli strumenti liberi per raccogliere informazioni.
Attraverso tools, siti web, forum, database è possibile raccogliere informazioni aziendali del
cliente e valutare l’esposizione aziendale.
Le cose più comuni che possiamo trovare sono:
credenziali rubate di server e di servizi da remoto (come per esempio VPN, RDP e SSH)
Login di web application, documenti, brevetti, database, e tanto altro ancora.
Attraverso svariati servizi possiamo accedere a oltre 5 miliardi di informazioni.
La ricerca avviene tramite nome di dominio, quindi se un’azienda ha più domini è
importante scansionarli tutti.
