® 
OSINT
Definicio
OSINT (Intel-ligencia de Fonts Obertes) es la recollida i analisi d'informacio de fonts disponibles publicamente.
OSINT (Open Source Intelligence) es la recopilacio, analisi i interpretacio sistematica d'informacio de fonts publicament disponibles amb fins de seguretat. Segons el SANS Institute, mes del 90% de tots els ciberatacs utilitzen informacio recopilada mitjancant OSINT durant la fase de reconeixement.
Com funciona OSINT?
OSINT abasta la cerca en un ampli rang de fonts publiques: llocs web i xarxes socials, registres DNS i bases de dades WHOIS, portals d'ocupacio que revelen la pila tecnologica, credencials filtrades en paste sites i forums de la dark web, registres mercantils i informes anuals, metadades tecniques en documents, codi font en repositoris publics i logs de transparencia de certificats. Les eines OSINT automatitzen la recopilacio i correlacio d'aquestes dades. El resultat es un perfil detallat de la superficie d'atac d'una organitzacio des de la perspectiva d'un atacant.
OSINT en seguretat ofensiva i defensiva
En pentesting i red teaming, OSINT es la primera fase: quina informacio sobre l'organitzacio es pot trobar en linia i com la podria usar un atacant? En seguretat defensiva, OSINT ajuda les organitzacions a entendre que poden descobrir els atacants sobre elles. OSINT tambe s'utilitza per a intel-ligencia d'amenaces: monitoratge de forums de la dark web en cerca de mencions, credencials filtrades o atacs planificats.
Impacte per a les organitzacions
Les organitzacions sovint no son conscients de quanta informacio sensible esta disponible publicament. NIS2 exigeix que les organitzacions coneguin i gestionin la seva superficie d'atac. ISO 27001 emfatitza la importancia de la gestio d'actius i l'avaluacio de riscos.
Proteccio
Les avaluacions OSINT regulars identifiquen el que un atacant pot descobrir sobre l'organitzacio. Minimitzeu la petjada digital: elimineu informacio innecessaria de llocs web, limiteu les metadades en documents publicats i formeu els empleats sobre l'us de xarxes socials. Monitoritzeu les filtracions de credencials.
Com ajuda DEFION
DEFION realitza reconeixement OSINT com a primera fase de cada pentest extern i exercici de red teaming. El servei de Managed Threat Intelligence monitoritza continuament les filtracions de credencials i mencions a la dark web.