OSINT

Definitie

OSINT (Open Source Intelligence) is het verzamelen en analyseren van informatie uit openbaar beschikbare bronnen. Pentesters en aanvallers gebruiken OSINT om doelwitten te verkennen.

OSINT (Open Source Intelligence) is het systematisch verzamelen, analyseren en interpreteren van informatie uit openbaar beschikbare bronnen voor beveiligingsdoeleinden. Volgens SANS Institute gebruikt meer dan 90% van alle cyberaanvallen informatie die via OSINT is verzameld tijdens de verkenningsfase.

Hoe werkt OSINT?

OSINT omvat het doorzoeken van een breed scala aan openbare bronnen: websites en social media, DNS-registers en WHOIS-databases, vacatureportalen die technologiestack onthullen, gelekte credentials op paste-sites en dark web-forums, bedrijfsregisters en jaarverslagen, technische metadata in documenten, broncode in publieke repositories en certificaattransparantielogs. OSINT-tools automatiseren het verzamelen en correleren van deze data. Het resultaat is een gedetailleerd profiel van het aanvalsoppervlak van een organisatie vanuit het perspectief van een aanvaller.

OSINT in offensieve en defensieve security

Bij pentesting en red teaming is OSINT de eerste fase: welke informatie over de organisatie is online vindbaar en hoe kan een aanvaller deze gebruiken? Bij defensieve security helpt OSINT organisaties te begrijpen wat aanvallers over hen kunnen ontdekken. OSINT wordt ook gebruikt voor threat intelligence: het monitoren van dark web-forums, hackersgroepen en paste-sites op vermeldingen van de organisatie, gelekte credentials of geplande aanvallen.

Impact voor organisaties

Organisaties zijn zich vaak niet bewust van hoeveel gevoelige informatie openbaar beschikbaar is. E-mailadressen van medewerkers, interne servernames in DNS, technologiekeuzes in vacatureteksten en metadata in gepubliceerde documenten bieden aanvallers waardevolle informatie. Elke openbaar beschikbare detail verlaagt de drempel voor een gerichte aanval. NIS2 vereist dat organisaties hun aanvalsoppervlak kennen en beheren. ISO 27001 benadrukt het belang van asset management en risicobeoordeling. Het NCSC adviseert organisaties regelmatig hun digitale voetafdruk te evalueren.

Bescherming

Regelmatige OSINT-assessments identificeren wat een aanvaller over de organisatie kan ontdekken. Minimaliseer de digitale voetafdruk: verwijder onnodige informatie van websites, beperk metadata in gepubliceerde documenten en train medewerkers in bewust omgaan met social media. Monitor credential-leaks en meld bij datalekken direct wachtwoordwijzigingen. Implementeer een vulnerability disclosure policy zodat externe onderzoekers bevindingen verantwoord kunnen melden.

Hoe DEFION helpt

DEFION voert OSINT-reconnaissance uit als eerste fase van elke external pentest en red teaming-opdracht. Dit geeft organisaties inzicht in hun digitale voetafdruk vanuit aanvallersperspectief. De Managed Threat Intelligence-dienst monitort continu op gelekte credentials en vermeldingen op het dark web.

Gerelateerde termen

DEFION Security helpt organisaties hiermee: