Wat weet een aanvaller over u voordat hij begint?
Gerichte aanvallen beginnen zelden met techniek. Ze beginnen met onderzoek. Via openbare bronnen, sociale media, vacaturebanken, GitHub-repositories, datalekken en tientallen andere kanalen bouwt een aanvaller een beeld op van uw organisatie — lang voordat hij ook maar één systeem heeft benaderd. Welke medewerkers zijn zichtbaar? Welke technologie gebruikt u? Staan er inloggegevens ergens publiek? Is er een oud systeem dat nog bereikbaar is?
Een OSINT-onderzoek legt dat beeld bloot — maar dan van uw kant. We voeren hetzelfde type verkenning uit als een aanvaller zou doen, en brengen in kaart wat er over uw organisatie vindbaar is en welke informatie een risico vormt.
Wat onderzoeken we?
Uw publieke profiel
We kijken naar alles wat er over uw organisatie, medewerkers en technologie vindbaar is via openbare bronnen: LinkedIn, vacatureadvertenties, persberichten, forums, registratiedatabases en documenten die metadata bevatten die u liever niet deelt. Informatie die op zichzelf onschuldig lijkt, kan in combinatie met andere gegevens bruikbaar zijn voor phishing, social engineering of gerichte aanvallen.
Uw technische blootstelling
We brengen uw externe digitale aanwezigheid in kaart: welke domeinen, subdomains en systemen zijn bereikbaar? Staan er beheerinterfaces, verouderde applicaties of onbeveiligde services publiek open? Hoe is uw e-mailbeveiliging geconfigureerd? Technische details die voor u vanzelfsprekend zijn, kunnen voor een aanvaller waardevolle aanknopingspunten zijn.
Uitgelekte gegevens
We controleren of inloggegevens van uw medewerkers of organisatie voorkomen in bekende datalekken of op het dark web. Hetzelfde geldt voor API-sleutels, tokens of gevoelige configuraties die in publieke repositories zijn terechtgekomen — soms per ongeluk, soms via een oud project of een vertrokken medewerker.
Wat krijgt u terug?
Na het onderzoek ontvangt u een helder rapport met een overzicht van wat wij hebben gevonden, ingedeeld op risico. Per bevinding geven we concrete aanbevelingen: wat kunt u afsluiten, verwijderen of verbeteren? Het rapport is geschreven voor zowel uw technisch team als uw management.
Klaar om te zien wat anderen zien?
Neem contact met ons op voor een vrijblijvend gesprek. We leggen graag uit wat een OSINT-onderzoek voor uw specifieke situatie kan opleveren.