Hackers verkrijgen vaak initiële toegang tot een netwerk via diverse social engineering-aanvallen. Hierbij baseert de aanvaller zijn of haar verkenningen doorgaans op Open-Source Intelligence (OSINT) en passief onderzoek.
Wat is er allemaal zichtbaar?
Om de footprint van uw organisatie te verkleinen, is het belangrijk om deze te begrijpen en te monitoren. De term ‘OSINT’ verwijst naar het verzamelen van openbaar beschikbare informatie over personen of organisaties. Deze informatie kan worden gebruikt om systemen en gebruikers te identificeren en om gegevens over hen te verzamelen. Dit kan leiden tot een grotere (en vaak onbedoelde) zichtbaarheid van bedrijfsmiddelen en de bijbehorende risico’s.
Terwijl kwaadwillenden OSINT kunnen gebruiken voor malafide doeleinden, biedt het organisaties ook inzicht in hoe hun aanvalsoppervlak er van buitenaf uitziet. Dit kan organisaties helpen hun publieke voetafdruk beter te begrijpen en fungeert als een vroegtijdige indicator voor potentiële beveiligingsproblemen, zoals datalekken. Het is dus essentieel voor organisaties om zich bewust te zijn van de informatie die over hen beschikbaar is op zowel het internet als het darknet.
Waar moet ik op letten?
In het huidige digitale tijdperk omvat het aanvalsoppervlak van een organisatie veel meer dan alleen open poorten en IP-adressen. Elementen zoals e-mailadressen, namen van werknemers, SaaS-platformen, cloud-tools zoals Azure en Amazon S3, openbare registers, datalekken en sociale media-accounts vormen allemaal potentiële risico’s. Bijvoorbeeld, e-mails en sociale media-informatie kunnen worden misbruikt voor gerichte phishing-aanvallen, terwijl gestolen inloggegevens uit datalekken toegang kunnen bieden tot waardevolle cloud-opgeslagen intellectuele eigendommen.
Gezien het aanvalsoppervlak verder reikt dan het eigen netwerk, zijn traditionele scan- en verkenningstechnieken vaak ontoereikend. Met de constante toename van openbaar beschikbare informatie is het essentieel om te weten welke informatie er over uw organisatie circuleert om potentiële risico’s effectief te beheersen.
Het monitoren van het aanvalsoppervlak
Het is essentieel om meerdere OSINT-bronnen te gebruiken voor een compleet overzicht van het aanvalsoppervlak van de organisatie. Echter, het verzamelen van informatie uit diverse bronnen is complex en tijdsintensief, mede door de voortdurende verschijning van nieuwe bronnen en de variatie in API’s. Data-normalisatie en correlatie, samen met het bijhouden van API-veranderingen, vormen grote uitdagingen.
Heeft u vragen of wilt u weten wat Kaap Hoorn ICT Security voor uw IT-beveiliging en pentesting kan betekenen? Neem vrijblijvend contact op via [email protected] of bel ons op 0229 799 800.
