Yrityksen OSINT-
tietoturvakartoitus
OSINT (Open Source Intelligence) tarkoittaa avointen lähteiden tiedustelua. OSINT-kyberturvakartoituksessa keräämme julkisesti ja puolijulkisesti saatavilla olevaa tietoa, jonka avulla havainnollistetaan, kuinka saatavilla olevaa tietoa voidaan hyödyntää kyberhyökkäyksissä. OSINT-kyberturvakartoituksessa ei hyökätä yritystä tai sen IT-järjestelmiä kohtaan, vaan kyse on tiedonkeruusta, jota suoritetaan erilaisilla teknisillä työkaluilla ja manuaalisesti keräten. OSINT-kartoituksen toteutus ei siis vaikuta yrityksen toimintaan tai palveluihin, eikä se aiheuta riskiä yrityksen liiketoiminnan jatkuvuudella.
Miksi?
Tiedustelutyö ja tiedonkeruu ovat yleensä kyberrikollisen ensimmäinen työvaihe kohteen valinnassa tai kyberhyökkäystä tehdessä. OSINT-kyberturvakartoituksessa saat tietoa organisaation julkisesti saatavissa olevan datan vaaroista.
Miten
Kyberasiantuntijat etsivät verkoista dataa ja analysoivat organisaatiosta löydettävissä olevia tietoja. Kerätyn aineiston perusteella tehdään havaintoja, onko yrityksestä mm.:
- Verkkoon vuotaneita henkilötietoja, salasanoja, yrityssalaisuuksia tai muuta arkaluonteista
- Keskusteluita kohteen tietoturva- ja/tai tietosuojapuutteista
- Indikaatioita, jotka kertoisivat kohteen olevan tai aikaisemmin olleen aktiivisen tietomurron kohteena
- Tarpeettomasti verkkoon avoinna olevat ja suojaamattomaksi tai heikon suojauksen varaan jätetyt tietoliikenneportit
- Tietojärjestelmien asetusvirheet
- Yhtiöön viittaavat domainit, jotka ovat jonkun muun kuin yhtiön tai sen vaikutusvallassa olevien piirien hallussa.
Kenelle?
Palvelu sopii yrityksille, jotka haluavat suojautua ennakoivasti kyberuhkia vastaan ja selvittää onko verkosta löydettävissä organisaation kannalta kriittistä tietoa.
Palvelun tarkoituksena on myös auttaa asiakasta pienentämään mahdollisuutta joutua kyberhyökkäyksen kohteeksi. Raportti sisältää yhteenvedon niistä tiedoista, joita kyberrikollinen voi löytää avointen lähteiden tiedustelumenetelmiä hyväksikäyttäen ja samalla se auttaa asiakasta ymmärtämään miltä yritys näyttää kyberrikollisen silmissä.
Mitä hyötyjä kartoituksesta on?
Kartoituksen jälkeen yritys saa kuvan ja ymmärryksen julkisesti saatavilla olevan datan mahdollisista riskeistä, jonka jälkeen yritys voi pienentää mahdollisuuttaan joutua kyberhyökkäyksen kohteeksi suojautumalla paremmin. Kartoituksessa kuvataan yrityksen Internet- näkyvyys kyberrikollisen näkökulmasta, jonka jälkeen voidaan keskittää tarvittavaa suojausta oikeisiin paikkoihin.