Waarom OSINT (open source intelligence) niet alleen voor techneuten is
Voor wie goed zoekt, is informatie overal te vinden: van bedrijfsgegevens tot codefragmenten en van e-mailadressen tot netwerkinformatie. “Toch realiseren veel organisaties zich niet hoe gevoelig die data kunnen zijn,” vertelt Bas, Ethical Hacker bij The S-Unit. In een interview legt hij uit waarom OSINT een onmisbare schakel is voor cyberweerbaarheid en waarom dit niet alleen voor techneuten relevant is.
OSINT lijkt op hacken, maar eigenlijk is het digitaal speurwerk
Wat is OSINT precies?
“OSINT staat voor Open Source Intelligence: het verzamelen en analyseren van informatie uit openbare bronnen. Dat kunnen socialmediaprofielen zijn, websites, domeincertificaten en Google-afbeeldingen. Met OSINT brengen we in kaart wat er al over jou of je organisatie te vinden is en hoe kwaadwillenden dat kunnen misbruiken,” legt Bas uit.
Volgens hem wordt OSINT vaak gezien als een soort hacktechniek.
“In werkelijkheid lijkt het veel meer op digitaal speurwerk. Juist omdat het zo laagdrempelig is, speelt het een steeds grotere rol binnen cybersecurity. Als je weet wat er online over jou te vinden is, kun je jezelf ook beter beschermen.”
Aanvallen of Verdedigen?
“Aanvallers kunnen volledig anoniem en zonder enige interactie al heel veel informatie verzamelen. Met OSINT-technieken hoef je geen systeem binnen te dringen om te weten waar de zwakke plekken zitten. Dat maakt OSINT een perfecte voorbereiding op een aanval.”
“Voor organisaties zelf is OSINT belangrijk voor inzicht en preventie. Als verdediger word je met OSINT bewuster over jouw digitale voetafdruk: wat delen we eigenlijk online? Welke patronen zijn zichtbaar? Waar lopen we risico? Vanuit die inzichten kun je afspraken maken, risico’s vermijden en je beveiliging versterken. De vaardigheden van aanvallers en verdedigers zijn dus grotendeels hetzelfde. Je past ze alleen met een ander doel toe.”
Iedereen deelt online informatie
“Iedereen in een organisatie deelt weleens online gevoelige informatie. Denk aan een nieuwsbrief die openbaar gepubliceerd wordt, interne samenwerkingen die per ongeluk naar buiten lekken, of persoonlijke profielen die meer onthullen dan je denkt. Techrollen worden vaker getraind in het veilig delen van informatie, maar organisatiebreed gebeurt dat nog te weinig.”
“Sollicitatieprocessen zijn bijvoorbeeld bekende zwakke schakels,” zegt Bas. “Aanvallers proberen via HR of via nieuwe medewerkers binnen te komen. Niet omdat ze onvoorzichtig zijn, maar omdat ze niet getraind zijn om op die manier naar informatie te kijken.”
Van data naar actie
OSINT is nooit een doel op zich. De waarde zit in wat je doet met de gevonden informatie:
- risico’s vroegtijdig signaleren
- awareness vergroten binnen teams
- security structureel verbeteren
“Informatie verzamelen is stap één. Maar pas als je begrijpt wat het betekent en ermee aan de slag gaat, wordt het echt waardevol,” geeft Bas aan.
Leer denken als een hacker
“Tijdens onze OSINT-training leren deelnemers stap voor stap hoe ze openbare bronnen kunnen gebruiken om gericht online informatie te vinden. Het is heel praktisch: je krijgt theorie, maar je past het meteen toe in realistische opdrachten.”
“De OSINT-challenges zijn uniek,” benadrukt hij.
“Met onze achtergrond als ethisch hacker leren we anderen denken als een hacker. Dat maakt het realistisch, leerzaam en soms best confronterend.”
Zelf ontdekken hoe zichtbaar jouw organisatie is?
Dat kan zelfs helemaal gratis!
Tijdens de Cloud Expo leer je in drie uur in onze OSINT-workshop:
- denken als een hacker
- ontdekken hoeveel informatie jouw organisatie onbewust prijsgeeft
- praktijkgerichte OSINT-technieken.
Schrijf je in voor onze workshop op de Cloud Expo en ervaar OSINT live.
