Althammer-Kill > Leistungen > Informationssicherheit > OSINT (Open Source Intelligence) - Online-Recherche zu Informationen Ihrer Organisation

OSINT (Open Source Intelligence) - Online-Recherche zu Informationen Ihrer Organisation

Wir suchen für Sie, was andere später finden und ausnutzen könnten. Die Experten sprechen hier von einer OSINT (Open Source Intelligence) Online-Recherche.

Interne Präsentationen, Datenbanken oder Quartalszahlen: Viele Informationen sollten nicht nach außen gelangen, stehen aber unter Umständen für jeden frei einsehbar im Internet - ohne das Sie davon Kenntnis haben.

Solche Daten können nicht nur einen monetär bezifferbaren Wert aufweisen. Viele Informationen dienen Angreifern schlussendlich als Einfallstor in Ihrer Organisation, um "richtigen" Schaden anzurichten! Dabei gilt: Je mehr der Angreifer über Sie weiß, desto eher lassen sich diese Informationen missbräuchlich gegen Sie einsetzen.

Schwachstellen können z.B. sein:

  • Datenlecks
  • Erreichbarkeit von organisationseigenen Systemen (Applikationen) - insbesondere solche, die nicht im Netz auffindbar sein sollten
  • Existenz von Exploids für organisationseigene Systeme
  • Veröffentlichung von Mitarbeiterdaten, die für Social Engineering-Kampagnen missbraucht werden könnten

Unsere Leistung

  • Aufspüren von frei verfügbaren Informationen über Ihre Organisation (Open Source Intelligence - OSINT)
  • Suchen über gängige Suchmaschinen, wie etwa Google oder Bing sowie spezialisierte Suchmaschinen und weitere Dienste
  • Verknüpfung von Informationen, um eine realistische Angriffsvorbereitung zu skizzieren
  • Strukturierte Dokumentation der gewonnenen Ergebnisse inkl. Empfehlung von Maßnahmen

Nutzen & Vorteile

  • Datenlecks können gestopft werden, bevor es zu einer Datenpanne kommt
  • Sie erfahren, was andere über Sie erfahren können, um sich einen Wettbewerbsvorteil zu verschaffen
  • Abwehrmaßnahmen gegen Angriffe können gezielt geplant werden, wenn besser bekannt ist, wie ein Angriff aussieht
  • Absicherung von organisationseigenen Systemen
  • Sensibilisierung von Mitarbeitende, z.B. vor Gefahren von Social Engineering-Kampagnen

Geeignet für ...

  • Organisationen im deutschsprachigen Raum
  • Organisationen aller Größe, sofern Webanwendungen eingesetzt werden

Sie haben Fragen zu unserem Angebot? Bitte hinterlassen Sie Ihre Kontaktdaten und wir melden uns kurzfristig bei Ihnen. Informationen zum Umgang mit Ihren Daten finden Sie hier.