OSINT - Online-Recherche zu Ihrer Organisation
Interne Präsentationen, Datenbanken oder Quartalszahlen: Viele Informationen sollten nicht nach außen gelangen, stehen aber unter Umständen für jeden frei einsehbar im Internet - ohne dass Sie davon Kenntnis haben. Wir finden, was andere später gegen Sie ausnutzen könnten.
Ihre Vorteile:
Überzeugen Sie sich von den Vorteilen einer Zusammenarbeit.
Bundesweit tätig
Von unseren Standorten Hannover, Düsseldorf und Mannheim beraten wir Sie telefonisch, per Videochat und gerne auch bei Ihnen vor Ort.
Online-Recherche
Wir spüren frei verfügbare Informationen über Ihrer Organisation im Web auf und versetzen Sie in die Lage, realistische Angriffsszenarien abzuwehren.
Zertifizierte Beratung
Wir sind erfahrene und zertifizierte IT-Sicherheitsexperten.
OSINT - Online-Recherche zu Informationen Ihrer Organisation
Viele Informationen dienen Angreifern schlussendlich als Einfallstor in Ihre Organisation, um "richtig" Schaden anzurichten! Dabei gilt: Je mehr der Angreifer über Sie weiß, desto eher lassen sich diese Informationen missbräuchlich gegen Sie einsetzen.
Schwachstellen sind z. B.: Datenlecks oder die Erreichbarkeit von organisationseigenen Systemen (Applikationen) - insbesondere solche, die nicht im Netz auffindbar sein sollten, Existenz von Exploits oder die Veröffentlichung von Daten Ihrer Mitarbeitenden, die für Social-Engineering-Kampagnen missbraucht werden können.
Wofür steht OSINT?
Open Source Intelligence (OSINT) ist ursprünglich ein Begriff aus der Welt der Nachrichtendienste. Ziel dieser Online-Recherche ist die Gewinnung von Informationen aus frei verfügbaren Quellen, die anschließend durch Analyse und Verknüpfung gegen eine Organisation verwendet werden sollen. OSINT wird heutzutage nicht ausschließlich nur von Nachrichtendiensten durchgeführt. Durch die immer besser abgesicherten IT-Systeme benötigen Cyberkriminelle neue Angriffswege, um sich Zugang zu Unternehmensdaten zu verschaffen. Durch die Beschaffung detaillierter Informationen können gezielte Angriffe durchgeführt werden. Der menschliche Faktor (Social-Engineering) ist hierbei ein immer größer werdender.
Wir beraten Sie bundesweit und in allen Branchen, so wie es bereits unsere Kunden schätzen.
Wie läuft die Online-Recherche ab?
Zunächst spüren wir frei verfügbare Informationen über Ihre Organisation auf. Hierzu verwenden wir gängige Suchmaschinen, wie z.B. Google oder Bing, sowie weitere spezialisierte Suchmaschinen und weitere Dienste.
Die gewonnenen Informationen werden im nächsten Schritt von uns verknüpft, um realistische Angriffsszenarien zu skizzieren. Anders als böswillige Hacker stellen wir Ihnen diese Informationen jedoch in einem aussagekräftigen Ergebnisbericht zur Verfügung.
Auf Wunsch führen wir zielgerichtete Sensibilisierungsmaßnahmen durch, in dem wir Ihre Mitarbeitenden z.B. auf die Gefahr von Social-Engineering-Kampagnen hinweisen.
Sie möchten noch einen Schritt weiter gehen? Gerne führen wir gezielte Angriffe durch z.B. mittels Phishing-Kampagnen oder Social-Engineering-Angriffen.
Sie haben Interesse an unserer Cloud-Cyber-Security Beratung?
Kontaktieren Sie uns gerne, wenn Sie Fragen haben oder Unterstützung zum Thema Cloud- & Cyber-Security benötigen. Unsere Experten stehen Ihnen jederzeit zur Verfügung. Informationen zum Umgang mit Ihren Daten können Sie unseren Datenschutzhinweisen entnehmen.