An image

O = OSINT

An image


O is OSINT

 
De naam OSINT is een afkorting voor: open source intelligence en is een meetmethode voor het verzamelen, analyseren en nemen van beslissingen over gegevens, met betrekking tot een persoon of bedrijf, die toegankelijk zijn in openbaar beschikbare bronnen zoals bijvoorbeeld het internet, boeken, nieuwsartikelen, etc.  

Tegenwoordig zetten we van alles op het internet. De hoeveelheid informatie die elke dag online komt is dan ook onmeetbaar. Dit is ook de reden dat het internet een ideale plek is om inlichtingen te verzamelen. Wanneer gegevens op een juiste manier geanalyseerd en verwerkt worden, kunnen deze cruciale inlichtingen bevatten die gebruikt kunnen worden, voor het effectief bestrijden van criminele activiteiten, zoals fraude of oplichting, het handhaven van de openbare orde of het waarborgen van de internationale veiligheid.
Soorten open source

Zoals eerder gezegd zijn er verschillende soorten bronnen die kunnen worden gebruikt voor open source intelligence. Vaak wordt gedacht dat alleen tekst open source is, maar er zijn veel meer informatiebronnen die als openbare bron kunnen worden gebruikt. Hieronder een aantal voorbeelden op een rijtje:
  • Tekst 
  • Geluidsfragmenten 
  • Onderzoeksvragen 
  • Rapporten
  •  Afbeeldingen 
  • Databases 
  • Massa media (bijv. kranten en tijdschriften) 
  • Sociale media (bijv. Facebook en Instagram) 
  • Kaarten (bijv. Google Maps) 

Wie maken er gebruik van OSINT?

 
OSINT wordt veel gebruikt door de opsporings- en militaire diensten van overheden, particuliere rechercheurs en journalisten. Een goed voorbeeld is onderzoekscollectief Bellingcat. Dit is een netwerk van journalisten die OSINT toepassen in hun onderzoeken. Een voorbeeld van een recent onderzoek is het achterhalen van de schuldigen voor het neerhalen van vlucht MH17.

OSINT is niet simpelweg het opzoeken van informatie via Google. OSINT betekent goede stukjes informatie vinden, die met meerdere stukjes leiden tot een gezamenlijk resultaat, net als een puzzel. Dit betekent dus veel onderzoeken, analyseren, proberen en nieuwe openbare bronnen vinden tot u het gewenste resultaat heeft gevonden. De OSINT-methode is dan ook een onderzoeksmethode die veel kennis en kunde vereist.

 
Voorbeeld OSINT

Een kennis plaatst op Facebook een foto dat hij vandaag in de Efteling is. U herkent op de foto dat hij inderdaad in de Efteling is, maar op de foto is het mooi weer en u weet dat het vandaag stormt. U bekijkt de weerapp en ziet dat het vandaag de hele dag heeft geregend (ook bij de Efteling). U weet nu dus dat die vriend niet de waarheid spreekt en niet vandaag in de Efteling is geweest.
Dit is een simpele vorm van OSINT, maar dit laat wel simpel zien hoe de open source intelligence in de praktijk werkt. Door het gebruik van openbare bronnen zoals Facebook en een weerapp, weet u dat uw kennis niet de waarheid spreekt, of dat de foto in ieder geval niet vandaag van hem genomen is in de Efteling.

Ultimum deelname aan OSINT CTF evenement

 
Vorig jaar heeft Ultimum met een aantal leden van het Cybersecurityteam en andere geïnteresseerde collega’s meegedaan aan een OSINT CTF evenement van Tracelabs. Ter voorbereiding werd er een tactiek besproken en gekeken naar (het uitgebreide) OSINT Framework. Bij dit OSINT CTF evenement wordt er maandelijks, door middel van open source intelligence, wereldwijd met alle deelnemende teams gezocht naar vermiste personen. Naast een competitie kan dit evenement dus ook bijdragen aan echte onopgeloste zaken!
 

Bekijk ons YouTube kanaal voor meer educatieve video’s over uw cyberveiligheid en meld u aan voor onze nieuwsbrief voor meer content.


Kennismaken met Ultimum? 
Neem contact op via onderstaand formulier of bel met: +31 (0)88 118 98 20
Ultimum B.V. 2020 | Privacyverklaring Disclaimer | Responsible Disclosure |+31 (0)88 118 98 98