Audit OSINT corporativ · Expunerea reală văzută de un atacator | OCIRIA
Ce vede un atacator despre compania dumneavoastră, fără să atingă nimic. Raport executiv și tehnic, 100% legal și pasiv.
Audit OSINT corporativ
Expunerea reală a organizației, văzută de un atacator
OSINT (Open Source Intelligence · informații din surse deschise) este disciplina care colectează, corelează și analizează informații disponibile public pentru a construi un profil al unei ținte. Este primul lucru pe care îl face orice atacator moderat de serios înainte de a trece la acțiune. Să știți ce este la vedere despre organizația dumneavoastră înainte ca cineva cu intenții mai rele să folosească asta este elementar.
---
Ce este
Un audit OSINT corporativ este muncă de informații, nu de pentesting. Nu testăm vulnerabilități, nu accesăm sistemele dumneavoastră, nu trimitem e-mailuri cu pretext. Singurul lucru pe care îl facem este să colectăm, din surse deschise și legitime exclusiv, toate informațiile pe care un atacator cu motivație moderată și zece zile de dedicare le-ar putea obține despre organizația dumneavoastră.
Rezultatul are două citiri. Prima este defensivă: arată ce informații sunt expuse fără ca firma să știe (credențiale scurse, documente interne publicate din greșeală, infrastructură uitată în cloud-ul unui furnizor vechi). A doua este de informații: arată cum un atacator ar construi cazul de atac pornind de la aceste informații (care director este vulnerabil la inginerie socială, care furnizor slab este calea cea mai probabilă, care serviciu expus este cel mai exploatabil).
Diferența față de o scanare automatizată a suprafeței de atac este că aici există un analist uman care corelează piese, nu un script care execută reguli. Raportul este redactat în limbaj clar pentru conducere și în limbaj tehnic pentru echipă, fără a umfla constatările sau a le ascunde în spatele jargonului.
---
Când aveți nevoie
După o fuziune, achiziție sau schimbare organizațională relevantă. Fiecare schimbare încorporează domenii noi, infrastructură moștenită, angajați cu noi profiluri publice și contracte moștenite cu furnizori tehnologici. Harta se schimbă rapid și multe lucruri rămân pe jumătate integrate. Un audit OSINT după schimbare identifică breșele.
Înaintea unei operațiuni corporative semnificative. Listare publică, rundă importantă de finanțare, contract strategic care vă schimbă profilul de expunere. Chestionarul cumpărătorului sau investitorului va include întrebări despre expunerea digitală. Este mai bine să răspundeți dintr-un raport propriu recent decât din improvizație.
După un incident sau suspiciune de scurgere. Dacă a existat o tentativă de ransomware, fraudă prin impersonarea CFO-ului, scurgere la un furnizor sau pur și simplu un e-mail de phishing care aproape a trecut, un audit OSINT determină dacă circulă informații despre organizație în locuri care justifică alerte suplimentare.
Ca practică recurentă. Recomandăm repetarea anuală, sau după schimbări importante. Expunerea nu este statică: fiecare angajat nou, fiecare unealtă SaaS contractată, fiecare document publicat pe web adaugă suprafață.
---
Cum lucrăm
Faza 1 · Domeniu și autorizare (zilele 1-2). Stabilim în scris domeniul: domenii, mărci, profiluri executive cheie, geografii și furnizori în domeniu. Semnăm autorizare formală (necesară din partea noastră pentru a realiza munca cu acoperire legală curată) și acord de confidențialitate din partea dumneavoastră.
Faza 2 · Colectare (săptămâna 1-2). Muncă de teren în OSINT pasiv: enumerare de domenii și subdomenii, analiză de certificate, inventar de infrastructură expusă, căutare în baze de date publice de breșe, analiză a prezenței executivilor în rețele profesionale și forumuri, identificarea documentelor interne publicate din greșeală, revizuirea repozitoriilor publice pentru scurgeri de credențiale sau secrete, identificarea impersonărilor active (domenii asemănătoare, profiluri false), corelare cu furnizori tehnologici cheie.
Faza 3 · Analiză și prioritizare (săptămâna 2-3). Încrucișăm constatările. O credențial scursă izolată este o dată; o credențial scursă a responsabilului financiar combinată cu un domeniu asemănător înregistrat recent este un scenariu de fraudă iminentă. Prioritizăm după probabilitatea de exploatare și impact, nu după volum.
Faza 4 · Livrare și prezentare (săptămâna 3). Livrăm două rapoarte și le prezentăm: unul executiv conducerii (ce am găsit, ce înseamnă, ce de făcut în următoarele nouăzeci de zile) și unul tehnic echipei (fiecare constatare cu dovadă, sursă, dată de captare și recomandare operațională specifică).
---
Ce livrăm
- Raport executiv (5-8 pagini) destinat conducerii generale și comitetului executiv, cu rezumat de constatări critice, impact estimat, plan de mitigare prioritizat și mesaje cheie de comunicat intern.
- Raport tehnic (tipic 30-60 pagini în funcție de constatări) cu fiecare constatare documentată: dovadă captată, sursă, dată, criticitate, vector de exploatare, contramăsură recomandată și prioritate.
- Plan de mitigare la 90 de zile cu acțiuni concrete, proprietar sugerat și ordine rezonabilă de execuție.
- Depozit de dovezi livrat prin canal securizat, cu acces limitat și retenție convenită.
- Sesiune dublă de prezentare: una conducerii, una echipei tehnice.
- Listă prioritizată de monitorizare continuă sugerată (domenii asemănătoare de supravegheat, profiluri de alertat, surse de verificat).
---
Pentru cine este
Organizații cu prezență digitală semnificativă, directori vizibili sau expunere la inginerie socială. Particular util pentru:
- Companii în operațiune corporativă (fuziune, achiziție, rundă, listare publică) care au nevoie de documentație recentă și verificabilă a expunerii.
- Sectoare cu risc reglementar sau reputațional ridicat (financiar, sănătate, energie, infrastructuri critice, servicii profesionale cu clienți de profil înalt).
- Organizații cu directori publici sau influenți, unde ingineria socială direcționată asupra persoanelor este un vector relevant.
---
Întrebări frecvente
Este legal să facem un audit OSINT asupra propriei companii?
Da, în domeniul pe care ni-l autorizați. Lucrăm exclusiv cu surse deschise și tehnici pasive. Nu accesăm sistemele dumneavoastră sau ale terților, nu ne dăm drept altcineva, nu contactăm angajați. Autorizarea în scris pe care o semnăm înainte de a începe ne acoperă față de neînțelegeri și vă acoperă față de auditori care întreabă de ce un terț colecta date despre organizație.
Cât durează munca?
Trei săptămâni de la semnarea autorizării formale și kick-off. Dacă domeniul este foarte amplu (grup internațional cu zeci de filiale și mărci), se segmentează în valuri pentru a menține calitatea analizei umane.
Ce diferență este între aceasta și pentesting?
Pentesting-ul testează activ vulnerabilități, atingând sistemele cu autorizare. OSINT nu atinge nimic: doar colectează și analizează ce este deja public. Sunt complementare; OSINT precede de obicei pentesting-ul astfel încât acesta din urmă să meargă focalizat pe ce contează cu adevărat.
Ce se întâmplă dacă găsiți ceva grav în timpul muncii?
Escaladăm imediat, fără a aștepta livrarea finală. Dacă există credențiale critice scurse active, un domeniu asemănător folosit pentru fraudă sau informații sensibile publicate din greșeală, vă avertizăm în mai puțin de 24 de ore cu constatarea și recomandarea de mitigare imediată.
Puteți face periodic ca serviciu gestionat?
Da. După primul audit putem contracta un serviciu de monitorizare continuă care supraveghează sursele relevante și vă alertează când se schimbă ceva (nouă credențial scursă, nou domeniu asemănător, nouă mențiune a organizației în forumuri de activitate ilicită). Conversăm la închidere dacă are sens.
Ce se întâmplă cu datele personale ale angajaților care apar în constatări?
Tratăm informații minime necesare, anonimizăm când este posibil și eliminăm dovezile la finalul proiectului cu excepția retenției convenite. Respectăm GDPR ca operatori asociați pe durata proiectului.
---
Cazuri de utilizare tipice
Caz 1 · Compania în plin proces de achiziție. Companie industrială cu o sută cincizeci de angajați în proces de vânzare către un grup internațional. Cumpărătorul cere due diligence de securitate cibernetică drept condiție pentru închiderea prețului. Realizăm audit OSINT în trei săptămâni. Constatare principală: trei credențiale scurse active ale foștilor angajați cu accese nerevocate, un domeniu asemănător în uz necunoscut și documentație sensibilă publicată într-un repozitoriu vechi de furnizor IT. Compania închide constatările înainte de due diligence-ul formal și livrează raport curat cumpărătorului.
Caz 2 · Cabinetul după tentativă de fraudă asupra CFO-ului. Cabinet profesional suferă o tentativă de fraudă prin impersonarea CFO-ului asupra unui transfer. Transferul a fost oprit la timp. Auditul OSINT identifică că atacatorul avea profilată toată ierarhia executivă din rețele profesionale publice, cunoștea numele principalilor clienți din presă și înregistrase un domeniu asemănător cu două luni înainte. Plan de mitigare: revizuirea expunerii executivilor, monitorizarea domeniilor asemănătoare, protocol de dublă verificare pentru transferuri peste prag.
Caz 3 · Grupul internațional cu expansiune rapidă. Grup de servicii cu prezență în cinci țări și zece mărci, creștere prin achiziții. Audit OSINT focalizat pe cartografierea perimetrului real: domenii uitate ale mărcilor achiziționate, infrastructură neinventariată, profiluri publice ale executivilor moșteniți care nu s-au actualizat. Rezultat: inventar corectat cu douăsprezece domenii și douăzeci și trei de active nesocotite anterior, plan de consolidare ulterior.
---
Cum începem?
Primul pas este un diagnostic inițial gratuit de o săptămână. Stabilim domeniul, vă spunem ce am găsi tipic la o companie de profilul dumneavoastră și vă livrăm o propunere concretă fără angajament. Dacă nu este pentru dumneavoastră, vă spunem.
Scrieți-ne la [[email protected]](mailto:[email protected])
---
Alte servicii
- [vCISO lunar · Conducere de securitate](/ro/servicii/vciso-detalle)
- [ISO/IEC 42001 · Pilot de gestionare a IA responsabile](/ro/servicii/iso-42001-detalle)