Le analisi OSINT – acronimo di OpenSource INTelligence – sono una tipologia di analisi di ciò che è pubblicamente noto o disponibile su una determinata struttura societaria. Queste analisi vanno ad approfondire alcune tematiche particolari come ad esempio:
| Tipologia analisi | Specifica descrizione |
| Analisi delle informazioni rese volontariamente pubbliche | Questa tipologia di analisi concerne la verifica di quanto reso volontariamente pubblico da una determinata società: ciò spazia ovviamente dall’analisi dei documenti – es. modelli pubblicati sui vari portali in formato *.pdf, *.doc, *.docx, etc. – all’analisi di immagini, file *.txt, etc. |
| Analisi dei metadati |
Esistono diverse tipologie di exifs (metadati):
Le analisi in questione cercano di estrarre da tali informazioni, pubbliche eppure nascoste, eventuali information disclosure sulla strutturazione interna di una società come ad esempio protocolli utilizzati, versioni di software utilizzate, nomi utenti, etc. |
| Analisi misconfigurazioni dei server | Tali analisi verificano se involontariamente siano state rese pubbliche, o per meglio dire malcelate, alcune informazioni che dovrebbero essere riservate. |
| Ricerca di precedenti Data Breach | La ricerca di eventuali Data Breach consente non solo di verificare se la società potrebbe essere esposta a maggiori rischi, essendo magari elencata in liste in vendita, ma anche per mezzo di quale vettore principale potrebbero giungere eventuali fonti di rischio. |
| Identificazione di possibili utenti | Incrociando quanto sopra esposto con il processo d’identificazione degli utenti è possibile identificare possibili account societari che potrebbero essere maggiormente soggetti a tentativi di compromissione |
| Verifica specifica della presenza di credenziali | Seguendo la logica sopra indicata si verifica la presenza di credenziali rubate online al fine di identificare i punti più facilmente compromettibili. |
| Analisi di quanto reso pubblico precedentemente | Analisi dello storico pubblico di una società non più disponibile sui canali ufficiali. Tale analisi consente di evidenziare passate problematiche di sicurezza rese pubbliche, magari involontariamente. |
| Analisi di quanto pubblicato su forum e siti di compravendita dati | L’analisi di quanto criminalmente disponibile consente di identificare da quali possibili fonti potrebbero provenire delle minacce e quali sono le informazioni al suo interno che potrebbero essere sfruttate. |
| Test di robustezza su credenziali rinvenute | La verifica della robustezza delle credenziali costituisce il tentativo di verificare il recepimento della politica delle credenziali a test bruteforce – principalmente wordlist based. |
| Verifica di quanto indicizzato su motori di ricerca specializzati | Tale analisi consente di identificare quali informazioni compromettenti potrebbero essere disponibili anche ad analisi su larga scala senza che vi sia il bisogno d’essere targetizzati. |
Queste sono alcune delle analisi che un progetto OSINT deve necessariamente tenere in considerazione. Un progetto di questa portata costituisce dunque una fotografia di ciò che ha una valenza per la sicurezza informatica di una determinata struttura. Al termine di un processo di analisi OSINT è consigliabile integrare un processo di formazione degli utenti in ambito CyberSecurity al fine d’ottimizzare da un lato le risorse economiche investite, dall’altro la velocità delle necessarie mitigazioni.
La formazione degli utenti può contemplare non solo una “sezione in aula”, ma anche e soprattutto una formazione pratica: alcuni tentativi di phishing costituiscono un’esercitazione pratica che, unita alla spiegazione successiva, può aiutare gli utenti ad essere maggiormente accorti nell’utilizzo di server e-mail e nella propria navigazione.