Yrityksen OSINT-
tieto­tur­va­kartoitus

Yrityksen OSINT-
tieto­tur­va­kartoitus

OSINT (Open Source Intelligence) tarkoittaa avointen lähteiden tiedustelua. OSINT-palvelussa keräämme julkisesti ja puolijulkisesti saatavilla olevaa tietoa, jonka avulla havainnollistetaan, kuinka saatavilla olevaa tietoa voidaan joissain tapauksissa hyödyntää kyberhyökkäyksissä, mutta uhkia voidaan pienentää, kun riskit ovat tiedossa.

OSINT-tietoturvakartoituksessa ei hyökätä yritystä tai sen IT-järjestelmiä kohtaan, vaan kyse on tiedonkeruusta, jota suoritetaan erilaisilla teknisillä työkaluilla ja manuaalisesti keräten. OSINT-kartoituksen toteutus ei siis vaikuta yrityksen toimintaan tai palveluihin, eikä se aiheuta riskiä yrityksen liiketoiminnan jatkuvuudella, tiedoille tai tämänhetkiselle tietoturvallisuudelle.

Miksi?

Tiedustelutyö ja tiedonkeruu ovat yleensä kyberrikollisen ensimmäinen työvaihe kohteen valinnassa tai kyberhyökkäystä tehdessä. OSINT-tietoturvakartoituksessa saat tietoa organisaation julkisesti saatavissa olevan datan vaaroista.

Miten?

Kyberasiantuntijat etsivät verkoista dataa ja analysoivat organisaatiosta löydettävissä olevia tietoja. Kerätyn aineiston perusteella tehdään havaintoja, onko yrityksestä:

  • Verkkoon vuotaneita henkilötietoja, salasanoja, yrityssalaisuuksia tai muuta arkaluonteista
  • Keskusteluita kohteen tietoturva- ja/tai tietosuojapuutteista
  • Indikaatioita, jotka kertoisivat kohteen olevan tai aikaisemmin olleen aktiivisen tietomurron kohteena
  • Tarpeettomasti verkkoon avoinna olevat ja suojaamattomaksi tai heikon suojauksen varaan jätetyt tietoliikenneportit
  • Tietojärjestelmien asetusvirheet
  • Yhtiöön viittaavat domainit, jotka ovat jonkun muun kuin yhtiön tai sen vaikutusvallassa olevien piirien hallussa.

Kenelle?

Palvelu sopii yrityksille, jotka haluavat suojautua ennakoivasti kyberuhkia vastaan ja selvittää onko verkosta löydettävissä organisaation kannalta kriittisiä tietoja.

Palvelun tarkoituksena on myös auttaa asiakasta pienentämään mahdollisuutta joutua kyberhyökkäyksen kohteeksi. Raportti sisältää yhteenvedon niistä tiedoista, joita kyberrikollinen voi löytää avointen lähteiden tiedustelumenetelmiä hyväksikäyttäen ja samalla se auttaa asiakasta ymmärtämään yrityksestä julkisesti saatavilla olevan datan vaarat.

Mitä hyötyjä kartoituksesta on?

Kartoituksen jälkeen yritys saa kuvan ja ymmärryksen julkisesti saatavilla olevan datan mahdollisista riskeistä, jonka jälkeen yritys voi pienentää mahdollisuuttaan joutua kyberhyökkäyksen kohteeksi suojautumalla paremmin, kartoituksessa kuvataan yrityksen Internet- näkyvyys kyberrikollisen näkökulmasta, jotta voidaan keskittää tarvittavaa suojausta oikeisiin paikkoihin.