OSINT
Uma equipa de cibersegurança foca-se em recolher, analisar e correlacionar dados públicos para identificar ameaças e proteger a organização antes que os atacantes explorem essas falhas. OSINT (Open Source Intelligence) refere-se à inteligência de fontes abertas, ou seja, informações legalmente disponíveis na internet.
As principais funções da equipa dividem-se em três grandes pilares:
1. Prevenção e Mapeamento de Riscos
- Mapear a superfície de ataque: Descobrir todos os ativos digitais expostos da empresa (subdomínios, servidores, serviços abertos).
- Identificar fugas de informação: Procurar credenciais, códigos-fonte ou documentos confidenciais expostos em fóruns, GitHub ou pastebins.
- Monitorizar a Dark Web: Rastrear a venda de dados corporativos ou planos de ataques em fóruns cibercriminosos.
2. Defesa e Proteção de Pessoas
- Detetar perfis falsos e esquemas: Encontrar contas fraudulentas em redes sociais que usem o nome da empresa ou de executivos.
- Avaliar a exposição de VIPs: Analisar o que os diretores publicam para evitar que se tornem alvos fáceis de phishing direcionado (spear-phishing).
- Prevenir engenharia social: Identificar informações públicas que atacantes usariam para manipular colaboradores.
3. Investigação e Resposta a Incidentes
- Investigar atacantes: Identificar a autoria, motivação e infraestrutura de um grupo que atacou a organização.
- Enriquecer alertas do SOC: Validar se um IP ou domínio suspeito detetado nos alarmes internos já está listado globalmente como malicioso.
Para avançarmos na estratégia de segurança da sua empresa, diga-me se gostaria de:
- Conhecer as ferramentas OSINT mais utilizadas pelo mercado.
- Saber como realizar uma auditoria OSINT básica à sua própria marca.
- Entender a diferença entre OSINT para defesa (Blue Team) e OSINT para ataque (Red Team).
