24 november 2025 - We brengen heel wat tijd online door en maken gebruik van de immense hoeveelheid informatie, communicatie en hulpmiddelen. De uitdaging is niet om data te vinden, maar om te weten wat relevant, echt en betrouwbaar is. Iedereen die met informatie werkt, moet de authenticiteit van de data kunnen herkennen.
Dit is waar OSINT (Open Source Intelligence) zijn plaats
heeft. Het verwijst naar het verzamelen en analyseren van openbaar beschikbare
data om bruikbare inzichten te genereren. Journalisten kunnen het gebruiken
voor onderzoek en factchecking, bedrijven om hun reputatie te volgen of
concurrenten in de gaten te houden, onderzoekers voor hun werk. Als men
probeert om publieke data te begrijpen, bevindt men zich al op het terrein van
OSINT, wat ook in cybersecurity wordt gebruikt.
Wat begon
als een praktijk voor militaire en politiële doeleinden, is uitgegroeid tot een
belangrijke discipline in cybersecurity (important discipline in
cybersecurity). Zo
kunnen cybersecurity professionals risico's inschatten, kwetsbare activa
identificeren en potentiële bedreigingen begrijpen. OSINT geeft organisaties
een duidelijker beeld van hun digitale voetafdruk en helpt hen zwakke plekken
te identificeren vooraleer deze voor kwaadaardige doeleinden worden aangewend.
Testers
gebruiken het bij verkenningen om blootgestelde domeinen of diensten te
lokaliseren. Threat intelligence-teams maken er gebruik van om kwaadaardige
activiteiten op sociale media of ondergrondse fora te volgen. OSINT wordt
gebruikt om te testen hoe zichtbaar infrastructuur is van buitenaf. Het stelt
beveiligingsprofessionals ook in staat hun inzicht in kwaadwillenden te
verbeteren door hun tactieken te ontdekken en hun gesprekken waar te nemen.
Maar alle
informatie over een organisatie die openbaar toegankelijk is, is ook
beschikbaar voor tegenstanders, die OSINT kunnen gebruiken voor
spearphishing-aanvallen, omdat kennis van de gewoonten of die van collega's van
een doelwit het lokaas nog overtuigender maakt.
OSINT-specialisten
gebruiken talloze tools, zowel gratis als andere, die het verzamelen en
analyseren van gegevens automatiseren. De meest voorkomende zijn: Shodan, Censys en Maltego
(een visuele mappingtool om personen, domeinen en IP-adressen te koppelen en zo
verborgen verbanden te onthullen); TheHarvester, Recon-ng en SpiderFoot (scriptsets die mailadressen,
subdomeinen, hosts, gebruikersnamen, enz. uit meerdere bronnen verzamelen, zijn
handig in de verkenningsfase van penetratietesten); OSINT Framework en OSINTCombine
(tools die honderden gratis bronnen per categorie ordenen); Google Dorks
en GooFuzz (geavanceerde zoektechnieken om gevoelige gegevens die door
zoekmachines zijn geïndexeerd, te ontdekken); Namechk en Sherlock (tools voor het beheer van sociale netwerken die
controleren of een gebruikersnaam op tientallen sites voorkomt en handig zijn
voor het aanmaken van digitale profielen). Skopenow, Telegago of AccountAnalysis
(geavanceerdere tools die gedrag en interacties analyseren op platformen zoals
X, Facebook of Telegram), enz. Geautomatiseerde projecten kunnen open-source
intelligence (OSINT) combineren met realtime waarschuwingen. FBI Watchdog rapporteert in realtime over legaal
in beslag genomen domeinen en DNS-wijzigingen. Er zijn ook diverse tools die
criminele fora monitoren om vroege tekens van ransomwarecampagnes te
detecteren.
Om te starten
zijn hier enkele gratis tools met volledige documentatie: men verkent het OSINT Framework om gecategoriseerde bronnen te vinden; men experimenteert
met TheHarvester, Recon-ng en SpiderFoot om geautomatiseerde
gegevensverzameling te begrijpen; men leert de basisbeginselen van Google
Dorking en hoe men Shodan gebruikt; men probeert Maltego,
dat verschillende API's in één interface integreert, om relaties en datasets te
visualiseren (visualize relationships
and datasets).
Weten hoe men OSINT-tools gebruikt
is één ding; weten hoe men aan verantwoord onderzoek kan doen is iets anders.
Men moet weten wanneer sock puppet accounts moeten aangemaakt worden ,
wanneer men scraping moet gebruiken om grote datasets te verwerken en wanneer
het gepast is om het dark web te verkennen (explore the dark web). Men mag echter nooit de
privacywetgeving en de ethiek achter het zoeken uit het oog verliezen – die
horen bij de taak.
“2026 staat voor de deur en
open-source intelligence is relevanter dan ooit. Het maakt deel uit van hoe
cybersecurity, journalistiek en onderzoek werken. De explosie aan beschikbare
data, gekoppeld met slimmere automatisering en AI, betekent dat bijna iedereen
zinvolle informatie uit open bronnen kan halen. Als het goed uitgevoerd wordt,
zet OSINT de ruis van de online wereld om in bruikbare inzichten”, besluit Mario Micucci, ESET Researcher.
Over ESET
ESET®
biedt geavanceerde cybersecurity om aanvallen te voorkomen nog voor deze
plaatsvinden. Door de kracht van AI en menselijke expertise te combineren,
blijft ESET opkomende wereldwijde cyberbedreigingen voor, zowel bekende als
onbekende, en beveiligt het bedrijven, kritieke infrastructuur en individuen.
Of het nu gaat het om endpoint-, cloud- of mobiele beveiliging, zijn ESET’s
AI-native, cloud-first oplossingen en services zeer efficiënt en
gebruiksvriendelijk. ESET-technologie omvat robuuste detectie en respons,
ultraveilige encryptie en multi-factor authenticatie. Met 24/7 real-time
verdediging en sterke lokale ondersteuning houdt ESET de gebruikers veilig en
bedrijven draaiende en dit zonder onderbreking. Het constant veranderende
digitale landschap vraagt om een progressieve benadering van de beveiliging.
ESET zet zich in met onderzoek van wereldniveau en krachtige threat
intelligence, ondersteund door R&D-centra en een sterk wereldwijd
partnernetwerk. Bezoek voor meer informatie of www.eset.com of https://www.est.com/be-nl/,volg onze sociale media,
podcasts en blogs.
PERSCONTACT
|
ESET BeLux - MGK Technologies Maxime Mutelet |
Key Communications |
Wil je geen berichten
van ESET ontvangen, laat het dan weten aan catherine@keycommunications.be