voor professionele en juridische doeleinden
Uw e-mailadres, oude documenten of interne telefoonnummers… zomaar terug te vinden online? Het lijkt onschuldig, maar dit soort informatie vormt vaak het vertrekpunt van CEO-fraude, phishing of reputatieschade. Fox&Fish onderzoekt wat er online over u of uw organisatie te vinden is — vóór iemand anders dat doet. Lees hier waarom het inschakelen van een OSINT-expert nuttig is en over onze aanpak.
We schakelden Fox&Fish in voor een reputatie-audit van onze directieleden. Hun OSINT-rapport was een eye-opener en leidde tot betere bewustwording binnen ons team.
Van online sporen naar bruikbare inzichten
Open Source Intelligence (OSINT) is een effectieve manier om met kennis van zaken te achterhalen welke sporen u digitaal nalaat, ook wel: uw digitale voetafdruk. We verzamelen gegevens uit sociale media, publieke databanken, zoekmachines en zelfs het dark web.
We kijken niet alleen naar losse stukjes data, maar leggen verbanden, duiden de context en beoordelen de risico’s. Zo ontstaat een helder en bruikbaar mindmap van uw online aanwezigheid.
Voor wie is OSINT relevant?
OSINT wordt ingezet in uiteenlopende contexten, van proactieve cyberbeveiliging tot juridische onderzoeken. Enkele veelvoorkomende toepassingen:
- Bedrijven en leidinggevenden gebruiken OSINT om zicht te krijgen op gevoelige informatie die onbewust publiek beschikbaar is, zoals onbeveiligde subdomeinen, Google Dorks, verouderde documenten of contactgegevens die misbruikt kunnen worden voor CEO-fraude of phishing.
- Securityteams starten hun dreigingsanalyse of penetratietest vaak met een OSINT-scan. Wat publiek zichtbaar is, vormt namelijk vaak het eerste aanknopingspunt voor een gerichte aanval.
- Juridische teams en fraudeonderzoekers gebruiken OSINT in dossiers rond identiteitsdiefstal, reputatieschade, datalekken en online misbruik zoals cyberpesten of laster. Digitale sporen worden in kaart gebracht en juridisch bruikbaar gerapporteerd.
Liever rechtstreeks in onze agenda inplannen op het moment dat voor u het beste past? Dat kan!
Waarom een OSINT-expert inschakelen?
Een goed OSINT-onderzoek brengt niet alleen gegevens in kaart, maar zet ze om in heldere inzichten en concrete acties. U krijgt een duidelijk beeld van welke informatie over uw organisatie publiek beschikbaar is, en welke risico’s dat met zich meebrengt.
Hieronder enkele situaties die OSINT in de praktijk kan blootleggen:
Vergeten documenten in Google (Google Dorks)
Een oud Excel-bestand met interne gegevens kan nog steeds vindbaar zijn via Google, ook al is het jaren geleden van de website verwijderd.
- Te veel informatie op sociale profielen
Een medewerker vermeldt projectnamen of gebruikte technologieën op LinkedIn. Aanvallers kunnen die informatie gebruiken voor overtuigende phishingmails. - Open testomgevingen via subdomeinen
Een stagingomgeving op een oud subdomein blijft toegankelijk, draait op verouderde software en heeft een loginpagina zonder extra beveiliging. - Klantgegevens zichtbaar in online archieven
Verwijderde bestelpagina’s met klantinformatie zijn via archive.org alsnog terug te vinden, ondanks het offline halen van de originele pagina’s. - Gelekte gegevens op het dark web of pastebin-sites
Zakelijke e-mailadressen en wachtwoorden duiken op in credential dumps. Soms zijn die wachtwoorden nog actief binnen het netwerk.
Deze voorbeelden tonen aan dat digitale kwetsbaarheden vaak onopgemerkt blijven. Een OSINT-expert weet waar hij moet zoeken, welke sporen belangrijk zijn en hoe u gerichte maatregelen kan nemen om uw organisatie beter te beschermen.
Waarom samenwerken met Fox&Fish?
Bij Fox&Fish hanteren we een hackers mindset: we denken zoals een aanvaller en tonen hoe publiek beschikbare informatie misbruikt kan worden. Die externe blik maakt kwetsbaarheden zichtbaar voor ze effectief worden uitgebuit.
Onze aanpak is discreet en diepgaand. We verzamelen informatie zonder sporen achter te laten, en combineren manuele analyse met technisch onderbouwde interpretatie. U krijgt geen overdaad aan irrelevante data, maar heldere inzichten, visueel bewijs en concrete aanbevelingen die meteen toepasbaar zijn.
Dataveiligheid staat uiteraard centraal in onze OSINT-aanpak. Hoewel we enkel werken met publiek toegankelijke bronnen, behandelen we alle verzamelde informatie met de nodige discretie en zorg. We hanteren duidelijke afspraken rond verwerking, opslag en rapportering van gegevens. Meer informatie over hoe we met vertrouwelijke gegevens omgaan, vindt u op onze pagina over dataveiligheid.
Wacht niet tot een aanvaller uw informatie vindt, laat ons uw risico’s blootleggen. Vraag een OSINT-onderzoek aan en krijg helder inzicht in uw digitale voetafdruk.
Een greep uit onze tevreden cyberveilige klanten:
