Hakerzy nie zawsze atakują systemy — często atakują ludzi. Phishing, spear phishing, szantaż, podszywanie się. Sprawdzamy, jakie informacje o Tobie i kluczowych pracownikach krążą w internecie i dark necie. Wynik: jasna mapa ekspozycji + konkretne kroki ochronne.
99 zł netto
— raport jednorazowy/osoba
lub 399 zł netto/msc
— ciągły monitoring osób
PROCES
Phishing to najczęstszy typ ataku na firmy w Europie. W ponad 80% przypadków atak rozpoczyna się od starannie spersonalizowanej wiadomości skierowanej do konkretnej osoby — najczęściej członka zarządu, dyrektora finansowego lub pracownika z dostępem do krytycznych systemów. Skuteczność takiego ataku zależy od tego, ile informacji o ofierze atakujący zdoła zebrać, zanim wyśle pierwszą wiadomość.
Tymczasem znaczna część tych informacji jest publicznie dostępna — na LinkedIn, w mediach społecznościowych, w bazach wycieków danych, w rejestrach gospodarczych, na forach branżowych. OSINT to dyscyplina zbierania i analizy informacji z otwartych źródeł. Stosujemy te same metody, których używają atakujący — żeby pokazać Ci, co o Tobie wiedzą, zanim spróbują wykorzystać.
PROCES
Dla każdej osoby, którą zlecisz do analizy, przeprowadzamy systematyczne wyszukiwanie w kilkunastu kategoriach źródeł — od ogólnodostępnego internetu po dark net. Cała analiza jest pasywna: nie kontaktujemy się z badaną osobą, nie próbujemy zdobyć dodatkowych informacji metodami inżynierii społecznej, nie naruszamy prywatności poza tym, co i tak jest publicznie dostępne.
Wycieki e-maili i haseł
Sprawdzenie wszystkich znanych baz wycieków (Have I Been Pwned i inne, w tym dark net)
Profil w mediach społecznościowych
LinkedIn, X, Facebook, Instagram: jakie dane o pracy, lokalizacji, kontaktach są widoczne
Dane osobowe w otwartych źródłach
Adres, numer telefonu, PESEL (jeśli widoczny w rejestrach), zdjęcia rodziny
Powiązania z firmami
Pełniona funkcja, historia zatrudnienia, struktura właścicielska, krzyżowe powiązania kapitałowe
Obecność na dark net
Sprawdzenie znanych marketplace'ów i forów hakerskich pod kątem ofert sprzedaży danych
Podatność na phishing i spear phishing
Ocena, na ile zebrane dane wystarczyłyby do skutecznego ataku spersonalizowanego
Ryzyko szantażu
Identyfikacja informacji, które mogłyby zostać wykorzystane jako punkt nacisku
Pełna mapa ekspozycji cyfrowej osoby — wszystkie znalezione informacje, źródła, zdjęcia ekranów. Zorganizowana w przejrzyste kategorie z oceną ryzyka dla każdej. Format świadomie przygotowany do bezpiecznej dystrybucji wewnętrznej — można go pokazać osobie badanej bez ryzyka, że stanie się sam w sobie wyciekiem.
Syntetyczna ocena podatności na cztery typy ataków: phishing, spear phishing, szantaż, kradzież tożsamości. Każda kategoria otrzymuje ocenę z uzasadnieniem i listą najsilniejszych czynników ryzyka.
Każda znaleziona informacja, każdy wyciek — z oceną „co atakujący może z tym zrobić” i, tam gdzie to możliwe, ze wskazaniem źródła.
Jak to działa?
01
W panelu klienta podajesz podstawowe dane: imię, nazwisko, e-mail służbowy, opcjonalnie nazwę firmy i stanowisko. Każda osoba badana musi wyrazić zgodę na analizę OSINT — w przypadku własnej osoby zgoda jest udzielana automatycznie przy złożeniu zamówienia, w przypadku innej osoby (np. członka zarządu, kluczowego pracownika) wymagamy podpisanej zgody.
02
Nasze silniki przeszukują kilkanaście kategorii źródeł, zbierają znalezione informacje, weryfikują ich aktualność i klasyfikują pod kątem ryzyka. Cała analiza jest pasywna i nie ujawnia nikomu, że osoba jest analizowana.
03
Otrzymujesz powiadomienie e-mail z bezpiecznym linkiem do raportu. Raport pozostaje dostępny w panelu klienta przez okres aktywnej subskrypcji lub do 12 miesięcy od zakupu w przypadku raportu jednorazowego. W subskrypcji ciągłej automatyczne alerty informują o nowych wyciekach lub pojawieniu się nowych danych w sieci — wysyłane po zakończeniu kolejnego cyklu skanowania.
rozwiązanie
Ciągły monitoring 1 osoby + alerty o nowych wyciekach
Subskrypcję można rozszerzyć o dodatkowe osoby — na zapytanie. Dla zarządów wieloosobowych polecamy pakiet Guardian (Cyber Monitoring + OSINT) za 1 099 zł/msc.
OSINT i Bezpieczeństwo Osób polecane jest przede wszystkim członkom zarządów, dyrektorom finansowym, dyrektorom IT i osobom z dostępem do krytycznych systemów firmy — czyli tym, którzy są typowymi celami ataków spear phishingowych. Druga grupa odbiorców to osoby publicznie eksponowane (PEP) — politycy, dziennikarze, znani przedsiębiorcy, którzy są szczególnie narażeni na ataki socjotechniczne i kampanie dezinformacyjne.
Trzecia grupa to właściciele i wspólnicy małych firm, którzy często łączą rolę osobistą z rolą biznesową — atak na osobę prywatną przekłada się bezpośrednio na bezpieczeństwo firmy. Subskrypcja ciągła ma sens szczególnie dla osób, które niedawno zmieniły stanowisko, weszły w obszar publiczny lub wskutek incydentu zauważyły, że ich dane krążą w sieci.
Nie — ale jeśli masz zespół IT, też się ucieszy. Każdy raport istnieje w dwóch wersjach: podsumowanie dla zarządu (zagrożenia w złotówkach) oraz pełna analiza techniczna dla IT (CVSS, szczegóły podatności, rekomendacje). Jeśli nie masz działu IT — pomożemy znaleźć partnera.
Analiza OSINT z natury ma charakter informacyjny i opiera się na danych dostępnych publicznie w momencie wykonania skanu. Możliwe są wyniki niepełne (część danych może być ukryta lub niedostępna w momencie skanu) oraz fałszywie pozytywne (np. dane innej osoby o tym samym imieniu i nazwisku). Wyniki nie stanowią dowodu w postępowaniach prawnych — w razie potrzeby zaleca się formalne zawiadomienie o wycieku zgodnie z procedurami RODO. Korzystamy z zewnętrznych dostawców danych Threat Intelligence — szczegóły w Regulaminie.
OSINT i Bezpieczeństwo Osób najczęściej zamawiany jest razem z:
249,00 zł
Kompleksowa diagnoza: technologia + ludzie
499,00 zł
Sprawdza, jakie obowiązki firmy wynikają z wykrytych wycieków
1 099,00 zł / miesiąc
Cyber Monitoring + OSINT w stałym monitoringu, ze zniżką
Pełen raport ekspozycji w 48 godzin.
Tylko 99 zł za pełną analizę osoby.
