L'Open Source Intelligence (OSINT) è la raccolta e analisi di informazioni da fonti pubblicamente accessibili: motori di ricerca, social media, registri pubblici, dark web e database esposti. È la prima fase di qualsiasi assessment di sicurezza.

Come usa Fidem l'OSINT?

Fidem utilizza l'OSINT per mappare la superficie di attacco del cliente dal punto di vista di un attaccante esterno: credenziali esposte, documenti interni in rete, informazioni su dipendenti, infrastruttura esposta e menzioni nel dark web.

Sì. L'OSINT analizza esclusivamente informazioni pubblicamente accessibili. Non comporta accesso non autorizzato a sistemi protetti. È una pratica standard nelle attività di intelligence e sicurezza aziendale.

Quali risultati produce un'analisi OSINT?

Il report OSINT include: credenziali compromesse trovate in data breach, documenti aziendali esposti, informazioni su dipendenti utilizzabili per social engineering, sottodomini e servizi esposti, e menzioni nel dark web.

OSINT — Open Source Intelligence

L’Open Source Intelligence (OSINT) è la disciplina di raccolta, analisi e utilizzo di informazioni provenienti da fonti pubblicamente accessibili per scopi di intelligence e sicurezza. Nel contesto della cybersecurity, l’OSINT rappresenta sia uno strumento fondamentale per i team di sicurezza difensiva che una delle prime fasi dell’attacco per gli avversari.

OSINT nella Cybersecurity Aziendale

Ogni organizzazione ha un’impronta digitale — informazioni su dipendenti, infrastrutture, tecnologie utilizzate, relazioni commerciali — che è visibile da fonti aperte. Gli attaccanti raccolgono sistematicamente queste informazioni durante la fase di ricognizione per identificare vettori di attacco. Il servizio OSINT di Fidem ribalta questa dinamica: utilizziamo le stesse tecniche e strumenti degli avversari per identificare e ridurre l’esposizione informativa dell’organizzazione.

Aree di Applicazione

Ricognizione della Superficie Esposta

Mappiamo l’intera impronta digitale dell’organizzazione: domini e sottodomini, indirizzi IP, servizi esposti, email aziendali indicizzate, documenti con metadati sensibili pubblicati online, profili social dei dipendenti chiave, informazioni tecnologiche ricavabili da header HTTP e DNS. Questo assessment visivo produce un report che mostra esattamente cosa un potenziale attaccante può scoprire prima di lanciare un attacco.

Dark Web Intelligence

Estendiamo la ricognizione OSINT ai canali del dark web, monitorando forum cybercriminali, marketplace di credenziali, paste site, channel Telegram e community underground per identificare:

Credenziali aziendali compromesse in data breach
Menzioni dell’organizzazione in contesti malevoli
Vendita di accessi VPN, RDP o shell relative all’infrastruttura
Kit di phishing che utilizzano il brand aziendale

Social Engineering Assessment

L’OSINT è la base di qualsiasi operazione di social engineering. Analizziamo l’esposizione dei dipendenti chiave sui social network (LinkedIn, Facebook, Instagram), identificando informazioni che potrebbero essere sfruttate per campagne di spear phishing, pretexting o vishing. Questo assessment alimenta direttamente i nostri servizi di Red Teaming.

Competitive e Threat Intelligence

Forniamo intelligence strategica raccolta da fonti aperte: analisi delle tendenze di attacco nel settore del cliente, monitoraggio delle vulnerabilità zero-day rilevanti, tracking delle campagne APT (Advanced Persistent Threat) attive nel mercato di riferimento.

Metodologia e Strumenti

Il team OSINT di Fidem utilizza una combinazione di strumenti opensource e proprietari, tra cui framework di ricognizione automatizzata, motori di ricerca specializzati, tool di analisi dei metadati e piattaforme di social media intelligence. La nostra metodologia segue il ciclo OSINT standard: Pianificazione → Raccolta → Elaborazione → Analisi → Disseminazione.

Integrazione con i Servizi Fidem

L’OSINT non è un servizio isolato — è integrato con l’intero ecosistema di sicurezza offensiva di Fidem:

Penetration Testing — l’OSINT alimenta la fase di ricognizione
Red Teaming — social engineering basato su intelligence reale
Digital Identity Protection — monitoraggio continuo dell’esposizione
Web Reputation — protezione proattiva del brand

Richiedi un assessment OSINT per scoprire cosa un attaccante potrebbe trovare sulla tua organizzazione.