ORSYS le mag 2025 logo

Het medium voor training en vaardigheden

Home > Woordenlijst cyberbeveiliging > OSINT (Open Source Intelligence) 🟩 Gereedschappen

OSINT (Open Source Intelligence) 🟩 Gereedschappen

OSINT (Open Bron Intelligentie) verwijst naar een methode voor het verzamelen, analyseren en gebruiken van openbare gegevens om strategische inlichtingen te produceren. Deze gegevens zijn afkomstig van open bronnen: sociale netwerken, websites, forums, overheidsdatabases, satellietbeelden, enz.

In tegenstelling tot traditionele inlichtingen (afluisteren, spionage, enz.) richt OSINT zich op informatie die vrij toegankelijkzonder illegale inbraak.

Lees het artikel voor meer informatie:

OSINT, cyberintelligentietechnieken ten dienste van uw bedrijf

 

Verschillen met andere methoden

OSINT Andere methoden
Bronnen gebruiken open en legaal (bijv. Twitter, openbare registers) Gebaseerd op gesloten of clandestiene bronnen (bijv. SIGINT-afluisteren, HUMINT-spionage)
Beschikbaar voor bedrijven, journalisten en particulieren Vaak voorbehouden aan overheidsinstellingen (CIA, DGSE)
Omvat een breed terrein (media, dark web, metadata) Doelgroepspecifieke gegevens (elektromagnetische signalen, undercoveragenten).

 

Google - Noto Color Emoji 15.0 (Geanimeerd)  Hoe het werkt

OSINT volgt een cyclus van 4 fasen:

  1. Planning :
    • Bepaal het doel (bijv. datalekken identificeren, een concurrent controleren).
    • breng relevante bronnen in kaart (bijv. LinkedIn, Whois, Shodan).
  2. Collectie :
    • hulpmiddelen: scrapers (Octoparse), gespecialiseerde zoekmachines (Maltego, Google Dorks).
    • voorbeelden: extractie van geolokaliseerde posts op Instagram, analyse van webarchieven (Wayback Machine).
  3. Analyse :
    • cross-reference gegevens (bijvoorbeeld een Twitter handle koppelen aan een GitHub profiel).
    • controleer de betrouwbaarheid van bronnen (fact-checking met TinEye of Bellingcat).
  4. Uitzending :
    • samenvatting in de vorm van rapporten, kaarten of visualisaties (bijv. Palantir linkdiagrammen).

Toepassingsvoorbeelden

  • Cyberbeveiliging Identificatie van gelekte wachtwoorden op piratenforums.
  • Journalistiek verificatie van conflictvideo's via EXIF-metagegevens (bijv. overzichten van de New York Times).
  • Bedrijfsinformatie De activiteiten van een concurrent volgen via zijn LinkedIn-vacatures.

 

Voordelen

  • Lagere kosten 90 % van OSINT-gegevens is gratis (Recorded Future studie).
  • Snelheid realtime bedreigingsdetectie (bijv. gegevenslekkage klanten op Telegram).
  • Wettigheid Voldoen aan RGPD als gegevens worden geanonimiseerd.

 

Risico's/beperkingen

  • Overvloed 70 % van de verzamelde gegevens is irrelevant (SANS Institute).
  • Desinformatie behandeling van deepfakes of metagegevens.
  • Ethische aspecten risico van massasurveillance (bijv. gebruik door autoritaire regimes).

Beste praktijk

  • ethiek respecteren Voorkomen dat gevoelige persoonlijke gegevens zonder toestemming worden verzameld.
  • bronnen controleren Gebruik minstens 3 onafhankelijke bronnen om informatie te valideren.
  • automatiseren tools zoals SpiderFoot of OSINT Framework voor meer efficiëntie.
  • train de teams certificeringen zoals OSINT Professional (SANS) of SOCMINT.

Kerncijfers

  • 80 % van de cyberaanvallen maakt gebruik van OSINT-gegevens (CrowdStrike-rapport).
  • OSINT-markt: 12 miljard $ in 2025 (MarketsandMarkets).
  • 45 % van de bedrijven gebruikt OSINT om hun merken te bewaken (Gartner).
Terug naar Woordenlijst

gebied van opleiding

Cyberbeveiliging

bijbehorende opleiding

Systeem- en netwerkbeveiliging, niveau 1

Hacking en beveiliging, niveau 1

Beveiliging van informatiesystemen, samenvatting

BEST

Op weg naar de ORSYS Cyber Academy: een gratis ruimte gewijd aan cyberbeveiliging