OSINT Investigation
    Pro veřejnost

    Pro veřejnost

    Osobní digitální stopa

    Red Team OSINT – simulace útoku na vaši digitální identitu

    Většina lidí se domnívá, že informace, které lze o nich na internetu dohledat, se omezují pouze na výsledky vyhledávačů, sociální sítě a veřejné rejstříky. Realita je však výrazně komplexnější.

    Ve veřejně dostupných zdrojích často existuje mnohem více informací, než si jejich majitel uvědomuje. Tyto informace jsou často rozptýlené napříč stovkami zdrojů – v archivech, historických databázích, diskusních fórech, starších registrech či dalších obtížně dostupných místech, která nejsou běžně indexována vyhledávači, nebo vznikly jako digitální stopy před mnoha lety. Samostatně mohou působit nevýznamně – ale při správném propojení mohou vytvořit velmi přesný profil konkrétní osoby. Výsledkem je ucelená digitální identita, která může potenciálním útočníkům zpřístupnit širší spektrum vektorů útoku zaměřených na konkrétní osobu.

    Právě na tomto principu funguje OSINT (Open Source Intelligence) – systematické vyhledávání, analýza a spojování skrytých i neskrytých informací z veřejně dostupných zdrojů.

    Tato služba simuluje situaci, kdy se o vás začne intenzivně zajímat technicky zdatný a motivovaný jedinec, který má dostatek času, znalostí a prostředků, aby o vás zjistil maximum možného.

    Simulace reálného útoku na vaši osobu

    V rámci této služby k analýze přistupuji se stejným mindsetem, jaký by měl skutečný útočník.

    To znamená:

    • systematické vyhledávání informací napříč širokým spektrem zdrojů s důrazem na méně známé, skryté nebo obtížně dohledatelné zdroje
    • důkladná analýza historických digitálních stop
    • spojování zdánlivě nesouvisejících informací
    • identifikace citlivých údajů
    • analýza potenciálních scénářů jejich zneužití

    Cílem není pouze zjistit, jaké informace o vás existují, ale především jak by je mohl útočník využít proti vám.

    Hloubkový OSINT průzkum

    Základem služby je 24 hodin čisté analytické práce (3 mandaye) věnované výhradně vyhledávání a analýze informací o konkrétní osobě.

    Během této doby systematicky:

    • provádím důkladný sběr informací o dané osobě s cílem jít co nejvíce do hloubky
    • analyzuji nejen současné digitální stopy, ale také historické informace, které často slouží jako klíč k nalezení současných údajů, jež by jinak bylo velmi obtížné, ne-li téměř nemožné dohledat
    • využívám speciální metody, postupy a techniky pro odhalení skrytých informací
    • identifikuji vazby mezi jednotlivými informacemi
    • výsledné poznatky následně důkladně ověřuji
    • rekonstruuji potenciální informační řetězce využitelné pro útok

    Limit 3 pracovních dnů je nastaven tak, aby služba byla realistickou simulací útoku, ale zároveň zůstala finančně dostupná.

    Je důležité si uvědomit, že skutečný útočník může analýze věnovat výrazně více času. Díky svým zkušenostem, specializovaným postupům a zejména přístupu ke své práci však často dokážu během těchto tří dnů najít informace, které by nezkušený člověk hledal mnoho týdnů.

    V případě potřeby je možné rozsah analýzy individuálně rozšířit o další dny vyšetřování.

    Pouze legální zdroje

    Vyšetřování probíhá výhradně z veřejně dostupných zdrojů.

    To znamená, že:

    • neprolamuji účty
    • neoslovuji osoby z vašeho okolí
    • nepoužívám nelegální metody

    Pokud by během analýzy byly nalezeny například historické úniky přístupových údajů (credentials), budete na tuto skutečnost upozorněni ve výsledné zprávě. Samotné ověření funkčnosti přihlašovacích údajů však provádí vždy klient.

    Pro koho je tato služba určena

    Tato služba je vhodná zejména pro osoby, které potřebují mít vyšší kontrolu nad svým soukromím a informační bezpečností. Zároveň umožňuje lépe porozumět vlastní digitální identitě a tomu, jaké informace o vás mohou být veřejně dostupné.

    Typicky se jedná například o:

    • politiky a veřejně známé osobnosti
    • manažery a majitele firem
    • klíčové zaměstnance ve strategických společnostech
    • osoby pracující v citlivých nebo rizikových oborech
    • investory nebo podnikatele
    • osoby, pro které je ochrana soukromí klíčovou prioritou
    • lidi, kteří jsou nebo byli v minulosti terčem útoku nebo vydírání

    Proč se člověk může stát cílem útoku

    Velmi často se setkávám s názorem: „Na mně si nikdo nic nevezme."

    Praxe však ukazuje, že lidé se mohou stát cílem útoku z mnoha různých důvodů. Motivací útočníka přitom nemusí být pouze finanční zisk. V některých případech může jít o snahu získat citlivé informace, poškodit reputaci dané osoby, získat přístup k jiné cílové osobě nebo organizaci, případně může být motivací osobní konflikt, pomsta z minulosti nebo snaha způsobit druhé straně problémy.

    Útok na konkrétní osobu tak může mít například tyto podoby:

    • sociální inženýrství a podvodné útoky
    • krádež identity
    • zacílení na osobu z důvodu jejích vazeb na jiné osoby, které mohou být primárním cílem útoku
    • pokusy o vydírání
    • konkurenční boj
    • cílené útoky na firmu přes její zaměstnance
    • stalking nebo osobní konflikty
    • mediální nebo reputační útoky

    Co klient ve výsledku získá

    Výstupem služby je podrobná analytická zpráva, která obsahuje:

    • přehled nalezených informací
    • souhrn všech relevantních informací, které bylo možné dohledat o dané osobě
    • identifikace citlivých údajů

    Zvláštní důraz je kladen na informace, které mohou představovat bezpečnostní riziko. Například:

    • osobní údaje
    • identifikace lokalit spojených s danou osobou, jako je místo bydliště, pravidelný pohyb nebo další často navštěvovaná místa
    • kontaktní informace
    • historické digitální stopy a minulost osoby
    • osobní zájmy člověka
    • skryté osobní i podnikatelské aktivity
    • skryté majetky
    • vazby na další osoby, zejména na osoby s potenciálním bezpečnostním nebo reputačním rizikem
    • rodinné vazby (pouze se souhlasy se zpracováním osobních údajů)
    • citlivé nebo kompromitující informace

    Analýza možných vektorů útoku

    Na základě nalezených informací identifikuji možné scénáře, jak by mohl útočník tyto informace zneužít.

    Doporučení pro odstranění informací

    Proces odstranění informací z internetu je velmi složitý. Firmy specializující se na „data removal" často odstraní pouze základní a snadno dohledatelné informace, protože systematické vyhledávání a odstranění i zdánlivě bezvýznamných údajů je časově velmi náročné. Přitom právě tyto drobné stopy mohou útočníkovi posloužit k nalezení důležitých informací nebo k vytvoření řetězců vedoucích k citlivým údajům. Tato služba proto klientovi ukáže i tyto zdánlivě nevýznamné informace, společně s doporučením, jak je bezpečně vymazat, a ukázkou, jak mohou vést k rizikovým datům, čímž významně snižuje možné bezpečnostní hrozby.

    Součástí reportu jsou doporučení, které informace by bylo vhodné odstranit nebo minimalizovat jejich dostupnost. Samotné odstranění informací není součástí této služby, klientovi však mohu následně poskytnout konzultaci, jak těchto změn dosáhnout.

    Diskrétnost a mlčenlivost

    Je třeba počítat s tím, že při takto hloubkové analýze se prakticky vždy objeví citlivé nebo soukromé informace. Všechny nalezené údaje jsou zpracovávány s maximální diskrétností, předávány výhradně klientovi, a to prostřednictvím zabezpečené a šifrované komunikace. Moje mlčenlivost a nakládání s těmito daty je navíc smluvně zajištěno, aby byla zaručena úplná ochrana soukromí a důvěrnosti informací.

    Možnost hlubšího vyšetřování

    Sofistikovaný útočník se při sběru informací obvykle neomezuje pouze na OSINT. V praxi často využívá i další zpravodajské disciplíny jako HUMINT (lidské zdroje informací), offline operativní činnost nebo cílené sociální inženýrství. Pokud by klient měl zájem o hlubší bezpečnostní analýzu, je možné se individuálně domluvit na dalších fázích vyšetřování. Tyto služby jsou však vždy řešeny individuálně a osobně.

    Spolupráce

    Jak probíhá spolupráce

    1. 1Klient mě kontaktuje e-mailem.
    2. 2Následuje bezplatná osobní schůzka, kde probereme detaily vyšetřování.
    3. 3Probereme rozsah práce, časovou náročnost a podmínky spolupráce.
    4. 4V případě zahájení spolupráce dochází nejprve k podpisu smlouvy o spolupráci, dohody o mlčenlivosti a dokumentů souvisejících se zpracováním osobních údajů. Vstupním bodem vyšetřování je pouze jméno, příjmení a vizuální podoba osoby. Pro tuto službu nevyužívám žádné dodatečné informace ze smlouvy ani z komunikace s klientem, aby průběh vyšetřování co nejvěrněji odrážel podmínky v reálném světě.
    5. 5Následně zahajuji vyšetřování.
    6. 6Do předem domluveného termínu klient obdrží finální analytickou zprávu, která bude doručena bezpečnou cestou.
    7. 7V případě zájmu je možné uskutečnit osobní konzultaci nad výsledky, kde vysvětlím nalezené informace a doporučím další kroky. Současně mohu klientovi na základě zjištěných informací navrhnout individuální bezpečnostní opatření a v případě zájmu také pomoci s nastavením dlouhodobé strategie pro zajištění budoucí bezpečnosti.

    Cena služby

    Cena za realizaci této služby je: 80 000 Kč (společnost není plátcem DPH)

    Cena zahrnuje:

    • 24 hodin komplexního OSINT vyšetřování a analytické práce
    • vypracování podrobné závěrečné zprávy
    • předání výsledků bezpečnou a šifrovanou formou
    • závěrečnou konzultační schůzku k objasnění zjištění a doporučení

    Pokud by klient požadoval delší vyšetřování, analýzu dalších osob (např. rodinných příslušníků) nebo rozšíření této služby, podmínky se řeší individuálně.

    Kontaktování

    V případě zájmu o tuto službu mě neváhejte kontaktovat.

    Další služby — Pro veřejnost

    Vyšetřování podvodů

    Pomáhám klientům analyzovat a prověřovat případy podvodného jednání pomocí pokročilých OSINT metod, analytických postupů a specializovaných investigativních technik v online prostředí.

    Kybernetická kriminalita

    Analyzuji případy kybernetické kriminality a pomocí OSINT přístupů identifikuji klíčové informace i digitální stopy. Kyberšikana, kyberstalking, vydírání či krádeže identity. Těmto i dalším souvisejícím oblastem se v rámci své práce systematicky věnuji.

    Prevence hrozeb

    Nacházíte se v situaci, kdy potřebujete udělat důležité rozhodnutí a chcete si být jisti? Pomocí profesionální OSINT analýzy prověřím skutečnosti a upozorním vás na rizika.