L'intelligence open-source, o OSINT, è informazione raccolta da fonti pubbliche come siti web, social media, documenti societari, siti di leak, record di dominio, forum e motori di ricerca. Nella sicurezza informatica, l'OSINT è utile perché sia gli aggressori sia i difensori la usano per mappare persone, sistemi, fornitori e dati esposti senza toccare le reti interne.
L'OSINT è importante perché i dettagli pubblici possono facilitare phishing, impersonificazione, tentativi di indovinare password o il targeting di dipendenti di alto valore. Nei casi di estorsione, un post su un sito di leak, il nome della vittima o un campione troncato possono suggerire un rischio, ma non provano da soli una violazione. I difensori usano l'OSINT per monitorare l'abuso del marchio, le credenziali trapelate e le affermazioni degli attori della minaccia, quindi le convalidano con log, telemetria degli endpoint, registri di accesso ai file e campioni di dati. Usata con cautela, l'OSINT supporta le indagini; usata da sola, può enfatizzare troppo o interpretare male ciò che è realmente accaduto.



