L'OSINT, o Open Source Intelligence, è la raccolta e l'analisi di dati provenienti da fonti pubblicamente disponibili per produrre intelligence perseguibile. Queste fonti possono includere i media tradizionali, i forum, i blog, le pubblicazioni governative, i rapporti universitari, le immagini satellitari, ma soprattutto i social network e tutte le informazioni accessibili tramite motori di ricerca e siti web. L'OSINT è una disciplina essenziale nei settori della cybersecurity, delle forze dell'ordine, della business intelligence e del giornalismo investigativo, in quanto permette di tracciare minacce, verificare fatti o raccogliere prove sfruttando solo i dati potenzialmente accessibili a tutti.
C'è un detto spaventoso nella cybersecurity: «Gli attaccanti devono avere ragione solo una volta. Voi dovete avere ragione il 100% delle volte». Ma c'è di peggio. Gli aggressori spesso conoscono la vostra rete meglio di voi. Prima ancora di lanciare una singola riga di codice maligno, hanno già mappato i vostri server dimenticati, [...]
