Leveraging Open-Source Intelligence for Enhanced Cyber Threat Intelligence in Norwegian SMBs: A Legal, Practical, and Ethical Analysis

Abstract

Små- og mellomstore bedrifter (SMB-er) er vanligvis mer sårbare for cybertrusler enn større bedrifter, grunnet deres begrensede økonomiske ressurser til å kunne investere i sikkerhetstjenester. Det er i dag et uutnyttet marked for utvikling av kostnadseffektive sikkerhetsplattformer for slike bedrifter. Dette ønsker det norske cybersikkerhetsselskapet Ivolv å gjøre noe med.

Oppgaven utforsker potensialet ved å bruke et sikkerhetssystem basert på verktøy og kilder for frikildeetteretning (OSINT) for å forbedre cybertrusseletteretning (CTI) for norske SMB-er. Ulike slike kilder evalueres, inkludert bedriftsregistre, verktøy for søk etter e-postadresser, databaser for databrudd og sosiale medier, for å kartlegge deres nytteverdi i innsamling av relevant data. Oppgaven undersøker også noen eksisterende automatiserte OSINT-systemer, som Recon-ng, og hvordan de kan bygge et tilpasset rammeverk som er skreddersydd for SMB-ers behov.

Grunnet behandlingen av personopplysninger som e-postadresser i OSINT, utforsker oppgaven også juridiske og etiske bekymringer. Analysen fokuserer på Personvernforordningen og Personopplysningsloven for å sikre at behandlingen av innhentede persondata og sensitive persondata, overholder lovlige krav. Ved å legge vekt på viktigheten av etisk og lovlig behandling av data, gir oppgaven en veiledning i å opprettholde personvernet og sikkerheten til enkeltpersoners informasjon samtidig som man utnytter OSINT.

Ved å tilby innsikt i den praktiske implementeringen og juridisk overholdelse av OSINT-systemer, gjør oppgaven det mulig for cybersikkerhetsleverandører å ta gode beslutninger ved valg og implementering av passende sikkerhetsløsninger for SMB-er. Den har som mål å bidra til å oppdage misbruk av merkevare, svindel, etterligning og uautorisert bruk, samt forbedret identifisering av bedriftsdata knyttet til databaser for databrudd.

Small and medium-sized businesses (SMBs) are usually more vulnerable to cyber threats than larger businesses, due to their limited financial resources for security investments. There is still an untapped market in developing efficient and cost-effective security platforms for such businesses, which Ivolv, a Norwegian cybersecurity company, aims to cater to.

The thesis explores the potential of leveraging a security system based on open-source intelligence (OSINT) tools and sources to enhance cyber threat intelligence (CTI) for Norwegian SMBs. A range of such sources are evaluated, including company registers, email hunting tools, breach databases, and social media platforms to determine their usefulness in gathering relevant intelligence. It also explores a few existing automated OSINT frameworks and tools, such as Recon-ng, and how they can construct a customised framework tailored to the specific needs of SMBs.

Due to the nature of the processing of personal data in OSINT, such as email addresses, legal and ethical concerns are explored. The analysis focuses on the General Data Protection Regulation and the Personal Data Act, ensuring that the handling of personal and sensitive data obtained from various sources adheres to legal requirements. By emphasising the importance of ethical and lawful data processing, the thesis provides guidance on maintaining the privacy and security of individuals' information while leveraging OSINT.

By offering insights into the practical implementation and legal compliance of OSINT systems, the thesis enables security providers to make informed decisions in selecting and implementing suitable security solutions for SMBs. It aims to assist in detecting brand misuse, fraud, impersonation, and unauthorised use, along with enhanced identification of company data linked to breach databases.