Her hedefli saldırı, bir istihbarat toplama aşamasıyla başlar. Saldırgan, size saldırmadan önce sizi tanır: çalışanlarınızı, teknolojinizi, sızmış parolalarınızı ve internette bıraktığınız her izi. Bu bilgilerin ne kadarının açıkta olduğunu bilmek, savunmanın ilk adımıdır.
SAVKOR’un OSINT analizi, PTES Intelligence Gathering yaklaşımı doğrultusunda, tam da bir saldırganın yapacağı keşfi sizin adınıza yapar. Yetkilendirilmiş kapsam dahilinde, yalnızca açık kaynaklardan kurumunuza dair dijital ayak izini, bilgi sızıntılarını ve sızmış kimlik bilgilerini toplar. Böylece saldırganların gördüğü tabloyu siz de görür ve bu bilgi havuzunu daraltmak için harekete geçersiniz.
Test Kapsamı
- Kurumsal dijital ayak izi analizi
- Çalışan bilgileri ve sosyal medya görünürlüğü
- Sızmış kimlik bilgileri ve veri ihlalleri
- Teknik altyapı bilgi sızıntıları
- Marka ve itibar istihbaratı
- Potansiyel tehdit unsurları
Metodoloji
- 01
Kapsam Tanımı
Analiz edilecek hedefler ve sınırlar yetkilendirmeyle belirlenir.
- 02
İstihbarat Toplama
Açık kaynaklardan kuruma dair bilgiler PTES yaklaşımıyla toplanır.
- 03
Analiz & İlişkilendirme
Toplanan veriler saldırı yüzeyi ve risk açısından ilişkilendirilir.
- 04
Risk Değerlendirme
Bulgular sömürülebilirlik ve etkiye göre önceliklendirilir.
- 05
Raporlama
Bulgular ve azaltma önerileri raporlanır.
Teslimatlar
- Yönetici özeti ve dijital ayak izi görünümü
- Bilgi sızıntısı ve sızmış kimlik bilgisi bulguları
- Saldırı yüzeyi ve görünürlük analizi
- Risk azaltma önerileri
- Kapanış toplantısı ve sunum
Sık Sorulan Sorular
OSINT yasal mı?
Evet. OSINT yalnızca kamuya açık, herkesin erişebileceği kaynaklardan bilgi toplar; hiçbir sisteme yetkisiz erişim içermez. Çalışma, kurumun yazılı yetkilendirmesiyle ve tanımlı kapsam dahilinde yürütülür.
Ne tür bilgiler bulunabiliyor?
Şaşırtıcı derecede çok: sızmış çalışan parolaları, teknik altyapı detayları, sosyal medyada paylaşılan hassas bilgiler, açıkta kalmış belgeler ve saldırganın bir oltalama kampanyası için kullanabileceği kişisel bilgiler. Bunları görmek genellikle kurumlar için ufuk açıcıdır.
Bulgulardan sonra ne yapabiliriz?
Rapor, her bulgu için somut azaltma adımları içerir: sızmış parolaların sıfırlanması, gereksiz bilgilerin kaldırılması, çalışan farkındalığının artırılması gibi. Amaç, saldırganların kullanabileceği bilgi havuzunu daraltmaktır.