OSINT (Open Source Intelligence) Nedir? Siber Dünyanın Bilgi Hazinesi

Siber saldırıların çoğu, "karanlık" bir odada rastgele tuşlara basılarak değil, titiz bir hazırlık süreciyle başlar. OSINT (Open Source Intelligence) / Açık Kaynak İstihbaratı, bu hazırlık sürecinin temelidir. Saldırganlar, bir kuruma Infostealer bulaştırmadan önce, hangi çalışanların daha zayıf halka olabileceğini veya hangi yazılımların kullanıldığını OSINT ile belirler.

OSINT’in Infostealer Saldırılarındaki Rolü

Saldırganlar, hedef odaklı oltalama (Spear Phishing) saldırıları hazırlarken şu açık kaynaklardan yararlanır:

1. LinkedIn/Sosyal Medya: Şirket çalışanlarının isimleri, unvanları ve ilgi alanları toplanarak kişiselleştirilmiş tuzak e-postalar hazırlanır.
2. GitHub/Kod Depoları: Şirketin kullandığı teknolojiler ve bazen unutulan API anahtarları bu kaynaklardan sızabilir.
3. Domain Kayıtları: Şirketin alt alan adları ve IP adresleri üzerinden sızma noktaları analiz edilir.

Savunma Tarafında OSINT Kullanımı

Güvenlik ekipleri için OSINT, bir veri sızıntısının etkilerini ölçmek için kullanılır. Dark Radar gibi platformlar, sadece kapalı forumları değil, açık web üzerindeki "paste" sitelerini ve kod depolarını da tarayarak şirket verilerinin yanlışlıkla paylaşılıp paylaşılmadığını denetler.

Zafiyet Analizinde OSINT’in Önemi

Zafiyet analizi sadece teknik taramalardan oluşmaz. Kurumun "dışarıdan nasıl göründüğünü" (External Attack Surface) anlamak için OSINT analizi yapılmalıdır. İnternete açık bırakılmış hassas bir bilgi, bir Infostealer'ın ağa girmesi için gereken tek anahtar olabilir.

Özetle; OSINT hem bir silah hem de bir kalkandır. Bilginin bu kadar erişilebilir olduğu bir çağda, kendi dijital ayak izlerinizi kontrol etmek siber güvenliğin ilk adımıdır.