Reconnaissance (Keşif) Nedir? Bir Saldırının Hazırlık Evresi

Başarılı bir siber saldırı, rastgele bir virüs göndererek değil, titiz bir hazırlıkla başlar. Reconnaissance (Keşif), saldırganın hedef tahtasına oturttuğu kurumun dijital sınırlarını, çalışanlarını ve teknolojik altyapısını incelediği aşamadır. Bir Infostealer'ın hangi oltalama (phishing) yöntemiyle gönderileceğine bu aşamada karar verilir.

Keşif Süreci Nasıl İşler?

Siber suçlular keşif aşamasında iki farklı yöntem kullanır:

1. Pasif Keşif: Hedefle doğrudan etkileşime girmeden bilgi toplama. (Örn: LinkedIn üzerinden çalışan listesi çıkarma, halka açık veritabanlarını tarama).
2. Aktif Keşif: Hedef sistemle doğrudan etkileşim. (Örn: Port taraması yaparak ağdaki açık kapıları bulma, sistem versiyonlarını sorgulama).

Infostealer Operasyonlarındaki Rolü

Saldırganlar, keşif aşamasında elde ettikleri bilgilerle "kişiselleştirilmiş" saldırılar düzenler. Örneğin, bir muhasebe çalışanının hangi yazılımı kullandığını öğrenen saldırgan, o yazılımın "güncellemesi" kılığında bir Infostealer gönderir. Dark Radar gibi platformlar, kurumunuz hakkında internette nelerin bilindiğini analiz ederek, bu keşif faaliyetlerini bir saldırı gerçekleşmeden önce fark etmenizi sağlar.

Zafiyet Analizinde Keşif Simülasyonu

Etkili bir zafiyet analizi, saldırgan gözüyle yapılan bir keşif simülasyonunu içermelidir. Kurumun dışarıya ne kadar bilgi sızdırdığı (OSINT) ve hangi sistem açıklarının "keşfedilebilir" olduğu raporlanarak, saldırganın elindeki kozlar azaltılır.

Özetle; Keşif, siber saldırının temelidir. Saldırganın hakkınızda topladığı bilgiyi minimize etmek, saldırının gerçekleşme ihtimalini en başından düşürür.