Açık Kaynak İstihbaratı (OSINT) Nedir ?

Açık Kaynak İstihbaratı (OSINT) Nedir?

Bir siber saldırı gerçekleşmeden önce hedef ile ilgili olası her veri ele geçirilmeye ve amaca uygun kullanılmaya çalışılır. Bu verilerin bir kısmı herkesin ulaşabileceği bazı alanlarda bulunabilir. Bu kaynaklardan verileri toplamak amaca uygun kullanmak siber öldürme zincirinde olmazsa olmaz bir adım gibidir. Peki açık kaynak istihbaratı nasıl nasıl yapılır, hangi kaynakları nasıl kontrol etmek gerekir? Bir kurum yada kişi kendisi ile ilgili verilerin bir yerlerde kayıtlı ve ulaşılabilir olup olmadığını nasıl kontrol etmelidir ?

Açık Kaynak İstihbaratı (OSINT), kamuya açık, yasal olarak erişilebilir bilgi kaynaklarından toplanan verilerdir. OSINT, çeşitli dijital platformlar, sosyal medya, haber siteleri, bloglar, forumlar ve daha fazlasından elde edilen bilgileri içerir. Bu yöntem, hem siber güvenlik uzmanları hem de siber saldırganlar tarafından kullanılmaktadır.

OSINT’in Siber Saldırılarda Kullanımı

Siber saldırganlar, OSINT yöntemlerini kullanarak hedeflerini daha iyi tanıyabilir ve zayıf noktalarını belirleyebilir. Bu, saldırının başarılı olma olasılığını artırır. OSINT sayesinde saldırganlar, hedefin teknolojik altyapısı, çalışanları, kullanılan yazılımlar ve güvenlik açıkları hakkında bilgi edinebilirler.

İstihbarat Toplama Alanları

OSINT ile bilgi toplamak için kullanılan başlıca alanlar şunlardır:

  • Sosyal Medya: Facebook, Twitter, LinkedIn gibi platformlar
  • Forumlar ve Bloglar: Reddit, Quora, Medium gibi siteler
  • Haber Siteleri: Güncel olaylar ve gelişmeler hakkında bilgi sağlar
  • Teknik Belgeler ve Raporlar: Şirketlerin yayınladığı teknik dokümanlar
  • Veri Tabanları ve Arama Motorları: Google, Bing, Shodan gibi araçlar

Siber Saldırganların OSINT Verilerini Kullanma Yöntemleri

Siber saldırganlar, topladıkları bilgileri çeşitli amaçlarla kullanabilirler:

  • Phishing ve Sosyal Mühendislik Saldırıları: Çalışanların kişisel bilgilerini kullanarak kimlik avı saldırıları düzenlemek
  • Güvenlik Açıklarının Belirlenmesi: Hedefin kullandığı yazılımlardaki zafiyetleri tespit etmek
  • Kimlik Bilgileri ve Parolaların Elde Edilmesi: Açık kaynaklardan sızdırılmış kimlik bilgilerini toplamak

OSINT Araçları

Açık kaynaklardan istihbarat toplamak için çeşitli araçlar kullanılabilir:

  • Maltego: Sosyal ağ analizi ve veri madenciliği aracı
  • Recon-ng: Web tabanlı bilgi toplama aracı
  • TheHarvester: E-posta adresleri, alt alan adları, IP adresleri ve daha fazlasını toplamak için kullanılır
  • Shodan: İnternete bağlı cihazların keşfi için kullanılır
  • Spiderfoot: Otomatik OSINT toplayıcı

Şirketler ve Kişiler Açık Kaynaklarda Verisi Olduğunu Nasıl Anlar?

Kişiler veya şirketler, açık kaynaklarda verilerinin bulunup bulunmadığını belirlemek için şu adımları izleyebilir:

  1. Kendi Adlarını ve Marka İsimlerini Arama Motorlarında Aramak: Google Alerts gibi araçlar kullanarak sürekli izleme yapabilirler.
  2. Sosyal Medya ve Forumları İzleme: Sosyal medya izleme araçları kullanarak kendi adlarına yapılan paylaşımları takip edebilirler.
  3. Özel OSINT Araçlarını Kullanma: Yukarıda belirtilen OSINT araçları ile düzenli taramalar yapabilirler.

Korunma Yöntemleri

Açık kaynaklardan verilerinizi korumak için şu yöntemleri kullanabilirsiniz:

  • Düzenli İnternet Taramaları: Kendi adınızı ve şirketinizi düzenli olarak aratarak hangi bilgilerin mevcut olduğunu kontrol edin.
  • Gizlilik Ayarları: Sosyal medya hesaplarınızın gizlilik ayarlarını kontrol edin ve gerektiğinde sıkılaştırın.
  • Eğitim ve Farkındalık: Çalışanlarınızı sosyal mühendislik ve phishing saldırılarına karşı eğitin.
  • Veri Anonimleştirme: Mümkün olduğunca az kişisel bilgi paylaşmaya çalışın ve paylaşılan bilgilerin anonim olmasına özen gösterin.

OSINT Kullanılarak Gerçekleşmiş Bilinen Siber Saldırı Örnekleri

  1. Target Saldırısı (2013): Siber saldırganlar, Target’ın HVAC sistemini sağlayan üçüncü parti bir firmanın çalışanlarına yönelik phishing saldırıları düzenleyerek iç sistemlere erişim sağladı. Bu saldırıda kullanılan bilgiler OSINT ile toplanmıştı.
  2. Sony Pictures Saldırısı (2014): Sony Pictures çalışanlarının sosyal medya hesaplarından toplanan bilgiler kullanılarak yapılan phishing saldırıları, iç ağlara erişim sağlanmasına neden oldu.
  3. Equifax Veri İhlali (2017): Açık kaynaklardan elde edilen bilgiler, Equifax’ın bir web uygulamasındaki güvenlik açığını tespit etmelerine yardımcı oldu.

Açık Kaynak İstihbaratı (OSINT), hem savunma hem de saldırı amaçlı kullanılabilen güçlü bir araçtır. Şirketler ve bireyler, bu tür bilgilere karşı kendilerini korumak için düzenli olarak interneti taramalı, gizlilik ayarlarını sıkılaştırmalı ve farkındalık eğitimleri yapmalıdır. Siber saldırganların OSINT kullanarak gerçekleştirdiği bilinen saldırılar, bu yöntemin ne kadar etkili olabileceğini göstermektedir. OSINT araçları ile toplanan veriler, doğru kullanıldığında siber güvenlik stratejilerini güçlendirebilir ve potansiyel tehditlere karşı proaktif önlemler alınmasını sağlayabilir.

Sosyal medyada paylaş
Facebook
Twitter
LinkedIn
Telegram