OSINT & Sızmış Veri (Leaked Data) İzleme

Sızmış kimlik bilgilerinizi, kod depolarındaki secret sızıntılarını ve dark web izlerinizi sürekli izleyerek dijital varlıklarınıza yönelik dış tehditleri erkenden tespit ediyoruz.

OSINTPTES Intelligence Gathering

Bir veri ihlali her zaman sizin sisteminizde başlamaz. Çalışanlarınızın başka platformlarda kullandığı parolalar sızabilir, bir geliştirici yanlışlıkla bir API anahtarını herkese açık bir kod deposuna yükleyebilir ya da kurumunuza dair veriler dark web’de satışa çıkabilir. Bu sızıntıların çoğundan kurumlar aylarca habersiz kalır — saldırganlar ise dakikalar içinde harekete geçer.

SAVKOR’un sızmış veri izleme hizmeti, bu dış tehditleri sürekli takip eder. Sızmış kimlik bilgilerinden kod depolarındaki secret sızıntılarına, forum ve dark web izlerine kadar kurumunuzla ilgili verileri açık kaynaklarda arar ve kritik bir bulguda sizi anında uyarır. Böylece bir sızıntıyı, saldırgan kullanmadan önce siz kapatırsınız.

Test Kapsamı

  • Sızmış kimlik bilgisi (credential leak) izleme
  • GitHub/GitLab secret sızıntısı taraması
  • Paste, forum ve dark web izleme
  • Çalışan ve marka görünürlüğü
  • Tedarikçi ve iş ortağı riskleri
  • Erken uyarı ve bildirim

Metodoloji

  1. 01

    Kapsam & Anahtar Belirleme

    İzlenecek alan adları, marka ifadeleri ve anahtar unsurlar belirlenir.

  2. 02

    Sürekli İzleme

    Açık ve kapalı kaynaklar sızmış veri açısından düzenli taranır.

  3. 03

    Doğrulama & İlişkilendirme

    Bulgular doğrulanır ve kurumla ilişkisi teyit edilir.

  4. 04

    Önceliklendirme & Uyarı

    Kritik sızıntılar için anlık uyarı verilir.

  5. 05

    Raporlama

    Bulgular ve azaltma önerileri periyodik raporlanır.

Teslimatlar

  • Sızmış kimlik bilgisi bulguları
  • Kod deposu secret sızıntısı raporu
  • Dark web ve forum izleme bulguları
  • Kritik durum erken uyarıları
  • Azaltma önerileri ve periyodik raporlar

Sık Sorulan Sorular

Sızmış parolalar gerçekten risk mi? Zaten değiştiririz.

Evet, ciddi risktir. Kullanıcılar parolaları farklı sistemlerde tekrar kullanır; bir sitedeki ihlalden sızan parola, kurumsal hesabınızın da anahtarı olabilir. Ayrıca çoğu kurum sızıntıdan aylarca haberdar olmaz. Erken tespit, saldırgan kullanmadan önce parolayı sıfırlama şansı verir.

Kod depolarındaki secret sızıntısı ne demek?

Geliştiriciler bazen API anahtarlarını, parolaları veya token'ları yanlışlıkla GitHub gibi platformlara yükler. Bu 'secret'lar, botlar tarafından dakikalar içinde bulunup kötüye kullanılabilir. Sürekli izleme, bu sızıntıları erkenden yakalar.

Dark web izleme yasal mı?

Evet. İzleme, kamuya (veya yarı-kamuya) açık kaynaklardaki kurumunuzla ilgili verileri tespit etmeye odaklanır; hiçbir yasa dışı faaliyet veya işlem içermez. Amaç, sizinle ilgili sızmış verinin varlığını tespit edip sizi uyarmaktır.

Güvenlik açıklarınızı saldırganlardan önce keşfedin.

Ücretsiz ön değerlendirme