Bir veri ihlali her zaman sizin sisteminizde başlamaz. Çalışanlarınızın başka platformlarda kullandığı parolalar sızabilir, bir geliştirici yanlışlıkla bir API anahtarını herkese açık bir kod deposuna yükleyebilir ya da kurumunuza dair veriler dark web’de satışa çıkabilir. Bu sızıntıların çoğundan kurumlar aylarca habersiz kalır — saldırganlar ise dakikalar içinde harekete geçer.
SAVKOR’un sızmış veri izleme hizmeti, bu dış tehditleri sürekli takip eder. Sızmış kimlik bilgilerinden kod depolarındaki secret sızıntılarına, forum ve dark web izlerine kadar kurumunuzla ilgili verileri açık kaynaklarda arar ve kritik bir bulguda sizi anında uyarır. Böylece bir sızıntıyı, saldırgan kullanmadan önce siz kapatırsınız.
Test Kapsamı
- Sızmış kimlik bilgisi (credential leak) izleme
- GitHub/GitLab secret sızıntısı taraması
- Paste, forum ve dark web izleme
- Çalışan ve marka görünürlüğü
- Tedarikçi ve iş ortağı riskleri
- Erken uyarı ve bildirim
Metodoloji
- 01
Kapsam & Anahtar Belirleme
İzlenecek alan adları, marka ifadeleri ve anahtar unsurlar belirlenir.
- 02
Sürekli İzleme
Açık ve kapalı kaynaklar sızmış veri açısından düzenli taranır.
- 03
Doğrulama & İlişkilendirme
Bulgular doğrulanır ve kurumla ilişkisi teyit edilir.
- 04
Önceliklendirme & Uyarı
Kritik sızıntılar için anlık uyarı verilir.
- 05
Raporlama
Bulgular ve azaltma önerileri periyodik raporlanır.
Teslimatlar
- Sızmış kimlik bilgisi bulguları
- Kod deposu secret sızıntısı raporu
- Dark web ve forum izleme bulguları
- Kritik durum erken uyarıları
- Azaltma önerileri ve periyodik raporlar
Sık Sorulan Sorular
Sızmış parolalar gerçekten risk mi? Zaten değiştiririz.
Evet, ciddi risktir. Kullanıcılar parolaları farklı sistemlerde tekrar kullanır; bir sitedeki ihlalden sızan parola, kurumsal hesabınızın da anahtarı olabilir. Ayrıca çoğu kurum sızıntıdan aylarca haberdar olmaz. Erken tespit, saldırgan kullanmadan önce parolayı sıfırlama şansı verir.
Kod depolarındaki secret sızıntısı ne demek?
Geliştiriciler bazen API anahtarlarını, parolaları veya token'ları yanlışlıkla GitHub gibi platformlara yükler. Bu 'secret'lar, botlar tarafından dakikalar içinde bulunup kötüye kullanılabilir. Sürekli izleme, bu sızıntıları erkenden yakalar.
Dark web izleme yasal mı?
Evet. İzleme, kamuya (veya yarı-kamuya) açık kaynaklardaki kurumunuzla ilgili verileri tespit etmeye odaklanır; hiçbir yasa dışı faaliyet veya işlem içermez. Amaç, sizinle ilgili sızmış verinin varlığını tespit edip sizi uyarmaktır.