Profesyonel Sertifikalar ve Sürekli Eğitim, Eğitim ve Güvenlik Liderliği
Açık Kaynak İstihbaratında Çalışmak: Her Gün Yaptığınız Bir Şey İçin Para Kazanın
Brendi Harris •
15 Ocak 2025
Sevgili bir arkadaşım vardı ve annesi onun için bilgi bulmamız için “takıntıya geçmemizi ve gözlüklerimizi kullanmamızı” isterdi. O zamanlar insanlar, anlaşılması güç soruları yanıtlamak için “Google-fu” aramalarının nasıl yapılacağını yeni öğreniyorlardı. Artık Google, dünya çapındaki siber güvenlik uzmanları ve kötü aktörler tarafından kullanılan inanılmaz derecede güçlü bir araçtır.
Ayrıca bakınız: Dijital Dönüşüm Çağında Siber Güvenlik: Gerçeklik Kontrolü
Hepimiz hakkımızdaki bilgilerin siber uzayda dolaştığını biliyoruz, ama ne olduğunu biliyor musunuz? yasal olarak orada ve nasıl bulunur? “Clacker” (bilgisayar klavyesi) hakkında bilgi bulmak bazı siber hafiyelik gerektirir, ancak bu sadece annemin sorularını yanıtlamak için değildir. Bu aslında geçerli bir kariyer fırsatıdır ve en iyi yanı, bugün pratik yapmaya başlayabilirsiniz.
Yaygın olarak OSINT olarak adlandırılan açık kaynak istihbaratı, açık kaynaklardan kamuya açık bilgilerin toplanması, analiz edilmesi ve kullanılmasıdır. Bu kaynaklar arasında web siteleri, sosyal medya, haber makaleleri, kamuya açık kayıtlar, forumlar ve hatta video ve fotoğraf gibi multimedya içerikleri yer almaktadır.
Muhtemelen birçok OSINT aramasını kendiniz gerçekleştirmişsinizdir. Hiç bir iş adayıyla görüştünüz mü ve arka plan bilgisi almak için o kişinin LinkedIn sayfasını ziyaret ettiniz mi? Siber güvenlik, gazetecilik, iş zekası ve kolluk kuvvetleri gibi çeşitli alanlardaki profesyoneller OSINT teknikleri konusunda uzmanlaşmıştır.
Örneğin. Interpol’ün bir girişimi olan TRACE Operasyonu, OSINT’in insan ticaretiyle mücadeledeki etkisini ortaya koydu. Müfettişler, çevrimiçi sınıflandırılmış reklamları izleyerek, fotoğraf ve videoların coğrafi konumunu belirleyerek ve çapraz referans kayıtlarına ilişkin meta verileri analiz ederek, insan ticareti ağlarını ve kurbanların tutulduğu yerleri belirledi. Operasyon düzinelerce mağdurun kurtarılması ve çok sayıda kaçakçılık çetesinin çökertilmesiyle sonuçlandı. OSINT uzmanları, kamuya açık bilgilerden ve yenilikçi analitik tekniklerden yararlanarak hayat kurtarmada ve karmaşık suçları ele almada çok önemli bir rol oynadılar.
Bir uyarıda bulunmanın zamanı geldi: Etik olun. OSINT faaliyetleri kamuya açık bilgileri kullanırken, aşağıdakiler de dahil olmak üzere etik bir şekilde davranmak önemlidir:
- Gizlilik yasalarına ve etik sınırlara saygı duymak;
- Bilgisayar korsanlığı veya aldatma gibi istilacı yöntemlerden kaçınmak;
- Bilginin sorumlu ve yapıcı kullanımına odaklanmak.
Çoğu siber güvenlik uygulamasında olduğu gibi, OSINT araştırması da iyi amaçlarla veya… yani… yararsız olarak kullanılabilir. Eğer bir siber uygulayıcı olacaksanız, etik bir uygulayıcı olduğunuzdan emin olun!
Nasıl Başlarsınız?
OSINT’in güzelliği, siber güvenlik konusunda resmi bir geçmişiniz olmasa bile hemen şimdi öğrenmeye ve pratik yapmaya başlayabilmenizdir. Kamuya açık araç ve kaynaklara aşina olarak başlayın. Sosyal medya platformları, arama motorları ve kamuya açık kayıt veritabanları harika başlangıç noktalarıdır. Buradan, gelişmiş aramalar için Google Dorking gibi özel araçları, fotoğraf analizi için ters görsel aramayı ve daha derinlemesine araştırmalar için Maltego veya SpiderFoot gibi platformları keşfedebilirsiniz. OSINT Çerçevesi kapsamlı bir araç listesi sunar.
OSINT’i kariyer olarak takip etmekle ilgileniyorsanız, ücretsiz ve ücretli çevrimiçi kurslardan yararlanmayı düşünün. GIAC Açık Kaynak İstihbaratı (GOSI) veya Sertifikalı Etik Hacker (CEH) gibi sertifikalar, bu alanda güvenilirliğinizi artırmanıza yardımcı olabilir. OSINT yarışmalarına katılmak veya topluluk projelerine katkıda bulunmak aynı zamanda becerilerinizi geliştirmenin ve yeteneklerinizi potansiyel işverenlere sergilemenin harika bir yoludur.
Teknoloji geliştikçe ve veriler daha erişilebilir hale geldikçe OSINT becerilerine olan talep artıyor. Yapay zeka ve makine öğrenimi, OSINT yeteneklerini geliştirerek büyük veri kümelerinin analiz edilmesini ve kalıpların tespit edilmesini kolaylaştırıyor. Bununla birlikte, insan unsurunun (bilgiyi eleştirel bir şekilde analiz etme ve etik açıdan yorumlama yeteneğiniz) yeri doldurulamaz.
İster OSINT’i tam zamanlı bir kariyer olarak keşfetmek istiyor olun, ister yalnızca siber uzayda dolaşan bilgiler hakkında daha bilgili olmak istiyor olun, başlamak için daha iyi bir zaman olamaz. “Takmacınızı” kapın, “gözlüklerinizi” çalıştırın ve merakınızın sizi nereye götürdüğünü görün. Kim bilir? Dijital dünyanın bulmacalarını bir araya getirme tutkunuzu ortaya çıkarabilirsiniz.