Siber Tehdit İstihbaratı (temel konular)

Asterixs

Asterixs

Katılımcı Üye
7 Kas 2021
503
263
O'nun kalbine giden yolda.
fhge3lp.gif


Merhaba arkadaşlar ben Asterixs bugün Siber tehtid ve Siber İstihbarat ile karşınızdayım iyi okumalar.

İstihbarat nedir ?

İstihbarat, haber alma ,analiz etme ,yeni bilgi öğrenme gibi çağrışımlardır. Siber ananda istihbarat ise internette olup bilgi değeri taşıyan her şeydir. Siber istihbarat, bir kuruma zarar verme olasılığı olan etkenleri önceden analiz edip bu yönde bir rapor sunarak kuruma önlem alma fırsatı sunan çözümlerdir.

7bjw0vs.jpeg


Siber tehdit nedir?
cxwia3u.jpeg

Siyah şapkalı hacker/saldırgan kişi veya kişilerin bir kurumun ağını bozma, verilerini çalma gibi eylemlere girişilmesidir. Bu tür eylemler/saldırılar tamamen hedefe zarar verme amacı taşır. Saldırılar için kullanılan yöntemlere göz atalım beraber.


  • Malware; Zararlı yazılımlar.​
  • Spyware; Casus yazılımlar.​
  • Malvertising; Reklamlara gömülmüş zararlı yazılımlar.​
  • Wiper Attacks; Bulaştığı sistemdeki verileri geri getirilemeyecek​
  • şekilde silen zararlı bir yazılımdır.​
  • DDOS; Serviş dışı bırakma saldırıları.​
  • Ransomware; Fidye amaçlı zararlı bir yazılımdır.​
  • Botnet; Zombi bilgisayarlar kullanılarak kurbana saldırı düzenlenir.​
  • Trojan; Hedefe uzaktan erişim sağlayan zararlı bir yazılım türüdür.​
  • Phishing; Oltalama saldırılarıdır.​
  • Data Breaches; Veri ihlalleri/sızıntılarıdır.​
  • Worm; Solucanlar.​
  • Keylogger; Klavye işlemlerini kaydeden zararlı bir yazılımdır.​
  • Backdoor; Arka kapı yazılımı olarak da anlandırılan bu yöntem sisteme izinsiz bir şekilde erişim sağlar.​
1ejfvl8.jpeg


Siber tehdit istihbaratı/amacı nedir?


sdbszyy.jpeg

Saldırı araçları , kullanılan teknik ve yöntemler , zararlı yazılım ve zafiyetleri toplayıp analiz ederek sistem için gerekli önlemlerin alınmasını sağlar. Toplanan bilgiler analiz yapıldıktan sonra sitemde bulunan açıkları ve zafiyetleri kapatarak sistemi daha güvenli hale getirilmesi için gerekli adımların atılmasını sağlar.

qzk99ii.gif

Siber istihbarat süreci nasıl işler?

İlk olarak saldırının nasıl yapıldığı ve hangi zafiyet kullanıldığı bulunur ardından aşağıdaki adımlar uygulanır.



  • Yön belirleme​
  • Bilgi toplama​
  • Bilgi işleme​
  • Analiz​
  • Yaygınlaştırma​
  • Geri bildirim​


Yön belirleme; kurum/kuruluşta hangi yönlerin ilk olarak korunacağı, korumayla ilgili nasıl adımlar atılacağı ve istihbaratı belirleme adımıdır.


Bilgi toplama; Bu adımda yön belirlemeye yardımcı olması için gerekli bilgiler toplanır. Kurumda önemli ve zayıf yerlerle ilgili bilgi aşağıdaki araçlar kullanılarak yapılır.

Humınt, Geoınt, Masınt, Osınt, Sıgınt, Techınt, Cybınt/Dnınt, Fınınt vb. Araçlar kullanılır.


Bilgi işleme; Daha önce toplanan bilgiler burada en iyi fayda sağlayacak şekilde düzenlenir. Yapılandırma , şifre çözme ve filtreleme gibi yöntemler için çeşitli araçlar kullanılır.


Analiz; Bilgiler işlendikten sonra burada işlenilen bilgilerin ne derecede faydalı olacağına karar verilir.


Yaygınlaştırma; Bu adımda analiz sonrası alınan sonuçlar kurumun geri kalan birimleriyle paylaşılır.


Geri bildirim; Bu adımda paylaşılan analiz sonuçları hakkında diğer birimlerden geri dönüş yapılması beklenmektedir. Yapılan geri dönüşler olumluysa ve herhangi bir problem yoksa işlem tamamlanmış olur. Tamamlanmayan veya hata veren işlemler analiz kısmına gönderilerek tekrardan gözden geçirilir.

7bjw0vs.jpeg


Siber tehdit istihbaratının önemi

Önceden alınmış istihbaratlar sayesinde gerekli önlemler alınır ve veri kaybı önlenir.



Veri kaybı önleme; Saldırganlar genellikle en zayıf halkaya saldırı düzenler. Bir kurumda en zayıf halka her zaman sıradan çalışanlar olmuştur. Bu çalışanların siber güvenlikle ilgili bilgisi bulunmadığı için veri kaybına daha çok sebep olurlar. Veri kaybını önlemek için yetki sınırlandırma ve saldırılara karşı gerekli önlemler alınmalıdır.


Tehdit analizi; Daha önce yapılmış saldırılar analiz edilerek gerekli önlemler için adımlar atılır.


Veri analizi; Toplanan veriler sayesinde saldırganlar ve kullandıkları yöntemler hakkında daha fazla bilgiye sahip olunur.


Veri ihlallerinin tespiti; Yapılan veri ihlalleri ne kadar erken farkedilirse hem maddi hem de prestij açısından değer kaybını en aza indirir.

qzk99ii.gif


 
rootibo

rootibo

Kıdemli Üye
13 Mar 2023
2,168
1,460
Asterixs' Alıntı:
fhge3lp.gif


Merhaba arkadaşlar ben Asterixs bugün Siber tehtid ve Siber İstihbarat ile karşınızdayım iyi okumalar.

İstihbarat nedir ?

İstihbarat, haber alma ,analiz etme ,yeni bilgi öğrenme gibi çağrışımlardır. Siber ananda istihbarat ise internette olup bilgi değeri taşıyan her şeydir. Siber istihbarat, bir kuruma zarar verme olasılığı olan etkenleri önceden analiz edip bu yönde bir rapor sunarak kuruma önlem alma fırsatı sunan çözümlerdir.

7bjw0vs.jpeg


Siber tehdit nedir?
cxwia3u.jpeg

Siyah şapkalı hacker/saldırgan kişi veya kişilerin bir kurumun ağını bozma, verilerini çalma gibi eylemlere girişilmesidir. Bu tür eylemler/saldırılar tamamen hedefe zarar verme amacı taşır. Saldırılar için kullanılan yöntemlere göz atalım beraber.


  • Malware; Zararlı yazılımlar.​
  • Spyware; Casus yazılımlar.​
  • Malvertising; Reklamlara gömülmüş zararlı yazılımlar.​
  • Wiper Attacks; Bulaştığı sistemdeki verileri geri getirilemeyecek​
  • şekilde silen zararlı bir yazılımdır.​
  • DDOS; Serviş dışı bırakma saldırıları.​
  • Ransomware; Fidye amaçlı zararlı bir yazılımdır.​
  • Botnet; Zombi bilgisayarlar kullanılarak kurbana saldırı düzenlenir.​
  • Trojan; Hedefe uzaktan erişim sağlayan zararlı bir yazılım türüdür.​
  • Phishing; Oltalama saldırılarıdır.​
  • Data Breaches; Veri ihlalleri/sızıntılarıdır.​
  • Worm; Solucanlar.​
  • Keylogger; Klavye işlemlerini kaydeden zararlı bir yazılımdır.​
  • Backdoor; Arka kapı yazılımı olarak da anlandırılan bu yöntem sisteme izinsiz bir şekilde erişim sağlar.​
1ejfvl8.jpeg


Siber tehdit istihbaratı/amacı nedir?


sdbszyy.jpeg

Saldırı araçları , kullanılan teknik ve yöntemler , zararlı yazılım ve zafiyetleri toplayıp analiz ederek sistem için gerekli önlemlerin alınmasını sağlar. Toplanan bilgiler analiz yapıldıktan sonra sitemde bulunan açıkları ve zafiyetleri kapatarak sistemi daha güvenli hale getirilmesi için gerekli adımların atılmasını sağlar.

qzk99ii.gif

Siber istihbarat süreci nasıl işler?

İlk olarak saldırının nasıl yapıldığı ve hangi zafiyet kullanıldığı bulunur ardından aşağıdaki adımlar uygulanır.



  • Yön belirleme​
  • Bilgi toplama​
  • Bilgi işleme​
  • Analiz​
  • Yaygınlaştırma​
  • Geri bildirim​


Yön belirleme; kurum/kuruluşta hangi yönlerin ilk olarak korunacağı, korumayla ilgili nasıl adımlar atılacağı ve istihbaratı belirleme adımıdır.


Bilgi toplama; Bu adımda yön belirlemeye yardımcı olması için gerekli bilgiler toplanır. Kurumda önemli ve zayıf yerlerle ilgili bilgi aşağıdaki araçlar kullanılarak yapılır.

Humınt, Geoınt, Masınt, Osınt, Sıgınt, Techınt, Cybınt/Dnınt, Fınınt vb. Araçlar kullanılır.


Bilgi işleme; Daha önce toplanan bilgiler burada en iyi fayda sağlayacak şekilde düzenlenir. Yapılandırma , şifre çözme ve filtreleme gibi yöntemler için çeşitli araçlar kullanılır.


Analiz; Bilgiler işlendikten sonra burada işlenilen bilgilerin ne derecede faydalı olacağına karar verilir.


Yaygınlaştırma; Bu adımda analiz sonrası alınan sonuçlar kurumun geri kalan birimleriyle paylaşılır.


Geri bildirim; Bu adımda paylaşılan analiz sonuçları hakkında diğer birimlerden geri dönüş yapılması beklenmektedir. Yapılan geri dönüşler olumluysa ve herhangi bir problem yoksa işlem tamamlanmış olur. Tamamlanmayan veya hata veren işlemler analiz kısmına gönderilerek tekrardan gözden geçirilir.

7bjw0vs.jpeg


Siber tehdit istihbaratının önemi

Önceden alınmış istihbaratlar sayesinde gerekli önlemler alınır ve veri kaybı önlenir.



Veri kaybı önleme; Saldırganlar genellikle en zayıf halkaya saldırı düzenler. Bir kurumda en zayıf halka her zaman sıradan çalışanlar olmuştur. Bu çalışanların siber güvenlikle ilgili bilgisi bulunmadığı için veri kaybına daha çok sebep olurlar. Veri kaybını önlemek için yetki sınırlandırma ve saldırılara karşı gerekli önlemler alınmalıdır.


Tehdit analizi; Daha önce yapılmış saldırılar analiz edilerek gerekli önlemler için adımlar atılır.


Veri analizi; Toplanan veriler sayesinde saldırganlar ve kullandıkları yöntemler hakkında daha fazla bilgiye sahip olunur.


Veri ihlallerinin tespiti; Yapılan veri ihlalleri ne kadar erken farkedilirse hem maddi hem de prestij açısından değer kaybını en aza indirir.

qzk99ii.gif


Genişletmek için tıkla ...
Ellerine saglik
 
Arenklord

Arenklord

Uzman üye
9 Mar 2023
1,294
666
Orta doğu
Eline sağlık güzel içerik
===============================================================================================================

Anka-Underground-Team5557f76388c554cf.png

Varlik-97709137819b24d109.png
 
rootibo

rootibo

Kıdemli Üye
13 Mar 2023
2,168
1,460
Asterixs' Alıntı:
fhge3lp.gif


Merhaba arkadaşlar ben Asterixs bugün Siber tehtid ve Siber İstihbarat ile karşınızdayım iyi okumalar.

İstihbarat nedir ?

İstihbarat, haber alma ,analiz etme ,yeni bilgi öğrenme gibi çağrışımlardır. Siber ananda istihbarat ise internette olup bilgi değeri taşıyan her şeydir. Siber istihbarat, bir kuruma zarar verme olasılığı olan etkenleri önceden analiz edip bu yönde bir rapor sunarak kuruma önlem alma fırsatı sunan çözümlerdir.

7bjw0vs.jpeg


Siber tehdit nedir?
cxwia3u.jpeg

Siyah şapkalı hacker/saldırgan kişi veya kişilerin bir kurumun ağını bozma, verilerini çalma gibi eylemlere girişilmesidir. Bu tür eylemler/saldırılar tamamen hedefe zarar verme amacı taşır. Saldırılar için kullanılan yöntemlere göz atalım beraber.


  • Malware; Zararlı yazılımlar.​
  • Spyware; Casus yazılımlar.​
  • Malvertising; Reklamlara gömülmüş zararlı yazılımlar.​
  • Wiper Attacks; Bulaştığı sistemdeki verileri geri getirilemeyecek​
  • şekilde silen zararlı bir yazılımdır.​
  • DDOS; Serviş dışı bırakma saldırıları.​
  • Ransomware; Fidye amaçlı zararlı bir yazılımdır.​
  • Botnet; Zombi bilgisayarlar kullanılarak kurbana saldırı düzenlenir.​
  • Trojan; Hedefe uzaktan erişim sağlayan zararlı bir yazılım türüdür.​
  • Phishing; Oltalama saldırılarıdır.​
  • Data Breaches; Veri ihlalleri/sızıntılarıdır.​
  • Worm; Solucanlar.​
  • Keylogger; Klavye işlemlerini kaydeden zararlı bir yazılımdır.​
  • Backdoor; Arka kapı yazılımı olarak da anlandırılan bu yöntem sisteme izinsiz bir şekilde erişim sağlar.​
1ejfvl8.jpeg


Siber tehdit istihbaratı/amacı nedir?


sdbszyy.jpeg

Saldırı araçları , kullanılan teknik ve yöntemler , zararlı yazılım ve zafiyetleri toplayıp analiz ederek sistem için gerekli önlemlerin alınmasını sağlar. Toplanan bilgiler analiz yapıldıktan sonra sitemde bulunan açıkları ve zafiyetleri kapatarak sistemi daha güvenli hale getirilmesi için gerekli adımların atılmasını sağlar.

qzk99ii.gif

Siber istihbarat süreci nasıl işler?

İlk olarak saldırının nasıl yapıldığı ve hangi zafiyet kullanıldığı bulunur ardından aşağıdaki adımlar uygulanır.



  • Yön belirleme​
  • Bilgi toplama​
  • Bilgi işleme​
  • Analiz​
  • Yaygınlaştırma​
  • Geri bildirim​


Yön belirleme; kurum/kuruluşta hangi yönlerin ilk olarak korunacağı, korumayla ilgili nasıl adımlar atılacağı ve istihbaratı belirleme adımıdır.


Bilgi toplama; Bu adımda yön belirlemeye yardımcı olması için gerekli bilgiler toplanır. Kurumda önemli ve zayıf yerlerle ilgili bilgi aşağıdaki araçlar kullanılarak yapılır.

Humınt, Geoınt, Masınt, Osınt, Sıgınt, Techınt, Cybınt/Dnınt, Fınınt vb. Araçlar kullanılır.


Bilgi işleme; Daha önce toplanan bilgiler burada en iyi fayda sağlayacak şekilde düzenlenir. Yapılandırma , şifre çözme ve filtreleme gibi yöntemler için çeşitli araçlar kullanılır.


Analiz; Bilgiler işlendikten sonra burada işlenilen bilgilerin ne derecede faydalı olacağına karar verilir.


Yaygınlaştırma; Bu adımda analiz sonrası alınan sonuçlar kurumun geri kalan birimleriyle paylaşılır.


Geri bildirim; Bu adımda paylaşılan analiz sonuçları hakkında diğer birimlerden geri dönüş yapılması beklenmektedir. Yapılan geri dönüşler olumluysa ve herhangi bir problem yoksa işlem tamamlanmış olur. Tamamlanmayan veya hata veren işlemler analiz kısmına gönderilerek tekrardan gözden geçirilir.

7bjw0vs.jpeg


Siber tehdit istihbaratının önemi

Önceden alınmış istihbaratlar sayesinde gerekli önlemler alınır ve veri kaybı önlenir.



Veri kaybı önleme; Saldırganlar genellikle en zayıf halkaya saldırı düzenler. Bir kurumda en zayıf halka her zaman sıradan çalışanlar olmuştur. Bu çalışanların siber güvenlikle ilgili bilgisi bulunmadığı için veri kaybına daha çok sebep olurlar. Veri kaybını önlemek için yetki sınırlandırma ve saldırılara karşı gerekli önlemler alınmalıdır.


Tehdit analizi; Daha önce yapılmış saldırılar analiz edilerek gerekli önlemler için adımlar atılır.


Veri analizi; Toplanan veriler sayesinde saldırganlar ve kullandıkları yöntemler hakkında daha fazla bilgiye sahip olunur.


Veri ihlallerinin tespiti; Yapılan veri ihlalleri ne kadar erken farkedilirse hem maddi hem de prestij açısından değer kaybını en aza indirir.

qzk99ii.gif


Genişletmek için tıkla ...
Eline saglıkk ❤️ 💞 guzel icerik
 
TheFullMetal

TheFullMetal

Katılımcı Üye
3 Haz 2023
352
347
Asteroid kuşağının yanındaki camiyi geçince solda
Asterixs' Alıntı:
fhge3lp.gif


Merhaba arkadaşlar ben Asterixs bugün Siber tehtid ve Siber İstihbarat ile karşınızdayım iyi okumalar.

İstihbarat nedir ?

İstihbarat, haber alma ,analiz etme ,yeni bilgi öğrenme gibi çağrışımlardır. Siber ananda istihbarat ise internette olup bilgi değeri taşıyan her şeydir. Siber istihbarat, bir kuruma zarar verme olasılığı olan etkenleri önceden analiz edip bu yönde bir rapor sunarak kuruma önlem alma fırsatı sunan çözümlerdir.

7bjw0vs.jpeg


Siber tehdit nedir?
cxwia3u.jpeg

Siyah şapkalı hacker/saldırgan kişi veya kişilerin bir kurumun ağını bozma, verilerini çalma gibi eylemlere girişilmesidir. Bu tür eylemler/saldırılar tamamen hedefe zarar verme amacı taşır. Saldırılar için kullanılan yöntemlere göz atalım beraber.


  • Malware; Zararlı yazılımlar.​
  • Spyware; Casus yazılımlar.​
  • Malvertising; Reklamlara gömülmüş zararlı yazılımlar.​
  • Wiper Attacks; Bulaştığı sistemdeki verileri geri getirilemeyecek​
  • şekilde silen zararlı bir yazılımdır.​
  • DDOS; Serviş dışı bırakma saldırıları.​
  • Ransomware; Fidye amaçlı zararlı bir yazılımdır.​
  • Botnet; Zombi bilgisayarlar kullanılarak kurbana saldırı düzenlenir.​
  • Trojan; Hedefe uzaktan erişim sağlayan zararlı bir yazılım türüdür.​
  • Phishing; Oltalama saldırılarıdır.​
  • Data Breaches; Veri ihlalleri/sızıntılarıdır.​
  • Worm; Solucanlar.​
  • Keylogger; Klavye işlemlerini kaydeden zararlı bir yazılımdır.​
  • Backdoor; Arka kapı yazılımı olarak da anlandırılan bu yöntem sisteme izinsiz bir şekilde erişim sağlar.​
1ejfvl8.jpeg


Siber tehdit istihbaratı/amacı nedir?


sdbszyy.jpeg

Saldırı araçları , kullanılan teknik ve yöntemler , zararlı yazılım ve zafiyetleri toplayıp analiz ederek sistem için gerekli önlemlerin alınmasını sağlar. Toplanan bilgiler analiz yapıldıktan sonra sitemde bulunan açıkları ve zafiyetleri kapatarak sistemi daha güvenli hale getirilmesi için gerekli adımların atılmasını sağlar.

qzk99ii.gif

Siber istihbarat süreci nasıl işler?

İlk olarak saldırının nasıl yapıldığı ve hangi zafiyet kullanıldığı bulunur ardından aşağıdaki adımlar uygulanır.



  • Yön belirleme​
  • Bilgi toplama​
  • Bilgi işleme​
  • Analiz​
  • Yaygınlaştırma​
  • Geri bildirim​


Yön belirleme; kurum/kuruluşta hangi yönlerin ilk olarak korunacağı, korumayla ilgili nasıl adımlar atılacağı ve istihbaratı belirleme adımıdır.


Bilgi toplama; Bu adımda yön belirlemeye yardımcı olması için gerekli bilgiler toplanır. Kurumda önemli ve zayıf yerlerle ilgili bilgi aşağıdaki araçlar kullanılarak yapılır.

Humınt, Geoınt, Masınt, Osınt, Sıgınt, Techınt, Cybınt/Dnınt, Fınınt vb. Araçlar kullanılır.


Bilgi işleme; Daha önce toplanan bilgiler burada en iyi fayda sağlayacak şekilde düzenlenir. Yapılandırma , şifre çözme ve filtreleme gibi yöntemler için çeşitli araçlar kullanılır.


Analiz; Bilgiler işlendikten sonra burada işlenilen bilgilerin ne derecede faydalı olacağına karar verilir.


Yaygınlaştırma; Bu adımda analiz sonrası alınan sonuçlar kurumun geri kalan birimleriyle paylaşılır.


Geri bildirim; Bu adımda paylaşılan analiz sonuçları hakkında diğer birimlerden geri dönüş yapılması beklenmektedir. Yapılan geri dönüşler olumluysa ve herhangi bir problem yoksa işlem tamamlanmış olur. Tamamlanmayan veya hata veren işlemler analiz kısmına gönderilerek tekrardan gözden geçirilir.

7bjw0vs.jpeg


Siber tehdit istihbaratının önemi

Önceden alınmış istihbaratlar sayesinde gerekli önlemler alınır ve veri kaybı önlenir.



Veri kaybı önleme; Saldırganlar genellikle en zayıf halkaya saldırı düzenler. Bir kurumda en zayıf halka her zaman sıradan çalışanlar olmuştur. Bu çalışanların siber güvenlikle ilgili bilgisi bulunmadığı için veri kaybına daha çok sebep olurlar. Veri kaybını önlemek için yetki sınırlandırma ve saldırılara karşı gerekli önlemler alınmalıdır.


Tehdit analizi; Daha önce yapılmış saldırılar analiz edilerek gerekli önlemler için adımlar atılır.


Veri analizi; Toplanan veriler sayesinde saldırganlar ve kullandıkları yöntemler hakkında daha fazla bilgiye sahip olunur.


Veri ihlallerinin tespiti; Yapılan veri ihlalleri ne kadar erken farkedilirse hem maddi hem de prestij açısından değer kaybını en aza indirir.

qzk99ii.gif


Genişletmek için tıkla ...
Gayet bilgilendirici ve çok güzel olmuş hocam, emeklerinize sağlık
 
ACE Veen

ACE Veen

Uzman üye
4 Şub 2023
1,124
568
Belirsiz
Asterixs' Alıntı:
fhge3lp.gif


Merhaba arkadaşlar ben Asterixs bugün Siber tehtid ve Siber İstihbarat ile karşınızdayım iyi okumalar.

İstihbarat nedir ?

İstihbarat, haber alma ,analiz etme ,yeni bilgi öğrenme gibi çağrışımlardır. Siber ananda istihbarat ise internette olup bilgi değeri taşıyan her şeydir. Siber istihbarat, bir kuruma zarar verme olasılığı olan etkenleri önceden analiz edip bu yönde bir rapor sunarak kuruma önlem alma fırsatı sunan çözümlerdir.

7bjw0vs.jpeg


Siber tehdit nedir?
cxwia3u.jpeg

Siyah şapkalı hacker/saldırgan kişi veya kişilerin bir kurumun ağını bozma, verilerini çalma gibi eylemlere girişilmesidir. Bu tür eylemler/saldırılar tamamen hedefe zarar verme amacı taşır. Saldırılar için kullanılan yöntemlere göz atalım beraber.


  • Malware; Zararlı yazılımlar.​
  • Spyware; Casus yazılımlar.​
  • Malvertising; Reklamlara gömülmüş zararlı yazılımlar.​
  • Wiper Attacks; Bulaştığı sistemdeki verileri geri getirilemeyecek​
  • şekilde silen zararlı bir yazılımdır.​
  • DDOS; Serviş dışı bırakma saldırıları.​
  • Ransomware; Fidye amaçlı zararlı bir yazılımdır.​
  • Botnet; Zombi bilgisayarlar kullanılarak kurbana saldırı düzenlenir.​
  • Trojan; Hedefe uzaktan erişim sağlayan zararlı bir yazılım türüdür.​
  • Phishing; Oltalama saldırılarıdır.​
  • Data Breaches; Veri ihlalleri/sızıntılarıdır.​
  • Worm; Solucanlar.​
  • Keylogger; Klavye işlemlerini kaydeden zararlı bir yazılımdır.​
  • Backdoor; Arka kapı yazılımı olarak da anlandırılan bu yöntem sisteme izinsiz bir şekilde erişim sağlar.​
1ejfvl8.jpeg


Siber tehdit istihbaratı/amacı nedir?


sdbszyy.jpeg

Saldırı araçları , kullanılan teknik ve yöntemler , zararlı yazılım ve zafiyetleri toplayıp analiz ederek sistem için gerekli önlemlerin alınmasını sağlar. Toplanan bilgiler analiz yapıldıktan sonra sitemde bulunan açıkları ve zafiyetleri kapatarak sistemi daha güvenli hale getirilmesi için gerekli adımların atılmasını sağlar.

qzk99ii.gif

Siber istihbarat süreci nasıl işler?

İlk olarak saldırının nasıl yapıldığı ve hangi zafiyet kullanıldığı bulunur ardından aşağıdaki adımlar uygulanır.



  • Yön belirleme​
  • Bilgi toplama​
  • Bilgi işleme​
  • Analiz​
  • Yaygınlaştırma​
  • Geri bildirim​


Yön belirleme; kurum/kuruluşta hangi yönlerin ilk olarak korunacağı, korumayla ilgili nasıl adımlar atılacağı ve istihbaratı belirleme adımıdır.


Bilgi toplama; Bu adımda yön belirlemeye yardımcı olması için gerekli bilgiler toplanır. Kurumda önemli ve zayıf yerlerle ilgili bilgi aşağıdaki araçlar kullanılarak yapılır.

Humınt, Geoınt, Masınt, Osınt, Sıgınt, Techınt, Cybınt/Dnınt, Fınınt vb. Araçlar kullanılır.


Bilgi işleme; Daha önce toplanan bilgiler burada en iyi fayda sağlayacak şekilde düzenlenir. Yapılandırma , şifre çözme ve filtreleme gibi yöntemler için çeşitli araçlar kullanılır.


Analiz; Bilgiler işlendikten sonra burada işlenilen bilgilerin ne derecede faydalı olacağına karar verilir.


Yaygınlaştırma; Bu adımda analiz sonrası alınan sonuçlar kurumun geri kalan birimleriyle paylaşılır.


Geri bildirim; Bu adımda paylaşılan analiz sonuçları hakkında diğer birimlerden geri dönüş yapılması beklenmektedir. Yapılan geri dönüşler olumluysa ve herhangi bir problem yoksa işlem tamamlanmış olur. Tamamlanmayan veya hata veren işlemler analiz kısmına gönderilerek tekrardan gözden geçirilir.

7bjw0vs.jpeg


Siber tehdit istihbaratının önemi

Önceden alınmış istihbaratlar sayesinde gerekli önlemler alınır ve veri kaybı önlenir.



Veri kaybı önleme; Saldırganlar genellikle en zayıf halkaya saldırı düzenler. Bir kurumda en zayıf halka her zaman sıradan çalışanlar olmuştur. Bu çalışanların siber güvenlikle ilgili bilgisi bulunmadığı için veri kaybına daha çok sebep olurlar. Veri kaybını önlemek için yetki sınırlandırma ve saldırılara karşı gerekli önlemler alınmalıdır.


Tehdit analizi; Daha önce yapılmış saldırılar analiz edilerek gerekli önlemler için adımlar atılır.


Veri analizi; Toplanan veriler sayesinde saldırganlar ve kullandıkları yöntemler hakkında daha fazla bilgiye sahip olunur.


Veri ihlallerinin tespiti; Yapılan veri ihlalleri ne kadar erken farkedilirse hem maddi hem de prestij açısından değer kaybını en aza indirir.

qzk99ii.gif


Genişletmek için tıkla ...
eline sağlık kaliteli konu
 
Cevap yazmak için giriş yap yada kayıt ol.
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.