Merhaba arkadaşlar ben Asterixs bugün Siber tehtid ve Siber İstihbarat ile karşınızdayım iyi okumalar.
İstihbarat nedir ?
İstihbarat, haber alma ,analiz etme ,yeni bilgi öğrenme gibi çağrışımlardır. Siber ananda istihbarat ise internette olup bilgi değeri taşıyan her şeydir. Siber istihbarat, bir kuruma zarar verme olasılığı olan etkenleri önceden analiz edip bu yönde bir rapor sunarak kuruma önlem alma fırsatı sunan çözümlerdir.
Siber tehdit nedir?
Siyah şapkalı hacker/saldırgan kişi veya kişilerin bir kurumun ağını bozma, verilerini çalma gibi eylemlere girişilmesidir. Bu tür eylemler/saldırılar tamamen hedefe zarar verme amacı taşır. Saldırılar için kullanılan yöntemlere göz atalım beraber.
- Malware; Zararlı yazılımlar.
-
- Spyware; Casus yazılımlar.
- Malvertising; Reklamlara gömülmüş zararlı yazılımlar.
-
- Wiper Attacks; Bulaştığı sistemdeki verileri geri getirilemeyecek
- şekilde silen zararlı bir yazılımdır.
- DDOS; Serviş dışı bırakma saldırıları.
- Ransomware; Fidye amaçlı zararlı bir yazılımdır.
- Botnet; Zombi bilgisayarlar kullanılarak kurbana saldırı düzenlenir.
- Trojan; Hedefe uzaktan erişim sağlayan zararlı bir yazılım türüdür.
- Phishing; Oltalama saldırılarıdır.
- Data Breaches; Veri ihlalleri/sızıntılarıdır.
- Worm; Solucanlar.
- Keylogger; Klavye işlemlerini kaydeden zararlı bir yazılımdır.
- Backdoor; Arka kapı yazılımı olarak da anlandırılan bu yöntem sisteme izinsiz bir şekilde erişim sağlar.
Siber tehdit istihbaratı/amacı nedir?
Saldırı araçları , kullanılan teknik ve yöntemler , zararlı yazılım ve zafiyetleri toplayıp analiz ederek sistem için gerekli önlemlerin alınmasını sağlar. Toplanan bilgiler analiz yapıldıktan sonra sitemde bulunan açıkları ve zafiyetleri kapatarak sistemi daha güvenli hale getirilmesi için gerekli adımların atılmasını sağlar.
Siber istihbarat süreci nasıl işler?
İlk olarak saldırının nasıl yapıldığı ve hangi zafiyet kullanıldığı bulunur ardından aşağıdaki adımlar uygulanır.
- Yön belirleme
- Bilgi toplama
- Bilgi işleme
- Analiz
- Yaygınlaştırma
- Geri bildirim
Yön belirleme; kurum/kuruluşta hangi yönlerin ilk olarak korunacağı, korumayla ilgili nasıl adımlar atılacağı ve istihbaratı belirleme adımıdır.
Bilgi toplama; Bu adımda yön belirlemeye yardımcı olması için gerekli bilgiler toplanır. Kurumda önemli ve zayıf yerlerle ilgili bilgi aşağıdaki araçlar kullanılarak yapılır.
Humınt, Geoınt, Masınt, Osınt, Sıgınt, Techınt, Cybınt/Dnınt, Fınınt vb. Araçlar kullanılır.
Bilgi işleme; Daha önce toplanan bilgiler burada en iyi fayda sağlayacak şekilde düzenlenir. Yapılandırma , şifre çözme ve filtreleme gibi yöntemler için çeşitli araçlar kullanılır.
Analiz; Bilgiler işlendikten sonra burada işlenilen bilgilerin ne derecede faydalı olacağına karar verilir.
Yaygınlaştırma; Bu adımda analiz sonrası alınan sonuçlar kurumun geri kalan birimleriyle paylaşılır.
Geri bildirim; Bu adımda paylaşılan analiz sonuçları hakkında diğer birimlerden geri dönüş yapılması beklenmektedir. Yapılan geri dönüşler olumluysa ve herhangi bir problem yoksa işlem tamamlanmış olur. Tamamlanmayan veya hata veren işlemler analiz kısmına gönderilerek tekrardan gözden geçirilir.
Siber tehdit istihbaratının önemi
Önceden alınmış istihbaratlar sayesinde gerekli önlemler alınır ve veri kaybı önlenir.
Veri kaybı önleme; Saldırganlar genellikle en zayıf halkaya saldırı düzenler. Bir kurumda en zayıf halka her zaman sıradan çalışanlar olmuştur. Bu çalışanların siber güvenlikle ilgili bilgisi bulunmadığı için veri kaybına daha çok sebep olurlar. Veri kaybını önlemek için yetki sınırlandırma ve saldırılara karşı gerekli önlemler alınmalıdır.
Tehdit analizi; Daha önce yapılmış saldırılar analiz edilerek gerekli önlemler için adımlar atılır.
Veri analizi; Toplanan veriler sayesinde saldırganlar ve kullandıkları yöntemler hakkında daha fazla bilgiye sahip olunur.
Veri ihlallerinin tespiti; Yapılan veri ihlalleri ne kadar erken farkedilirse hem maddi hem de prestij açısından değer kaybını en aza indirir.