• Gizli içerikleri açmak için anlamsız yorum yapmak, script isteğinde bulunmak ve link kısaltmak BAN sebebidir.

Siber Tehdit İstihbaratı Nedir?

Arishem

Üye
Katılım
18 Eki 2022
Mesajlar
16
Tepkime puanı
4
Puanları
3
Siber Tehdit Nedir?

Kötü niyetli kişi veya oluşumların, kontrol sistemi cihazlarına veya şebekesine yetkisiz erişim girişiminde bulunması, ağ yapısını bozması veya kullanılamaz hale getirmesine siber tehdit denir.

Siber tehditler çeşitli yerlerden, insanlardan, kurum veya kuruluşlardan kaynaklanabilir. O zaman bu duruma biraz örnek verelim :

Hackerler
Lamerlar
Teröristler
Ticari rekabet içindekiler
Casuslar
Ajanlar
Devletler ve istihbarat kurumları
Grev yapma niyetindeki çalışanlar
Organize suç grupları(Çeteler)

6yqqgmu.jpg



Yukarıda bahsedilen siber tehdit kaynaklarının, zarar vermek amacıyla gerçekleştirdikleri işlemlere siber tehdit denir. Bu tehditler, saldırganların, kurbanlarına saldırı gerçekleştirirken ne tür bir senaryo izleyebileceklerine dair fikir oluşturur. Bahsettiğimiz siber tehditlere örnek vermek gerekirse;

Malware : Zararlı yazılımlardır.
Spyware : Casus yazılımlarıdır.
Malvertising : Reklamlara gömülü şekilde bulunan zararlı yazılımlardır.
Man in the Middle (MitM)
Wiper Attacks : Bulaştığı sistemde her şeyi geri getirilemeyecek şekilde silen zararlı yazılımlardır.
Distributed Denial of Service (DDoS) : Servis dışı bırakma(Veya servisi yavaşlatma) saldırılarıdır.
Ransomware : Fidye amacı bulunduran zararlı yazılımlardır.
Botnet : Ele geçirilmiş bilgisayarlar üzerinden yapılan saldırılardır, çoğunlukla DDoS amacıyla kullanılırlar.
Trojan : "Truva Atı" da denmektedir, bilgisayarın erişimini uzaktan sağlayan zararlı yazılımlardır.
Phishing : Oltalama saldırılarıdır.
Data Breaches : Veri sızıntılarıdır.
Worm : Solucan görevi gören yazılımlardır.
Keylogger : Klavye işlemlerini kaydeden zararlı yazılımdır.
Backdoor : Sisteme tekrar (sessiz bir şekilde) erişmeyi sağlayan arka planda çalışan yazılımlardır.
Advanced Persistent Threats : Hedef odaklı saldırılardır.



8mk5ilf.jpg




5aE7rL.png



Siber Tehdit İstihbaratı Nedir?

Bir kurumun veya varlığın güvenliğini tehdit eden mevcut ve potansiyel saldırılar hakkındaki bilgilerin toplanmasına, analiz edilmesine odaklanan siber güvenlik alanıdır. Siber tehdit istihbaratının yararı, veri sızıntılarını önleme ve özellikle finansal maliyetlerden tasarruf edilmesini sağlamaktır.


g4xmu54.jpg


5aE7rL.png


Siber Tehdit İstihbaratının Amacı Nedir?
Siber tehdit istihbaratının amacı; kurum ve kuruluşlara kendilerine karşı oluşan siber tehditleri göstermek, hedefin olayı anlamlandırmasına yardımcı olmak ve hedefi korumaktır.

-Yani hem legal yollar ile hem de illegal yollar ile siber tehdit istihbaratı yapan kişiler bulunmaktadır.

Siber tehdit istihbaratı, toplanan verilerin analizinden sonra saldırganların düşüncelerini, amaçlarını, motivasyonlarını, yöntem ve metotlarını tespit etmek amacı da taşır.

-Bu sayede site sahipleri, sitelerinin zarar görme ihtimalini azaltır.

Siber tehdit istihbaratı, eyleme geçirilebilir çözümlerdir. Bu nedenle gerçek zamanlı aksiyonlar alınabilir ve olası saldırılara karşı hazırlıklı olunabilir. Bu duruma proaktif siber güvenlik denilmektedir.
Siber tehdit istihbaratı, seviyelerine göre 3 gruba ayrılmaktadır.

1-Stratejik İstihbarat: Düşmanı tanımaya yönelik olan istihbarat çeşididir. Zarar verme potansiyeli olan kurum, kuruluş, kişi veya grupların izlenmesi sonucu oluşturulur. Saldırganların niyetlerine, motivasyonlarına, taktik ve stratejilerine, geçmişteki eylemlerine ve olması muhtemel saldırılarına yönelik bilgi içerir.
2-Operasyonel İstihbarat: Bu istihbarat çeşidi saldırganların teknik, taktik ve prosedürlerini içermektedir. Bu bilgiler SOC (Security Operation Center) hizmeti sağlayan ekiplere servis edilir ve onlar tarafından analiz edilip olası saldırılara karşı bir önlem olarak kullanılabilir.
SOC(Security Operations Center)Nedir?
Türkçesi, güvenlik operasyonları merkezidir. Güvenlik sorunlarıyla kurumsal ve teknik düzeyde ilgilenen merkezi bir birimdir. Bir kuruluşun güvenliğini yönetmek ve geliştirmek için üç yapı taşını içerir: insanlar, süreç ve teknoloji. Güvenlik operasyonları merkezi, bu yapı taşlarını birbirine bağlayan bir çerçeve görevi görür.

3-Taktiksel İstihbarat: Bu istihbarat çeşidi, sistem ve ağ üzerindeki olası kötü amaçlı etkinlikleri tanımlayan verileri içermektedir. Ioc (Indicators of compromise) denilen bu veriler bulundukları yapıdaki olağan dışı ve şüpheli hareket verileridir. Taktiksel istihbarat, SIEM, IDP/IPS, DLP, Anti-Spam, Firewall, Endpoint Protection gibi güvenlik çözümlerine uyum sağlar. En çok kullanılan siber tehdit istihbarat yöntemidir.
 

JQTR1

Administrator
THS Strategy®
Katılım
6 Eyl 2017
Mesajlar
15,772
Tepkime puanı
1,610
Puanları
108
Ödüller
4
eline sağlık güzel içerik
 

NasyoneL

Karanlık Özgürlüktür
Moderator
Katılım
25 Ağu 2017
Mesajlar
38,639
Tepkime puanı
2,799
Puanları
108
Ödüller
2
Teşekkürler
 
Üst