Arishem
Üye
- Katılım
- 18 Eki 2022
- Mesajlar
- 16
- Tepkime puanı
- 4
- Puanları
- 3
Siber Tehdit Nedir?
Kötü niyetli kişi veya oluşumların, kontrol sistemi cihazlarına veya şebekesine yetkisiz erişim girişiminde bulunması, ağ yapısını bozması veya kullanılamaz hale getirmesine siber tehdit denir.
Siber tehditler çeşitli yerlerden, insanlardan, kurum veya kuruluşlardan kaynaklanabilir. O zaman bu duruma biraz örnek verelim :
Hackerler
Lamerlar
Teröristler
Ticari rekabet içindekiler
Casuslar
Ajanlar
Devletler ve istihbarat kurumları
Grev yapma niyetindeki çalışanlar
Organize suç grupları(Çeteler)
Yukarıda bahsedilen siber tehdit kaynaklarının, zarar vermek amacıyla gerçekleştirdikleri işlemlere siber tehdit denir. Bu tehditler, saldırganların, kurbanlarına saldırı gerçekleştirirken ne tür bir senaryo izleyebileceklerine dair fikir oluşturur. Bahsettiğimiz siber tehditlere örnek vermek gerekirse;
Malware : Zararlı yazılımlardır.
Spyware : Casus yazılımlarıdır.
Malvertising : Reklamlara gömülü şekilde bulunan zararlı yazılımlardır.
Man in the Middle (MitM)
Wiper Attacks : Bulaştığı sistemde her şeyi geri getirilemeyecek şekilde silen zararlı yazılımlardır.
Distributed Denial of Service (DDoS) : Servis dışı bırakma(Veya servisi yavaşlatma) saldırılarıdır.
Ransomware : Fidye amacı bulunduran zararlı yazılımlardır.
Botnet : Ele geçirilmiş bilgisayarlar üzerinden yapılan saldırılardır, çoğunlukla DDoS amacıyla kullanılırlar.
Trojan : "Truva Atı" da denmektedir, bilgisayarın erişimini uzaktan sağlayan zararlı yazılımlardır.
Phishing : Oltalama saldırılarıdır.
Data Breaches : Veri sızıntılarıdır.
Worm : Solucan görevi gören yazılımlardır.
Keylogger : Klavye işlemlerini kaydeden zararlı yazılımdır.
Backdoor : Sisteme tekrar (sessiz bir şekilde) erişmeyi sağlayan arka planda çalışan yazılımlardır.
Advanced Persistent Threats : Hedef odaklı saldırılardır.
Siber Tehdit İstihbaratı Nedir?
Bir kurumun veya varlığın güvenliğini tehdit eden mevcut ve potansiyel saldırılar hakkındaki bilgilerin toplanmasına, analiz edilmesine odaklanan siber güvenlik alanıdır. Siber tehdit istihbaratının yararı, veri sızıntılarını önleme ve özellikle finansal maliyetlerden tasarruf edilmesini sağlamaktır.
Siber Tehdit İstihbaratının Amacı Nedir?
Siber tehdit istihbaratının amacı; kurum ve kuruluşlara kendilerine karşı oluşan siber tehditleri göstermek, hedefin olayı anlamlandırmasına yardımcı olmak ve hedefi korumaktır.
-Yani hem legal yollar ile hem de illegal yollar ile siber tehdit istihbaratı yapan kişiler bulunmaktadır.
Siber tehdit istihbaratı, toplanan verilerin analizinden sonra saldırganların düşüncelerini, amaçlarını, motivasyonlarını, yöntem ve metotlarını tespit etmek amacı da taşır.
-Bu sayede site sahipleri, sitelerinin zarar görme ihtimalini azaltır.
Siber tehdit istihbaratı, eyleme geçirilebilir çözümlerdir. Bu nedenle gerçek zamanlı aksiyonlar alınabilir ve olası saldırılara karşı hazırlıklı olunabilir. Bu duruma proaktif siber güvenlik denilmektedir.
Siber tehdit istihbaratı, seviyelerine göre 3 gruba ayrılmaktadır.
1-Stratejik İstihbarat: Düşmanı tanımaya yönelik olan istihbarat çeşididir. Zarar verme potansiyeli olan kurum, kuruluş, kişi veya grupların izlenmesi sonucu oluşturulur. Saldırganların niyetlerine, motivasyonlarına, taktik ve stratejilerine, geçmişteki eylemlerine ve olması muhtemel saldırılarına yönelik bilgi içerir.
2-Operasyonel İstihbarat: Bu istihbarat çeşidi saldırganların teknik, taktik ve prosedürlerini içermektedir. Bu bilgiler SOC (Security Operation Center) hizmeti sağlayan ekiplere servis edilir ve onlar tarafından analiz edilip olası saldırılara karşı bir önlem olarak kullanılabilir.
SOC(Security Operations Center)Nedir?
Türkçesi, güvenlik operasyonları merkezidir. Güvenlik sorunlarıyla kurumsal ve teknik düzeyde ilgilenen merkezi bir birimdir. Bir kuruluşun güvenliğini yönetmek ve geliştirmek için üç yapı taşını içerir: insanlar, süreç ve teknoloji. Güvenlik operasyonları merkezi, bu yapı taşlarını birbirine bağlayan bir çerçeve görevi görür.
3-Taktiksel İstihbarat: Bu istihbarat çeşidi, sistem ve ağ üzerindeki olası kötü amaçlı etkinlikleri tanımlayan verileri içermektedir. Ioc (Indicators of compromise) denilen bu veriler bulundukları yapıdaki olağan dışı ve şüpheli hareket verileridir. Taktiksel istihbarat, SIEM, IDP/IPS, DLP, Anti-Spam, Firewall, Endpoint Protection gibi güvenlik çözümlerine uyum sağlar. En çok kullanılan siber tehdit istihbarat yöntemidir.
Kötü niyetli kişi veya oluşumların, kontrol sistemi cihazlarına veya şebekesine yetkisiz erişim girişiminde bulunması, ağ yapısını bozması veya kullanılamaz hale getirmesine siber tehdit denir.
Siber tehditler çeşitli yerlerden, insanlardan, kurum veya kuruluşlardan kaynaklanabilir. O zaman bu duruma biraz örnek verelim :
Hackerler
Lamerlar
Teröristler
Ticari rekabet içindekiler
Casuslar
Ajanlar
Devletler ve istihbarat kurumları
Grev yapma niyetindeki çalışanlar
Organize suç grupları(Çeteler)
Yukarıda bahsedilen siber tehdit kaynaklarının, zarar vermek amacıyla gerçekleştirdikleri işlemlere siber tehdit denir. Bu tehditler, saldırganların, kurbanlarına saldırı gerçekleştirirken ne tür bir senaryo izleyebileceklerine dair fikir oluşturur. Bahsettiğimiz siber tehditlere örnek vermek gerekirse;
Malware : Zararlı yazılımlardır.
Spyware : Casus yazılımlarıdır.
Malvertising : Reklamlara gömülü şekilde bulunan zararlı yazılımlardır.
Man in the Middle (MitM)
Wiper Attacks : Bulaştığı sistemde her şeyi geri getirilemeyecek şekilde silen zararlı yazılımlardır.
Distributed Denial of Service (DDoS) : Servis dışı bırakma(Veya servisi yavaşlatma) saldırılarıdır.
Ransomware : Fidye amacı bulunduran zararlı yazılımlardır.
Botnet : Ele geçirilmiş bilgisayarlar üzerinden yapılan saldırılardır, çoğunlukla DDoS amacıyla kullanılırlar.
Trojan : "Truva Atı" da denmektedir, bilgisayarın erişimini uzaktan sağlayan zararlı yazılımlardır.
Phishing : Oltalama saldırılarıdır.
Data Breaches : Veri sızıntılarıdır.
Worm : Solucan görevi gören yazılımlardır.
Keylogger : Klavye işlemlerini kaydeden zararlı yazılımdır.
Backdoor : Sisteme tekrar (sessiz bir şekilde) erişmeyi sağlayan arka planda çalışan yazılımlardır.
Advanced Persistent Threats : Hedef odaklı saldırılardır.
Siber Tehdit İstihbaratı Nedir?
Bir kurumun veya varlığın güvenliğini tehdit eden mevcut ve potansiyel saldırılar hakkındaki bilgilerin toplanmasına, analiz edilmesine odaklanan siber güvenlik alanıdır. Siber tehdit istihbaratının yararı, veri sızıntılarını önleme ve özellikle finansal maliyetlerden tasarruf edilmesini sağlamaktır.
Siber Tehdit İstihbaratının Amacı Nedir?
Siber tehdit istihbaratının amacı; kurum ve kuruluşlara kendilerine karşı oluşan siber tehditleri göstermek, hedefin olayı anlamlandırmasına yardımcı olmak ve hedefi korumaktır.
-Yani hem legal yollar ile hem de illegal yollar ile siber tehdit istihbaratı yapan kişiler bulunmaktadır.
Siber tehdit istihbaratı, toplanan verilerin analizinden sonra saldırganların düşüncelerini, amaçlarını, motivasyonlarını, yöntem ve metotlarını tespit etmek amacı da taşır.
-Bu sayede site sahipleri, sitelerinin zarar görme ihtimalini azaltır.
Siber tehdit istihbaratı, eyleme geçirilebilir çözümlerdir. Bu nedenle gerçek zamanlı aksiyonlar alınabilir ve olası saldırılara karşı hazırlıklı olunabilir. Bu duruma proaktif siber güvenlik denilmektedir.
Siber tehdit istihbaratı, seviyelerine göre 3 gruba ayrılmaktadır.
1-Stratejik İstihbarat: Düşmanı tanımaya yönelik olan istihbarat çeşididir. Zarar verme potansiyeli olan kurum, kuruluş, kişi veya grupların izlenmesi sonucu oluşturulur. Saldırganların niyetlerine, motivasyonlarına, taktik ve stratejilerine, geçmişteki eylemlerine ve olması muhtemel saldırılarına yönelik bilgi içerir.
2-Operasyonel İstihbarat: Bu istihbarat çeşidi saldırganların teknik, taktik ve prosedürlerini içermektedir. Bu bilgiler SOC (Security Operation Center) hizmeti sağlayan ekiplere servis edilir ve onlar tarafından analiz edilip olası saldırılara karşı bir önlem olarak kullanılabilir.
SOC(Security Operations Center)Nedir?
Türkçesi, güvenlik operasyonları merkezidir. Güvenlik sorunlarıyla kurumsal ve teknik düzeyde ilgilenen merkezi bir birimdir. Bir kuruluşun güvenliğini yönetmek ve geliştirmek için üç yapı taşını içerir: insanlar, süreç ve teknoloji. Güvenlik operasyonları merkezi, bu yapı taşlarını birbirine bağlayan bir çerçeve görevi görür.
3-Taktiksel İstihbarat: Bu istihbarat çeşidi, sistem ve ağ üzerindeki olası kötü amaçlı etkinlikleri tanımlayan verileri içermektedir. Ioc (Indicators of compromise) denilen bu veriler bulundukları yapıdaki olağan dışı ve şüpheli hareket verileridir. Taktiksel istihbarat, SIEM, IDP/IPS, DLP, Anti-Spam, Firewall, Endpoint Protection gibi güvenlik çözümlerine uyum sağlar. En çok kullanılan siber tehdit istihbarat yöntemidir.
