Siber İstihbarat Nedir ?

Siber istihbarat, tehdit tespiti, önceliklendirme veya acil durum müdahalesi gibi belirli konulardaki kabiliyetlerini iyileştirme ve geliştirme açısından organizasyonlar için kritik öneme sahiptir. Siber istihbarat, BT departmanının ağındaki mevcut ve olası tehditleri tespit etmek ve olaya etkili biçimde müdahale etmek için ihtiyaç duyduğu bilgi olarak tanımlanabilir. Siber istihbarat, organizasyonların tehdit araştırmaları ve analiz süreçlerinin bir çıktısıdır. Siber istihbarat söz konusu olduğunda, organizasyonlar ağlarındaki en güncel tehditlere odaklanırlar.

Genel siber suçlara bakarsak siber saldırılar sırasında veya saldırıdan sonra ki önlemlerin yeterli olmadığını görürüz. Çünkü siber saldırılar her geçen gün farklı vücutlara bürünürcesine değişmektedir. Bu noktada siber istihbarat veya siver tehdit istihbaratı devreye giriyor.

Siber tehdit bir veri iletişim yolunu kullanarak bir kontrol sistemi cihazına ve / veya şebekesine yetkisiz erişime teşebbüs etme ya da bir bilgisayar ağını bozma veya bozma olasılığı olarak tanımlanmıştır. Kurum ve kuruluşlara yönelik tehditler, düşman hükümetler, hacktivist gruplar, terörist gruplar, hoşnutsuz çalışanlar ve kötü niyetli davetsiz misafirler de dahil olmak üzere çok sayıda kaynaktan gelebilir. Düşmanların strateji ve taktiklerini, kullandıkları silahları, lojistik ve savaş alanı hakkında bilgi sağlayan iletişim ve kontrol sistemlerinden bahsetmeden bir savaş tarif edemezsiniz. Aynı şey, siber tehditler için de geçerlidir. Anlaşılmasını zorlaştıran tek şey, etkilerinin genellikle daha az açık olmasıdır. Bununla birlikte, saldırıların amaçları, motivasyonları ve teknikleri çoğunlukla aynıdır.

Siber Tehdit İstihbaratı Nedir?

Siber tehdit istihbaratı, kurum ve kuruluşlara herhangi bir seviyede iş unsurları ve güvenliğine zarar verebilecek tehditler hakkında tanımlanmış, toplanmış ve zenginleştirilmiş verilerin bir süreçten geçirilerek analiz edilmesi sonucu saldırganların "motivasyonlarını" “niyetlerini” ve “metotlarını” tespit etmektir.

Siber Tehdit İstihbaratı Amacı Nedir?

Siber tehdit istihbaratının başlıca amacı ise kurum ve kuruluşlara dışarıdan gelen (harici) ve en yaygın ve tehlikeli tehdit risklerini anlamalarına yardımcı olmaktır. Bu saldırılar örneğin 0-day saldırıları, geliştirilmiş kalıcı tehdit APT (Advanced Persistent Threat) ve exploitler olabilir. Buna rağmen tehdit unsurları içeriden (dahili) saldırılar da olabilir. Bu tarz saldırılar kurum ve kuruluşların yapısına çok ciddi zararlar vermektedir.

Tehdit istihbaratı, kurum ve kuruluşların kendilerini bu tarz saldırılardan korumasına yardımcı olmak için geniş kapsamlı ve derin bir veriye ihtiyaç duymaktadır. Günümüzden 10 yıl öncesine kadar IT sektörü en çok kitle saldırılarından(mass attack) korkmaktaydı; fakat artık hedef odaklı saldırıları tespit etmek oldukça güç olmakla birlikte kurum ağı içerisinde neredeyse sadece bir “parazit” gibi görülmektedir ve tespit etmek oldukça zorlaşmaktadır.

Siber güvenlik şirketleri artık herhangi bir saldırıdan alınan ilk örnekler ile zararlı yazılım imzaları ve IP adresleri, md5 hash özetleri ve URL adresleri, botnet komuta merkezi domain isimleri gibi IOC(indicator of compromise) verilerini tespit etmekte ve paylaşmaktadır. Saldırılar ilk kez gerçekleştikten sonra kurum ve kuruluşların bazıları zarar gördükten sonra ilk örnekleri kurum ağları içerisinde gerekli yazılım ve mimariyle tespit etmek kolaylaşmaktadır.

@ykslkrkci tarafından Persona Non Grata için hazırlanmıştır. Telegram grubumuzakatılın.