Cyber ​​Threat Intelligence (Siber Tehdit İstihbaratı) – 1

Siber Tehdit İstihbaratına girmeden önce aşağıdaki kavramları tanımlayalım,

Veri(data)

Enformasyon(information),

Bilgi(knowledge),

istihbarat(intelligence)

Veri : Sayılabilir veya ölçülebilir olan nesnelere veya olaylara birim denir.Veri ise bu birimlerin bir ya da daha fazla özelliğinin (karakteristeristliğini) gözlenen değerlerin kümesidir.

Enformasyon : Enformasyon (malumat) en genel anlamda belirli ve görece dar kapsamlı bir konuya (bağlama) ilişkin derlenmiş bilgi parçasıdır.

Bilgi : İşlenmiş veridir.

İstihbarat : siyasi makamlara sunulmak üzere toplanmış ve çözümlenmiş izlemsel veya taktik içerikli işlenmiş bilgilere denir.

İstihbarat Çarkı

Bilginin istihbarata çevrildiği ve kullananların istifadesine sunulduğu safhalardır. Çarktaki 5 aşama şunlardır:

  • Planlama ve yöneltme: İstihbarat ihtiyaçlarının belirlenmesi, bir toplama planının hazırlanması, bilgi toplama vasıtalarına emirlerin ve isteklerin yayımlanması ve toplama vasıtalarının üretkenliğinin sürekli kontrolü.
  • Toplama: Bilginin iktisabı ve bu bilginin işlem yapan ve/veya istihbarat üreten unsurlara tedariki.
  • İşlem: Toplanan bilginin istihbarat üretmeye uygun bir şekle çevrilmesi.
  • Üretim: Tüm kaynaklardan gelen bilginin birleştirilmesi, analizi, değerlendirilmesi ve yorumlanması vasıtasıyla bilginin istihbarata çevrilmesi ve bilinen ve beklenen kullanıcı ihtiyaçlarını destekleyecek istihbarat sonuçlarının hazırlanması.
  • Yayımlama: İstihbaratın kullanıcılara uygun bir şekilde aktarılması

Siber Tehdit nedir?

Siber tehdit bir veri iletişim yolunu kullanarak bir kontrol sistemi cihazına ve/veya şebekesine yetkisiz erişime teşebbüs etme ya da bir bilgisayar ağını bozma veya bozma olasılığı olarak tanımlanmıştır.

Kurum ve kuruluşlara yönelik tehditler, düşman hükümetler, hacktivist gruplar, terörist gruplar, hoşnutsuz çalışanlar ve kötü niyetli davetsiz misafirler de dahil olmak üzere çok sayıda kaynaktan gelebilir. Düşmanların strateji ve taktiklerini, kullandıkları silahları, lojistik ve savaş alanı hakkında bilgi sağlayan iletişim ve kontrol sistemlerinden bahsetmeden bir savaş tarif edemezsiniz.

Aynı şey, siber tehditler için de geçerlidir.Anlaşılmasını zorlaştıran tek şey, etkilerinin genellikle daha az açık olmasıdır.Bunula birlikte, saldırıların amaçları, motivasyonları ve teknikleri çoğunlukla aynıdır.

Siber Tehdit türleri

  1. Veri Saldırıları : Siber suçluların kişisel verileri çalarak karaborsada satışa çıkarması.
  2. Mobil saldırılar : Cep telefonu güvenlik açıklarından faydalanarak kişisel veri (fotoğraf, banka hesabı vb. saldırılar)
  3. Sosyal Mühendislik : Siber suçlunun kendini yetkili bir kişi olarak göstererek, maddi veya manevi zarar sağlaması.
  4. Kimlik Hırsızlığı : Bir kişinin yerine geçip, kişi adına hesap açmak vb.
  5. Sağlık sektörü saldırıları : Sağlık sigortası üzerinden kimlik hırsızlığı vb.
  6. Çocuk istismarı : Çocukların yasa dışı, müstehcen fotoğraflarını derin ağ ortamında sergilemek.
  7. Bankalara karşı yapılan saldırılar : Carbanak vb. yazılımlar. Carbanak, 2014 yılında bankalardan para çalmak için kullanıldığını söyleyen Rus / İngiltere Siber Suç şirketi Kaspersky Lab tarafından keşfedildiği iddia edilen finansal kurumları hedefleyen APT tarzı bir kampanyadır.

Siber Tehditlere örnekler :

  • Teröristler
  • Hackerler
  • Ticari rakipler
  • Casuslar
  • Düşman devletler
  • Mutsuz çalışanlar
  • Organize suç grupları

Siber saldırıda uygulanan yöntemler :

  • Malware – Zararlı yazılımlar
  • Spyware – Casus yazılımlar
  • Malvertising – Reklamlara gömülmüş zararlı yazılımla
  • Man in the Middle (MITM) – Ortadaki Adam Saldırıları
  • Wiper Attacks – Bulaştığı sistemde her şeyi silen zararlılar
  • Distributed Denial of Service (DDoS) – Servis dışı bırakma saldırıları
  • Ransomware – Fidye Zararlıları
  • Botnets – Zombi Makineler
  • Trojans – Truva Atları
  • Phishing – Oltalama saldırıları
  • Data Breaches – Veri sızıntıları
  • Worms – Solucanlar
  • Keyloggers – Klavye işlemlerini kaydeden programlar
  • Backdoors – Arka kapılar
  • Malvertising – Reklam zararlıları
  • Advanced Persistent Threats – Hedef Odaklı Siber Saldırılar

Siber Tehdit istihbaratı neyi amaçlar?

Siber tehdit istihbaratı ile elde edilen veriler analiz edilerek, saldırganın sonraki adımlarını tespit etmeye amaçlamaktadır.

Siber tehdit istihbaratı, proaktif siber güvenliktir.Yani gerçek zamanlı aksiyonlar alınabilir.

Stratejik istihbarat : Düşmanı tanımaya yönelik olan istihbarat çeşididir.

(Örneğin : Kurumun içindeki casus)

Operasyonel istihbarat : Bu istihbarat çeşidi saldırganların taktik ve prosedürlerini içerir.

Bu bilgiler SOC (Security Operation Center) ekiplerine servis edilir.

SOC ekibide bu bilgileri analiz ederek operasyonu yürütür.

Taktiksel istihbarat :

Bu istihbaraat çeşidi sistem ve ağ üzerinde kötü amaçlı girişimleri tanımlayan verileri içerir.

IOC(Indicator of compromise) denilen bu veriler bulundukları yapıdaki olağandışı ve şüpheli hareket içeren verilerdir.

Taktiksel istihbarat SIEM, IDP/IPS, DLP gibi güvenlik çözümlerine entegre edilmektedir.

Kaynak :

https://www.bgasecurity.com/2019/05/siber-tehdit-istihbarati-nedir-bolum-1/

https://www.kaspersky.com.tr/resource-center/threats/top-7-cyberthreats

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir