Siber Tehdit İstihbaratı

0
(0)

Haber alma anlamını taşıyan “istihbarat” birçok alanda olduğu gibi siber güvenlik alanlarında da önemli bir yere sahiptir. Dijital verilerin ön planda olduğu bir işletme veya kuruluşun faaliyetlerinin devamlılığındaki esas siber güvenliktir. Dolayısıyla siber güvenliğin sağlanmasında siber tehdit istihbaratı etkin bir rol oynamaktadır. Ancak herhangi bir sistemde siber tehditten bahsedebilmek için öncelikle siber risk ve siber tehdit konularında da bilgi sahibi olmak gerekmektedir.

Siber Tehdit Nedir?

Günümüzde daha çok “hacker” olarak tabir edilen kötü niyetli kişilerin bilişim sistemleri veya uygulamalarına hatta bunların faaliyet göstermiş olduğu ağa zarar vermek, kullanılamaz hale getirmek veya sistemdeki verileri ele geçirmek amacıyla gerçekleştirmiş olduğu her türlü faaliyet amacına ulaşamaması durumunda siber tehdit olarak adlandırılmaktadır.

  • Zararlı / Kötü Amaçlı Yazılım
  • DDOS Saldırısı
  • Fidye Yazılımlar
  • XSS Saldırıları
  • Kimlik Avı
  • Botnetler

Siber Risk Nedir?

Bilişim sistemleri ve bu sistemlerin işleyişinde meydana gelebilecek bir aksaklık veya saldırı sonucunda ekonomik veya itibari bir kayıp yaşanma ihtimali siber risk olarak adlandırılır. Tanımdan da anlaşılacağı üzere siber güvenlik ekonomik anlamda bir kayıp yaşamaması ile birlikte işletme veya kuruluşun güvenirliliğini ve itibarını korumasında gereksinim duyulan bir alandır. Bu nedenle siber risklerin önceden tespit edilmesi ise siber tehdit istihbaratı ile mümkün hale gelmektedir.

Siber Tehdit İstihbaratı Nedir?

Güvenlik açıkları siber güvenlik anlamında işletmeleri tehdit eden önemli unsurdur. İşletmelerin kullanmış oldukları sistemlerin güvenliğini tehdit eden veya tehdit unsuru taşıyan saldırılar ile ilgili bilgilerin toplanması ve akabinde gecikmeksizin bu tehditler ile ilgili gerekli tüm tedbirlerin alınması siber tehdit istihbaratı olarak anılmaktadır. Herhangi bir siber saldırı sonrasında geri dönülmesi güç veya imkansız veri kaybı yaşanması mümkündür. Bu nedenle günümüzde siber tehdit istihbaratı her işletme ve kurumun titizlikle üzerinde durduğu bir siber güvenlik alanıdır.

Siber Tehdit Avcılığı Nedir?

Bilişim sektöründe meydana gelen gelişmeleri yakından takip ederek, sistemlerini ileride meydana gelebilecek olan siber tehditlere karşı hazırlayarak önceden önlem alınması siber tehdit avcılığı olarak bilinmektedir. Sisteme yapılacak olan bir siber saldırının sonuçlarının önceden tespit edilmesidir. Buna göre sistemlerini hazır hale getirilmesi siber tehdit avcılığı kapsamında değerlendirilmektedir. Bu nedenle siber tehdit avcılığı ile siber tehdit istihbaratı arasında yakın bir ilişki olduğunu söylemek yanlış olmayacaktır.

Siber İstihbarat Teknikleri

Gerçekleşmesi muhtemel ya da hali hazırda devam etmekte olan siber tehditler konusunda elde edilen verileri analiz etmek ve tehdidin ortadan kaldırılması için gerekli önlemleri almak siber güvenlik uzmanlarının görev alanı içerisindedir. Bu tür tehditlerin varlığının önceden tespit edilmesi oldukça önemlidir. Ayrıca bu tehditlerin en aza indirilmesinde siber güvenlik uzmanlarınca kullanılan bir takım teknikler vardır. Bunlar İnsan istihbaratı, teknik istihbarat, açık kaynak istihbaratı  ve sinyal istihbaratı olarak uygulanmaktadır.

İnsan İstihbaratı (HUMINT)

İsminde de anlaşılacağı üzere insan faktöründen yararlanılan bir siber tehdit istihbaratıdır. Bunlar arasında çalışanlar olabileceği gibi müşterilerde olabilmektedir. Bunların dışında üçüncü şahıslar da insan istihbaratında etkili olabilmektedirler.

Teknik İstihbarat (TECHINT)

Siber güvenliğin sağlanmasında en etkin yöntem teknik istihbarattır. Siber güvenlik uzmanlarınca mevcut sistemin yapısına uygun teknik araçlarla gerekli analizlerin yapılması, teknik istihbaratın konusudur. Daha önceki yazılarımızda detaylı olarak belirtmiş olduğumuz penetrasyon testleri teknik istihbarata örnek olarak gösterilebilmektedir.

Açık Kaynak İstihbaratı (OSINT)

Oldukça geniş bir alandan siber tehdit istihbaratı alınması mümkündür. Bunlar ilgili forumlar, haber siteleri veya sosyal medya platformları olabilmektedir.

Sinyal İstihbaratı (SIGINT)

Fazlaca uygulanan bir siber istihbarat teknik değildir. Siber güvenliğin sağlanmasında oldukça etkili olduğunu söylemek mümkündür. Her türlü elektronik iletişim ve telefon görüşmeleri dinlenerek gerekli analizlerinin yapılmasıdır. Yapılan bu analizler sonrası tehdidin gerçekleşmeden pasif hale getirilmesi amaçlanmaktadır.

Kötü Amaçlı Yazılım Analizi

Siber istihbarat konusunda en sık uygulanan ve etkili yöntemin kötü amaçlı yazılım analizidir. Bilişim sisteminde bulunan ve şüpheli olarak görülen herhangi bir uygulama veya yazılımın tehdit unsuru taşıyabilir. Bunların ne tür bir tehdit unsuru barındırdığının tespit edilmesi kötü amaçlı yazılım analizi olarak adlandırılmaktadır. Bu tür tehdit unsurlarının amacına ulaşmasını önlemek amacı ile gerekli analizlerin önceden yapılması kötü amaçlı yazılım analizini siber tehdit istihbaratı olarak kabul etmek yeterli bir olgudur.

Statik analiz, dinamik analiz, hibrit analiz olmak üzere üç farklı kötü amaçlı yazılım analizi bulunmaktadır. Bu konuda daha detaylı bilgi edinmek için web sitemizde mevcut kötü amaçlı yazılım analizi başlıklı yazımızı incelemenizde fayda vardır.

Siber İstihbarat Başkanlığı

Kişi ve kurumlar olduğu kadar siber istihbarat tüm devletler içinde önemli bir yere sahiptir. Ülkemizdede geçtiğimiz günlerde siber tehdit ve siber güvenlik konusunda daha etkin olabilmek adına çalışmalar yapılmaktadır. Milli İstihbarat Başkanlığı bünyesinde Siber İstihbarat Başkanlığı faaliyet geçti. Özellikle kamu kurum ve kuruluşlarına ait sistemlere yapılacak olası bir siber saldırıyı önceden tespit etmek konusunda önemli bir görev üstlenmişlerdir. Bu tehdidin bertaraf edilmesinde görevli siber güvenlik uzmanlarından oluşmaktadır.

Siber Tehditlerin Amaçları Nelerdir?

Yukarıda belirtmiş olduğumuz siber risk altında bulunan sistemlere yönelik yapılacak siber tehditlerin amaçları çeşitlilik gösterir. Ancak genel olarak bu saldırıların düzenlenmesinde menfaat temin etmek en sık rastlanılan amaçtır. Veya sistemde bulunan verileri kötü niyetli olarak ele geçirmek amacı ile yapıldığını söylemek mümkündür.

Siber Tehdit İstihbaratı Neden Önemlidir?

Yukarıda siber tehdit istihbaratı, siber risk nedir? Ve siber güvenlik konularında vermiş olduğumuz bilgilerden de anlaşılacağı üzere bilişim teknolojileri kullanılarak dijital olarak faaliyette bulunan her türlü kuruluş veya uygulamada siber risk; Dolayısıyla siber tehdidin varlığı her zaman mümkündür. Bu tür siber tehdidin önceden tespit edilerek gerekli önlemlerin alınması siber güvenliğin temelini oluşturmaktadır. Özellikle siber risk faktörlerinin önceden tespit edilmesinde siber istihbarat uygulamalarından faydalanılmaktadır. Kişisel kullanımda cihazlara yönelik gerçekleştirilerek siber saldırıların antivirüsler sayesinde kısmen önüne geçilmesi mümkündür. (Bilgasayar, Tablet, Telefon vs). Bilişim alanında ve özellikle kamu kurumlarının kullanmış olduğu sistemlerde antivirüsler tamamen etkili koruma sağlayamamaktadır. Bu nedenle bu tür işletme ve kuruluşların siber saldırı alanında. Siber güvenlik uzmanlarından destek almaları oldukça önemlidir.

Bu yazıyı beğendin mi?

Oylamak için yıldıza dokunun!

Ortalama Puan 0 / 5. Oylama puanı: 0

Daha oylayan olmadı, ilk oylamak ister misin?

We are sorry that this post was not useful for you!

Let us improve this post!

Tell us how we can improve this post?

Tags: Kötü Amaçlı Yazılım AnaliziSiber Risk Nedir?Siber Tehdit Avcılığı Nedir?Siber Tehdit İstihbaratıSiber Tehdit Nedir?

You may also like...

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir