Siber istihbarat, BT departmanının ağındaki mevcut ve olası tehditleri tespit etmek ve olaya etkili biçimde müdahale etmek için ihtiyaç duyduğu bilgi olarak tanımlanır. Günümüz teknoloji dünyasında internet üzerinden saldırılara karşı yapılacak savunmada en önemli konu siber istihbarattır. Siber İstihbarat tehdit tespiti, önceliklendirme veya acil durum müdahalesi gibi belirli konulardaki kabiliyetlerini iyileştirme ve geliştirme açısından organizasyonlar için kritik bir öneme sahiptir.
Siber istihbarat, organizasyonların tehdit araştırmaları ve analiz süreçlerinin ortaya çıkarttığı önemli bir bilgi edinme faaliyetidir. Siber istihbarat söz konusu olduğunda, organizasyonlar ağlarındaki en güncel tehditlere odaklanarak gelebilecek tehditleri önceden istihbarat sayesinde tespit ederek önlem alırlar ve siber saldırılara karşı büyük bir avantaj sağlar.
“Siber saldırganlar temel olarak en zayıf halkayı hedef alırlar.”
Siber İstihbarat Nedir?
Ortaya çıkan veri ihlallerine baktığımız zaman, siber saldırılar sırasında veya saldırıdan sonra alınan önlemlerin her zaman işe yaramadığını görüyoruz. Çünkü her gün, hemen hemen her an, yeni tehditlere tanıklık ediyoruz. Bu sebeple, siber suçluları ve organizasyonların kritik sistemlerini hedef alan tekniklerini takip etmek kolay olmadığı gibi büyük bütçeler gerektiren işlemlerdir. Bu noktada siber istihbarat veya siber tehdit istibaratı devreye girerek saldırılara karşı çok önemli bir rol oynar. Siber istihbarat, siber suçlularla mücadelede bir kurumun en güçlü silahlarından biri olmuştur.
BGA Security Siber Tehdit İstihbarat Hizmeti
BGA Bilgi Güvenliği A.Ş. olarak kurumlara özel siber tehdit istihbaratı hizmeti sunmaktayız. Bu hizmet hakkında detaylı bilgi almak için bilgi@bga.com.tr adresimiz ile iletişime geçebilir veya siber güvenlik alanında sunmuş olduğumuz danışmanlık hizmetlerimiz için fiyat teklifi alabilirsiniz.
Kurumlara özel olarak gerçekleştirdiğimiz ve potansiyel tehditler hakkında özel algoritmalardan geçirerek sunduğumuz siber tehdit istibaratı hizmetimiz gelebilecek saldırılara karşı önceden önlem alma ve büyük oranda saldırıları önleme konusunda kurumlara avantaj sağlamaktadır.
Binlerce kaynaktan beslenerek ortaya çıkarttığımız Siber istihbarat çalışmaları ile kurumlara tehdit olabilecek siber saldırı türleri hakkında ayrıntılı bilgi sunmaktayız.
Siber Tehdit Nedir?
Siber Tehdit, bir veri iletişim yolunu kullanarak bir kontrol sistemi cihazına ve / veya şebekesine yetkisiz erişime teşebbüs etme ya da bir bilgisayar ağını bozma veya bozma olasılığı olarak tanımlanmıştır. Kurum ve kuruluşlara yönelik tehditler, düşman hükümetler, hacktivist gruplar, terörist gruplar, hoşnutsuz çalışanlar ve kötü niyetli davetsiz misafirler de dahil olmak üzere çok sayıda kaynaktan gelebilir. Düşmanların strateji ve taktiklerini, kullandıkları silahları, lojistik ve savaş alanı hakkında bilgi sağlayan iletişim ve kontrol sistemlerinden bahsetmeden bir savaş tarif edemezsiniz. Aynı şey, siber tehditler için de geçerlidir. Anlaşılmasını zorlaştıran tek şey, etkilerinin genellikle daha az açık olmasıdır. Bununla birlikte, saldırıların amaçları, motivasyonları ve teknikleri çoğunlukla aynıdır.
Siber Tehdit İstihbaratı Nedir?
Siber tehdit istihbaratı, kurum ve kuruluşlara herhangi bir seviyede iş unsurları ve güvenliğine zarar verebilecek tehditler hakkında tanımlanmış, toplanmış ve zenginleştirilmiş verilerin bir süreçten geçirilerek analiz edilmesi sonucu saldırganların “motivasyonlarını”, “niyetlerini” ve “metotlarını” tespit etmektir.
Siber Tehdit İstihbaratı Amacı Nedir?
Siber tehdit istihbaratının başlıca amacı ise kurum ve kuruluşlara dışarıdan gelen (harici) ve en yaygın ve tehlikeli tehdit risklerini anlamalarına yardımcı olmaktır. Bu saldırılar örneğin 0-day saldırıları, geliştirilmiş kalıcı tehdit APT (Advanced Persistent Threat) ve exploitler olabilir. Buna rağmen tehdit unsurları içeriden (dahili) saldırılar da olabilir. Bu tarz saldırılar kurum ve kuruluşların yapısına çok ciddi zararlar vermektedir. Tehdit istihbaratı, kurum ve kuruluşların kendilerini bu tarz saldırılardan korumasına yardımcı olmak için geniş kapsamlı ve derin bir veriye ihtiyaç duymaktadır. Günümüzden 10 yıl öncesine kadar IT sektörü en çok kitle saldırılarından(mass attack) korkmaktaydı; fakat artık hedef odaklı saldırıları tespit etmek oldukça güç olmakla birlikte kurum ağı içerisinde neredeyse sadece bir “parazit” gibi görülmektedir ve tespit etmek oldukça zorlaşmaktadır. Siber güvenlik şirketleri artık herhangi bir saldırıdan alınan ilk örnekler ile zararlı yazılım imzaları ve IP adresleri, md5 hash özetleri ve URL adresleri, botnet komuta merkezi domain isimleri gibi IOC(indicator of compromise) verilerini tespit etmekte ve paylaşmaktadır. Saldırılar ilk kez gerçekleştikten sonra kurum ve kuruluşların bazıları zarar gördükten sonra ilk örnekleri kurum ağları içerisinde gerekli yazılım ve mimariyle tespit etmek kolaylaşmaktadır.
Siber İstihbarat Hangi Adımları İçermektedir?
“Bilge hükümdarla, iyi bir komutanın normal askerlere oranla kolaylıkla savaş kazanıp, zafere ulaşması istihbarata bağlıdır.“
Sun TZU
İstihbaratın sürekli olarak devam eden bir faaliyet olması sonucu işlemler bir döngü (çark) şeklinde anlatılabilir. Bu adımlar uygulanarak istihbaratın sürekli olarak planlanması, elde edilen tüm verilerin işlenmesi ve yönetilmesi amaçlanmaktadır.
Yazar: Cyber Intelligence Analyst Gurbet Başakçi
Ayrıntılı bilgi ve detaylar için Siber Tehdit İstihbaratı başlıklı makale dizimizi okuyabilirsiniz.