• Discord sunucumuz için buraya, youtube kanalımız için buraya tıklayınız.
  • Vip üye sistemi getirilmiştir,ayrıntılı bilgi için ilgili konuya buradan gidebilirsiniz.
  • Hide eklentisi aktiftir, konu açarken araç çubuğunun en sağından kullanınız.

Siber İstihbarat Nedir?

cree'd

Elite Member
Elit
Katılım
18 Kas 2019
Mesajlar
54
Reaksiyon puanı
13
Puanları
8
Siber istihbarat, BT departmanının ağındaki mevcut ve olası tehditleri tespit etmek ve olaya etkili biçimde müdahale etmek için ihtiyaç duyduğu bilgi olarak tanımlanır. Günümüz teknoloji dünyasında internet üzerinden saldırılara karşı yapılacak savunmada en önemli konu siber istihbarattır. Siber İstihbarat tehdit tespiti, önceliklendirme veya acil durum müdahalesi gibi belirli konulardaki kabiliyetlerini iyileştirme ve geliştirme açısından organizasyonlar için kritik bir öneme sahiptir.
Siber istihbarat, organizasyonların tehdit araştırmaları ve analiz süreçlerinin ortaya çıkarttığı önemli bir bilgi edinme faaliyetidir. Siber istihbarat söz konusu olduğunda, organizasyonlar ağlarındaki en güncel tehditlere odaklanarak gelebilecek tehditleri önceden istihbarat sayesinde tespit ederek önlem alırlar ve siber saldırılara karşı büyük bir avantaj sağlar.
“Siber saldırganlar temel olarak en zayıf halkayı hedef alırlar.”
Siber İstihbarat Nedir?
Ortaya çıkan veri ihlallerine baktığımız zaman, siber saldırılar sırasında veya saldırıdan sonra alınan önlemlerin her zaman işe yaramadığını görüyoruz. Çünkü her gün, hemen hemen her an, yeni tehditlere tanıklık ediyoruz. Bu sebeple, siber suçluları ve organizasyonların kritik sistemlerini hedef alan tekniklerini takip etmek kolay olmadığı gibi büyük bütçeler gerektiren işlemlerdir. Bu noktada siber istihbarat veya siber tehdit istibaratı devreye girerek saldırılara karşı çok önemli bir rol oynar. Siber istihbarat, siber suçlularla mücadelede bir kurumun en güçlü silahlarından biri olmuştur.

Siber Tehdit Nedir?
Siber Tehdit, bir veri iletişim yolunu kullanarak bir kontrol sistemi cihazına ve / veya şebekesine yetkisiz erişime teşebbüs etme ya da bir bilgisayar ağını bozma veya bozma olasılığı olarak tanımlanmıştır. Kurum ve kuruluşlara yönelik tehditler, düşman hükümetler, hacktivist gruplar, terörist gruplar, hoşnutsuz çalışanlar ve kötü niyetli davetsiz misafirler de dahil olmak üzere çok sayıda kaynaktan gelebilir. Düşmanların strateji ve taktiklerini, kullandıkları silahları, lojistik ve savaş alanı hakkında bilgi sağlayan iletişim ve kontrol sistemlerinden bahsetmeden bir savaş tarif edemezsiniz. Aynı şey, siber tehditler için de geçerlidir. Anlaşılmasını zorlaştıran tek şey, etkilerinin genellikle daha az açık olmasıdır. Bununla birlikte, saldırıların amaçları, motivasyonları ve teknikleri çoğunlukla aynıdır.
Siber Tehdit İstihbaratı Nedir?

Siber tehdit istihbaratı, kurum ve kuruluşlara herhangi bir seviyede iş unsurları ve güvenliğine zarar verebilecek tehditler hakkında tanımlanmış, toplanmış ve zenginleştirilmiş verilerin bir süreçten geçirilerek analiz edilmesi sonucu saldırganların “motivasyonlarını”, “niyetlerini” ve “metotlarını” tespit etmektir.
Siber Tehdit İstihbaratı Amacı Nedir?
Siber tehdit istihbaratının başlıca amacı ise kurum ve kuruluşlara dışarıdan gelen (harici) ve en yaygın ve tehlikeli tehdit risklerini anlamalarına yardımcı olmaktır. Bu saldırılar örneğin 0-day saldırıları, geliştirilmiş kalıcı tehdit APT (Advanced Persistent Threat) ve exploitler olabilir. Buna rağmen tehdit unsurları içeriden (dahili) saldırılar da olabilir. Bu tarz saldırılar kurum ve kuruluşların yapısına çok ciddi zararlar vermektedir. Tehdit istihbaratı, kurum ve kuruluşların kendilerini bu tarz saldırılardan korumasına yardımcı olmak için geniş kapsamlı ve derin bir veriye ihtiyaç duymaktadır. Günümüzden 10 yıl öncesine kadar IT sektörü en çok kitle saldırılarından(mass attack) korkmaktaydı; fakat artık hedef odaklı saldırıları tespit etmek oldukça güç olmakla birlikte kurum ağı içerisinde neredeyse sadece bir “parazit” gibi görülmektedir ve tespit etmek oldukça zorlaşmaktadır. Siber güvenlik şirketleri artık herhangi bir saldırıdan alınan ilk örnekler ile zararlı yazılım imzaları ve IP adresleri, md5 hash özetleri ve URL adresleri, botnet komuta merkezi domain isimleri gibi IOC(indicator of compromise) verilerini tespit etmekte ve paylaşmaktadır. Saldırılar ilk kez gerçekleştikten sonra kurum ve kuruluşların bazıları zarar gördükten sonra ilk örnekleri kurum ağları içerisinde gerekli yazılım ve mimariyle tespit etmek kolaylaşmaktadır.
Siber İstihbarat Hangi Adımları İçermektedir?
“Bilge hükümdarla, iyi bir komutanın normal askerlere oranla kolaylıkla savaş kazanıp, zafere ulaşması istihbarata bağlıdır.“
Sun TZU
İstihbaratın sürekli olarak devam eden bir faaliyet olması sonucu işlemler bir döngü (çark) şeklinde anlatılabilir. Bu adımlar uygulanarak istihbaratın sürekli olarak planlanması, elde edilen tüm verilerin işlenmesi ve yönetilmesi amaçlanmaktadır
 
Moderatör tarafında düzenlendi:
Üst