SİBER GÜVENLİK VE TEHDİT İSTİHBARATI
Siber tehdit, bağlantılar, sistemler ve veriler üzerine zarar verecek, bazen kullanılamaz hale getirecek hatta çalınabilecek tehditlerin tümünü kapsamaktadır.
Teknolojiden faydalanırken kendimizi ve verilerimizi de korumamız gerektiğini bilerek bilinçli bir kullanıcı olmalıyız. Bazen özel sayfalarımızı, bazen iş hayatımızdaki bilgi ve belgelerimizi tehdit edebilecek unsurlar vardır. Bu unsurlara karşı alabileceğimiz önlemler üzerinde biraz duralım.
Siber güvenlik önemli ölçüde tehdit istihbaratı bağlantılarından beslenmektedir. Burada karşımıza iki farklı terim çıkıyor ve bu terimler genellikle birbirine karıştırılabiliyor.
Tehdit verileri: Olabilecek tehditlerin listesi.
Tehdit istihbaratı: Olayların bütünlüğünü kapsamaktadır.
Tehdit istihbaratı, bilgiye dayalı bir şekilde karar mekanizmalarını bilgilendirecek açıklayıcı veriler hatta daha geniş bağlamda sorgulamalar içermektedir.
Tehdit istihbaratı günümüzde kuruluşların kendilerini korumaları ve varlıklarını sürdürebilmelerini amaçlar. Siber saldırılarda mücadele ile birlikte saldırıların önlenmesi tehdit istihbaratlarının doğru analiz edilmesi ve doğru savunma tedbirlerinin alınması ile doğru yetkilendirmeyle mümkün.
Teknoloji çağında tehdit istihbaratı öğelerinin iyi bilinmesi ve aktif olarak kullanılması düzenli takipleriyle mümkündür. Özellikle iş hayatında tehdit istihbaratı verileri büyük önem arz etmektedir.
Siber : Cyber kelimesi İngilizce bir kelimedir ve bilgisayarla ilgili olan, kullanılan demektir.
Bu demektir ki bilgisayarla bağlantılı olan her şeyi içeriyor ve siber güvenlik te bilgisayar, kullanıcı ve kullanılan sistemlerin güvenliği olarak bizi daha derin düşünmeye doğru cevaplar bulmaya itiyor. Bu noktada siber tehdit konusu incelenmeli.
Siber tehdit bağlantılar, sistemler ve veriler üzerine zarar verecek, bazen kullanılamaz hale getirecek hatta çalınabilecek tehditlerin tümünü kapsamaktadır.
Teknolojiden faydalanırken kendimizi ve verilerimizi de korumamız gerektiğini bilerek bilinçli bir kullanıcı olmalıyız. Bazen özel sayfalarımızı bazen iş hayatımızdaki bilgi ve belgelerimizi tehdit edebilecek unsurlar vardır. Bu unsurlara karşı alabileceğimiz önlemler üzerinde biraz duralım.
Siber güvenlik önemli ölçüde tehdit istihbaratı bağlantılarından beslenmektedir. Burada karşımıza iki farklı terim çıkıyor ve bu terimler genelde birbirine karıştırılabiliyor.
Tehdit verileri olabilecek tehditlerin listesi.
Tehdit istihbaratı olayların bütünlüğünü kapsamaktadır.
Tehdit istihbaratı bilgiye dayalı bir şekilde karar mekanizmalarını bilgilendirecek açıklayıcı veriler hatta daha geniş bağlamda sorgulamalar içermektedir.
Tehdit istihbaratı günümüzde kuruluşların kendilerini korumaları ve varlıklarını sürdürebilmelerini amaçlar. Siber saldırılarda mücadele ile birlikte saldırıların önlenmesi tehdit istihbaratlarının doğru analiz edilmesi ve doğru savunma tedbirlerinin alınması ile doğru yetkilendirmeyle mümkün.Teknoloji çağında tehdit istihbaratı öğelerinin iyi bilinmesi ve aktif olarak kullanılması düzenli takipleriyle mümkündür. Özellikle iş hayatında tehdit istihbaratı verileri büyük önem arz etmektedir.
Tehdit istihbaratında önemli olan öğeler vardır peki nedir bu öğeler?
Tehdit istihbaratında öncelik olayların erken tespitidir sonrasında önlenebilmesi için doğru analizlerin yapılması ve son olarakta kurumun güvenlik sistemine entegre edilme işleminin doğru yapılması.
Tehdit istihbaratı çözüm süreci
Verilerin eyleme dönüştürülmesi ve kullanıma bir adım daha yaklaştıran katmanlar vardır. Bu katmanlar;
Veri toplama: Veri tabanı gibi açık kaynaklardan ve siber güvenlikle ilgili kapalı kaynak araştırmalardan, karanlık kaynak olarak adlandırdığımız hacker veya aktivistlerden yaralanırız.
Veri paketleme: Tehdit istihbaratı alanındaki tüketiciler için yeni ve güncellenmiş bilgilerin paketlenmesi.
Veri işleme: Bu aşamada tehditlerin sınıflandırılması botnetlerin ve macro yapıların belirlenmesidir. Ayrıca tehdit aktörlerinin ve gruplarının profilleri’ de bu aşamada tehditleri belli olan kötü amaçlı yazılımcılarla ilişkilendirilir.
Verilerden yaralanma: Son aşamamızda elde edilen verilerin güvenlik araçlarıyla entegre edilerek güvenlik personelinin bağlamsal olarak tehdit istihbaratı sağlamak ve manuel olarak kullanılmasıdır.
Peki nedir tehdit istihbaratı?
Tehdit istihbaratı askeri ve devlet istihbarat teşkilatından ödünç alınan yapılandırılmış bir süreç kullanarak güvenlik bilgilerinin toplanması demektir. Tehdit istihbaratının belli bir yaşam döngüsü vardır.
-Planlama yol haritası belirleme süreci.
-Toplama ilk aşamada gerekli olanları karşılayacak ham(işlenmemiş) verilerin toplanması.
-Değerlendirme analiz için uygun formatta ham (işlenmemiş) veri süreci.
-Analiz etme sorulara cevap bulma süreci.
-Dağıtım analizin paydaşlar tarafından anlaşılabilir hale getirilmesi.
-Geri bildirim aşamalar tamamlandıktan sonraki en önemli kısımdır. Gereksinimler ve hedefler bu noktada daha netleşir.
Taktiksel Tehdit İstihbaratı
Açık kaynak ve ücretsiz veri beslemeleri aracılığı ile bulunabilir. Yakın geleceğe odaklanır. Çok kısa ömre sahiptir.
Stratejik Tehdit İstihbaratı
Küresel olayları, dış politikaların ve uzun vadeli yerel ve ulusal hareketlerin bir organizasyonudur. Karar vericilerin siber tehditlerin kuruluşlarına yönelik olabilecek riskleri anlamalarına yardımcı olur.
Operasyonel Tehdit İstihbaratı
En çok SOC (Güvenlik Operasyonları Merkezi) çalışanları için ve günlük operasyonları gerçekleştiren uzman ekip çalışanları için yararlıdır. Güvenlik açığı yönetimi , olay müdahalesi ve tehdit izleme gibi siber güvenlik disiplinleri atanan işlevlerde daha yetkin ve daha etkili olmalarını sağlar.
Tekniksel Tehdit İstihbaratı
Bir saldırının başladığını gösteren işaretlere odaklanır. Özellikle Sosyal Mühendislik saldırılarının engellenmesinde büyük rol oynar.
Tehdit istihbaratı neden önemlidir?
Tehdit istihbaratı, siber güvenlik alanında büyük bir öneme sahiptir ve aşağıdaki nedenlerden dolayı önemlidir:
Tehditleri Önceden Belirleme: Tehdit istihbaratı, gelecekte ortaya çıkabilecek potansiyel tehditleri tespit etmeye yardımcı olur. Bu sayede kuruluşlar, tehditlerin ortaya çıkmasından önce önlem alarak savunma stratejilerini güçlendirebilirler. Tehditlerin erken tespiti, saldırıların önlenmesi veya etkilerinin minimize edilmesi açısından kritik öneme sahiptir.
Risk Değerlendirmesi: Tehdit istihbaratı, kuruluşların güvenlik durumunu ve risklerini değerlendirmelerine yardımcı olur. Tehdit istihbaratı analizi sayesinde, kuruluşlar mevcut güvenlik önlemlerinin yeterliliğini değerlendirebilir, zayıf noktaları tespit edebilir ve risk yönetimi stratejilerini geliştirebilir.
Karar Verme Süreçlerine Destek: Tehdit istihbaratı, yöneticilere ve güvenlik ekiplerine doğru ve zamanında bilgi sağlayarak karar verme süreçlerine destek olur. Tehditler hakkında güncel ve detaylı bilgilere sahip olmak, doğru ve etkili önlemler almak için kritik bir gerekliliktir. Tehdit istihbaratı, karar verme sürecinde veri odaklı yaklaşımı destekleyerek kuruluşların daha iyi bilgilendirilmiş kararlar almasını sağlar.
Siber Güvenlik Stratejilerinin Güçlendirilmesi: Tehdit istihbaratı, kuruluşların siber güvenlik stratejilerini güçlendirmelerine yardımcı olur. Tehditler hakkında bilgi sahibi olmak, siber saldırıları önlemek veya etkilerini minimize etmek için daha etkili savunma mekanizmaları ve önlemler geliştirmeyi sağlar. Tehdit istihbaratı, siber güvenlik bütçelerinin doğru ve verimli bir şekilde yönetilmesine yardımcı olarak kaynakların etkin kullanımını sağlar.
İş Sürekliliği ve Müşteri Güveni: Tehdit istihbaratı, siber saldırılar veya diğer güvenlik olayları sonucunda oluşabilecek iş sürekliliği sorunlarını minimize etmeye yardımcı olur. Tehditlerin önceden tespiti, saldırılara daha hızlı tepki verilmesini ve müşteri verilerinin, hizmetlerin ve itibarın korunmasını sağlar. Bu da müşteri güvenini artırır ve iş sürekliliğini sağlamlaştırır.
Tehdit istihbaratının iki temel kaynağı vardır;
İçeriden Kaynaklar: İçeriden kaynaklar, bir kuruluşun kendi içerisinde bulunan bilgileri, sistemleri ve çalışanları kullanarak tehditlerle ilgili bilgi toplama sürecini ifade eder. Bu kaynaklar, kuruluşun içerisindeki ağları, sunucuları, veri kaynaklarını ve çalışanları izleyerek, anormal aktiviteleri tespit etmeye ve tehditler hakkında bilgi edinmeye odaklanır. Örneğin, bir çalışanın kötü niyetli bir şekilde verilere erişmeye çalışması veya yetkisiz bir şekilde sistemlere giriş yapması gibi iç tehditler, içeriden kaynaklardan elde edilen bilgilerle tespit edilebilir.
Dışardan Kaynaklar: Dışardan kaynaklar, kuruluşun dışında bulunan ve genellikle siber güvenlik topluluğu, güvenlik şirketleri, istihbarat ajansları ve diğer kaynaklardan gelen bilgileri kullanarak tehditler hakkında bilgi sağlar. Bu kaynaklar, siber saldırıları analiz ederek, zararlı yazılımları inceleyerek, siber suçluların faaliyetlerini takip ederek ve sektörel tehditler hakkında bilgi sağlayarak tehdit istihbaratı toplar. Bu kaynaklar genellikle siber güvenlik firmaları, siber tehdit istihbaratı sağlayıcıları, siber güvenlik blogları, güvenlik forumları, açık kaynak istihbaratı ve diğer güvenlik topluluklarından elde edilen bilgileri içerebilir.
Bu iki kaynak, tehdit istihbaratı analistleri ve siber güvenlik ekipleri tarafından kullanılarak tehditlerin tespit edilmesi, analiz edilmesi ve uygun önlemlerin alınması için bilgi sağlar. İçeriden ve dışardan gelen bu bilgilerin bir araya getirilmesi, tehditlerin anlaşılması ve kurumun güvenlik altyapısının güçlendirilmesi için önemli bir rol oynar.