Merhaba Değerli TurkHackTeam Ailesi.
Bu konuda sizler Siber istihbaratın tanımı , döngüleri, istihbarat çarkı nedir onu anlatıcam.
Siber istihbaratın tanımı
Siber istihbaratın tanımı
Siber tehdit istihbaratı bir kuruluşa yönelik mevcut veya olası saldırılar hakkında çeşitli kaynaklardan toplanan bilgilerdir . Bilgiler analiz edilir, rafine edilir ve düzenlenir ve ardından siber güvenlik risklerini en aza indirmek ve azaltmak için kullanılır.
Tehdit istihbaratı neden önemlidir?
Askeri, ticari veya güvenlik bağlamında istihbarat, bir kuruluşa karar desteği ve muhtemelen stratejik bir avantaj sağlayan bilgidir. Tehdit istihbaratı, daha büyük bir güvenlik istihbaratı stratejisinin bir parçasıdır . Bir kuruluşu dış ve iç tehditlerden korumaya yönelik bilgilerin yanı sıra bu bilgileri toplamak ve analiz etmek için kullanılan süreçler, politikalar ve araçlar içerir.
Tehdit istihbaratı türleri
Kategorik olmayan ama kapsayıcı üç siber tehdit istihbaratı sınıfı vardır: 1) taktiksel; 2) operasyonel; 3) stratejik. Bu sınıflar, kapsamlı bir tehdit değerlendirmesi oluşturmak için temeldir.
- Taktiksel: Genellikle tehdit aktörlerini belirlemeye yardımcı olmak için kullanılır. Güvenlik ihlali göstergeleri ( IP adresleri , İnternet etki alanları veya hash’ler gibi ) kullanılıyor ve siber suçlular tarafından kullanılan taktik, teknik ve prosedürlerin analizi derinleşmeye başlıyor. Taktik düzeyde oluşturulan içgörüler, güvenlik ekiplerinin yaklaşmakta olan saldırıları tahmin etmesine ve bunları mümkün olan en erken aşamalarda belirlemesine yardımcı olacaktır.
- Operasyonel: Bu, tehdit istihbaratının en teknik seviyesidir. Saldırılar, motivasyon, tehdit aktörü yetenekleri ve bireysel kampanyalar hakkında kesin ve spesifik ayrıntıları paylaşır. Bu seviyedeki tehdit istihbaratı uzmanları tarafından sağlanan içgörüler, ortaya çıkan tehditlerin doğasını, amacını ve zamanlamasını içerir. Bu tür bilgileri elde etmek daha zordur ve çoğunlukla dahili ekiplerin erişemediği derin, anlaşılmaz web forumları aracılığıyla toplanır. Bu tür operasyonel zekayı kullananlar güvenlik ve saldırı müdahale ekipleridir.
- Stratejik: Genellikle teknik olmayan kitleler için uyarlanmış, siber tehditlerle ilişkili genel risklere ilişkin istihbarat. Amaç, teknik incelemeler ve raporlar biçiminde, iş için mevcut ve öngörülen gelecekteki risklerin ayrıntılı bir analizini ve ayrıca tehditlerin potansiyel sonuçlarını liderlerin yanıtlarını önceliklendirmesine yardımcı olmak için sunmaktır
- okuduğunuz için teşekkür ederim