Merhaba değerli THT üyeleri ben 7as , bugün size Siber İstihbaratı anlatacağım . İyi okumalar .
Not : Bazı yerler alıntıdır . Anlayışla karşılarsanız sevinirim .
1.Genel Tanım
Siber istihbarat ; bir kurum için risk haline gelebilecek siber tehditleri ortadan farklı çözümler ile yok eden araçlar olarak tanımlayabiliriz . 2010'lu yıllarda güvenlik duvarı , antivirüs v.b. şeylerin yeterli olmadığı görüldü ve siber istihbarat ortaya çıktı .
2.Siber İstihbaratın Gerekliliği Ve Önemi
Siber istihbarat her kurumda olması gereken bir şeydir aksi takdirde o kuruma karşı büyük siber tehditler ortaya çıkar . Buna örnek bazı saldırılar :
Stratejik İstihbarat : Düşmanı tanımaya yönelik olan istihbarat çeşididir . Saldırganların niyetlerine, motivasyonlarına, taktik ve stratejilerine, geçmişteki eylemlerine ve olması muhtemel saldırılarına yönelik bilgi içerir.
Operasyonel İstihbarat: Bu istihbarat çeşiti saldırganların teknik , taktik ve prosedürlerin içermektedir . Bu bilgiler SOC (Security Operation Center) hizmeti sağlayan ekiplere servis edilir .
Taktiksel İstihbarat: Bu siber istihbarat çeşidi sistem ve ağ üzerindeki olası kötü amaçlı etkinlikleri tanımlayan verileri içermektedir. Taktiksel istihbarat, SIEM, Firewall, IDP/IPS, DLP, Anti-Spam, Endpoint Protection gibi güvenlik çözümlerine entegre edilmektedir.
4.Açık Kaynak Kodlu Siber İstihbarat Çözümleri :
MISP; Hedefli saldırılar, tehdit istihbaratı, finansal dolandırıcılık bilgileri, güvenlik açığı bilgileri ve hatta terörle mücadele bilgilerinin uzlaşma göstergelerini paylaşmak, depolamak ve ilişkilendirmek için bir tehdit istihbarat platformudur.
Aynı zamanda IoC’leri ve bilgileri BİT altyapılarına, kuruluşlara veya kişilere yönelik saldırıları, sahtekârlıkları veya tehditleri tespit etmek ve önlemek için
Konum bu kadardı okuduğunuz için teşekkürler .
Not : Bazı yerler alıntıdır . Anlayışla karşılarsanız sevinirim .
1.Genel Tanım
Siber istihbarat ; bir kurum için risk haline gelebilecek siber tehditleri ortadan farklı çözümler ile yok eden araçlar olarak tanımlayabiliriz . 2010'lu yıllarda güvenlik duvarı , antivirüs v.b. şeylerin yeterli olmadığı görüldü ve siber istihbarat ortaya çıktı .
2.Siber İstihbaratın Gerekliliği Ve Önemi
Siber istihbarat her kurumda olması gereken bir şeydir aksi takdirde o kuruma karşı büyük siber tehditler ortaya çıkar . Buna örnek bazı saldırılar :
3.Siber İstihbaratın Grupları :Malware; Zararlı yazılımlardır.
Spyware; Casus yazılımlardır.
Phishing; Oltalama saldırılarıdır.
Ransomware; Fidye amaçlı zararlı yazılımlarıdır.
Trojan; Bilgisayarın erişimini uzaktan sağlayan zararlı yazılımlardır. (Truva atı)
Man in the Middle (MiTM); Ortadaki Adam saldırılarıdır.
Botnet; Ele geçirilmiş (zombi) bilgisayarlar üzerinden yapılan saldırılardır genellikle DDoS amacı ile kullanılır.
Malvertising; Reklamlara gömülmüş zararlı yazılımlardır.
Wiper Attacks; Bulaştığı sistemde her şeyi geri getirilemeyecek şekilde silen zararlı yazılımlardır.
Distributed Denial of Service (DDoS); Servis dışı bırakma saldırılarıdır.
Data Breaches; Veri sızıntılarıdır.
Worm; Solucanlardır.
Keylogger; Klavye işlemlerini Kaydeden zararlı yazılımdır.
Backdoor; Sisteme tekrar (sessizce) erişmeyi sağlayan arka kapı yazılımıdır.
Advanced Persistent Threats; Hedef odaklı saldırılardır
Stratejik İstihbarat : Düşmanı tanımaya yönelik olan istihbarat çeşididir . Saldırganların niyetlerine, motivasyonlarına, taktik ve stratejilerine, geçmişteki eylemlerine ve olması muhtemel saldırılarına yönelik bilgi içerir.
Operasyonel İstihbarat: Bu istihbarat çeşiti saldırganların teknik , taktik ve prosedürlerin içermektedir . Bu bilgiler SOC (Security Operation Center) hizmeti sağlayan ekiplere servis edilir .
Taktiksel İstihbarat: Bu siber istihbarat çeşidi sistem ve ağ üzerindeki olası kötü amaçlı etkinlikleri tanımlayan verileri içermektedir. Taktiksel istihbarat, SIEM, Firewall, IDP/IPS, DLP, Anti-Spam, Endpoint Protection gibi güvenlik çözümlerine entegre edilmektedir.
4.Açık Kaynak Kodlu Siber İstihbarat Çözümleri :
MISP; Hedefli saldırılar, tehdit istihbaratı, finansal dolandırıcılık bilgileri, güvenlik açığı bilgileri ve hatta terörle mücadele bilgilerinin uzlaşma göstergelerini paylaşmak, depolamak ve ilişkilendirmek için bir tehdit istihbarat platformudur.
Aynı zamanda IoC’leri ve bilgileri BİT altyapılarına, kuruluşlara veya kişilere yönelik saldırıları, sahtekârlıkları veya tehditleri tespit etmek ve önlemek için
Konum bu kadardı okuduğunuz için teşekkürler .