Siber İstihbarat Raporu Nasıl Yazılır?
Kurum ve kuruluşlara yapılan saldırıları önlemek, içeriden ve dışarıdan gelen saldırılara karşı önlem almak için kurulan birime siber istihbarat birimi adı verilmektedir. Tabi bahsettiğimiz bu işleri yerine getirmeleri için birimlerin rapor hazırlaması gerekmektedir. İlgili raporlar düzenli ve tüm veriler aktarılarak yazılmalıdır. Böylece ellerinde bir veri olacak, daha kolay siber saldırıları önleyebileceklerdir. Siber istihbarat raporu nasıl yazılır diye merak edenlere bu konuda bilgi aktarımı sağladık.
Siber İstihbarat Raporu Nedir?
Siber İstihbarat Raporu; kurum ya da kuruluşların sayfalarına gelen tehditleri ve siber saldırıları fark edebilmek, bunlara önlem alabilmek için oluşturulan analizlerin yer aldığı bir rapor türüdür. Bu rapor hazırlanırken bazı araçlar kullanılmaktadır. Araçlar her ne kadar doğru kullanılırsa hazırlanan rapor da bir o kadar verimli olmaktadır.
Siber İstihbarat Raporunda Hangi Veriler Yer Almaktadır?
Siber İstihbarat Raporu hazırlarken dikkat edilmesi gerekenler arasında raporda bulunması gereken verilerin eksiksiz olarak işlenmesi yer almaktadır. Aşağıda bir raporda bulunması gereken ve kesinlikle atlanmaması gereken verileri sıraladık:
Siber İstihbarat Raporu hazırlarken dikkat edilmesi gerekenler arasında raporda bulunması gereken verilerin eksiksiz olarak işlenmesi yer almaktadır. Aşağıda bir raporda bulunması gereken ve kesinlikle atlanmaması gereken verileri sıraladık:
Kurum ya da kuruluş sayfasına siber saldırıda bulunan ya da bulunmaya teşebbüs eden siber saldırganın kim olduğuna dair bilgiler not edilmelidir.
Kurum ya da kuruluş sayfalarına yönelik düzenlenen siber saldırılarda saldırganın kim olduğunu öğrendikten sonra bu saldırganın hedefleri hakkındaki veriler rapora işlenmelidir.
Mevcut düzeyde ya da gerekiyorsa daha geniş kapsamlı saldırı kampanyaları hakkında bilgi verilmelidir.
Kurum ya da kuruluş sayfalarına siber saldırı düzenleyen saldırganların bu saldırıyı gerçekleştirirken kullandığı araçlar ve tercih ettikleri prosedürler analiz edilerek rapora geçirilmelidir.
Uzlaşma göstergeleri hakkında bilgi verilmesi gerekmektedir. Bu göstergeler arasında; URL karmaları yer alabileceği gibi dosya karmaları da bulunabilir.
Son olarak da raporda hem azaltma, hem de iyileştirme bilgileri hakkında detaylar açıklanmalıdır.
Siber İstihbarat Raporları Türleri
3 farklı siber istihbarat raporu bulunmaktadır. Bunlar hakkındaki bilgileri aşağıdan bulabilirsiniz:
Faaliyet Grubu Raporu: Siber saldırıyı yapan saldırganların; kimlikleri, amaçları ve bu saldırıyı yaparken kullandığı taktikleri içeren bir rapordur.
Kampanya Raporu: Saldırı için oluşturulan kampanyalar hakkında bilgi veren raporlama türüdür.
Tehdit Özeti Raporu: En geniş rapordur. Faaliyet Grubu Raporu ve Kampanya Raporu dahil olmak üzere tüm bilgileri kapsar.
Kurum ya da kuruluş sayfalarına yönelik düzenlenen siber saldırılarda saldırganın kim olduğunu öğrendikten sonra bu saldırganın hedefleri hakkındaki veriler rapora işlenmelidir.
Mevcut düzeyde ya da gerekiyorsa daha geniş kapsamlı saldırı kampanyaları hakkında bilgi verilmelidir.
Kurum ya da kuruluş sayfalarına siber saldırı düzenleyen saldırganların bu saldırıyı gerçekleştirirken kullandığı araçlar ve tercih ettikleri prosedürler analiz edilerek rapora geçirilmelidir.
Uzlaşma göstergeleri hakkında bilgi verilmesi gerekmektedir. Bu göstergeler arasında; URL karmaları yer alabileceği gibi dosya karmaları da bulunabilir.
Son olarak da raporda hem azaltma, hem de iyileştirme bilgileri hakkında detaylar açıklanmalıdır.
Siber İstihbarat Raporları Türleri
3 farklı siber istihbarat raporu bulunmaktadır. Bunlar hakkındaki bilgileri aşağıdan bulabilirsiniz:
Faaliyet Grubu Raporu: Siber saldırıyı yapan saldırganların; kimlikleri, amaçları ve bu saldırıyı yaparken kullandığı taktikleri içeren bir rapordur.
Kampanya Raporu: Saldırı için oluşturulan kampanyalar hakkında bilgi veren raporlama türüdür.
Tehdit Özeti Raporu: En geniş rapordur. Faaliyet Grubu Raporu ve Kampanya Raporu dahil olmak üzere tüm bilgileri kapsar.