SİBER TEHDİT ZEKASI NEDİR?
Siber Tehdit İstihbaratı, Siber saldırılar yoluyla verilere, uygulamalara, makinelere veya bilgisayar ağlarına zarar verebilecek Siber tehditler hakkındaki kullanıcı bilgisidir.*Tehditler genellikle kötü niyetli insanlarla ilgilidir.*Siber Tehdit İstihbaratı'nın temel amacı, rakipleri tespit ederek, yetenekleri anlayarak ve mevcut bilgilerle sebepleri çıkararak Siber saldırıları önlemektir.*Bu bilgiler, siber riskleri önlemek veya azaltmak için farklı araç ve tekniklerle toplanır.
SİBER TEHDİT İSTİHBARAT EYLEM PLANI
Siber Olaylara Müdahale'den farklı olarak, CTI, mevcut ve ortaya çıkan siber tehditler hakkında tahmini ve ileri düzeyde bilgi gerektirir.*Bilgiler*, kuruluşların potansiyel Siber risklerle başa çıkmak için zamanında ve etkili kararlar almalarına yardımcı olabilecek değerli istihbarata dönüştürülür.*Kuruluşlar kendi Tehdit İstihbaratı mekanizmalarına sahip olsalar da, aşağıdaki dönüşüm stratejisi, mevcut birçok CTI yaklaşımının arkasında yatan genel bir kuraldır.
1] CTI HEDEFLERİNİ TANIMLAMAK:
CTI'nin zorlu kısmı, potansiyel Siber tehdit ve düşmanlar hakkında en alakalı ve anlamlı bilgileri toplamaktır.*Spesifik olmak ve alakalı kalmak için, bilgileri toplamadan önce Siber Tehdit İstihbaratı'nın hedeflerini tanımlamak çok önemlidir.
2] BİLGİ TOPLAMA VE İŞLEME
CTI hedefleri, ilgili bilgilerin zamanında toplanmasına yardımcı olur.*Düşmanların yetenekleri ve planları hakkında bilgi toplamak için bir dizi kaynak olabilir.*Bilgi toplamak için farklı araçlar kullanıldığından, verilerin çakışması her zaman vardır.*Bu nedenle, yinelenen bilgileri atarak verileri iyileştirmek önemlidir.*Farklı araçlar ve kaynaklar aracılığıyla toplanan verilerin de farklı biçimleri olabilir.*Değişken veriler, bir sonraki CTI aşaması tarafından desteklenen bir formata dönüştürülür.
3] VERİ ANALİZİ
İstenilen formatta gerekli bilgiler toplandıktan sonra, analitik sonuçları üretmek için bilgileri işleme zamanı gelmiştir.*Veri analizinin temel amacı, Siber saldırıların olasılığını ve etkilerini ortaya çıkarmaktır.*İşlenen bilgilerin değerlendirilmesi ve analizi, büyük ölçüde işlenen bilginin kalitesine ve veri analistinin yorumlama yeteneklerine bağlıdır.
4] CTI TESLİMAT
Analitik sonuçlara dayanarak, kuruluşların Siber tehditlere karşı gerekli önlemleri almalarına yardımcı olabilecek nihai teknik raporları, brifingleri veya diğer teslim edilebilir ürünleri üretme zamanıdır.
TEHDİT İSTİHBARAT TÜRLERİ
Siber Tehdit İstihbaratı genellikle aşağıdaki dört türe ayrılır.
Operasyonel Tehdit İstihbaratı
Stratejik Tehdit İstihbaratı
Teknik Tehdit İstihbaratı
Taktik Tehdit İstihbaratı
1] OPERASYONEL TEHDİT İSTİHBARATI
Operasyonel tehdit istihbaratı, bir çalışma ortamında tehdit aktörlerini bulmaya yönelik Adli Tıp ve olay müdahale ekibinin yaklaşımına biraz benzer.*Operasyonel tehdit istihbaratında, güvenlik uzmanları, başarılı bir güvenlik ihlaline yol açabilecek saldırganlar, vektörler, metodolojiler ve farklı kötü amaçlı etkinlikler hakkında bilgi toplar.
2] STRATEJİK TEHDİT İSTİHBARATI
Stratejik tehdit istihbaratı, bir kuruluşun tehdit ortamının daha geniş bir resmini sağlar.*Belirli saldırılar, aktörler veya tehditler ile ilgilenmez;*güvenlik analistleri tarafından sunulan bulgular ve raporlara dayalı olarak uzun vadeli savunma stratejileri planlamak için yönetici düzeyindeki karar vericileri içerir.
3] TEKNİK TEHDİT İSTİHBARATI
Teknik tehdit istihbaratı, araştırma için bir referans noktası (ipucu) görevi gören teknik bilgilerden oluşur.*Örnekler arasında sahte IP'ler, kötü amaçlı yazılımlar, kötü amaçlı bağlantılar, şüpheli e-postalar vb. Bulunmaktadır. Teknik tehdit istihbaratı, rakiplerin değişen davranışları ve IP adresleri ve kötü niyetli bağlantılar gibi Uzlaşma (IoC) göstergelerinin kısa ömrü nedeniyle kısa bir süreye sahiptir.
4] TAKTİK TEHDİT İSTİHBARATI
Taktik tehdit istihbaratı, olası Taktikler, Teknikler ve Prosedürlere (TTP'ler) ve ardından bir ağı tehlikeye atmak için düşmanlara odaklanır.*Taktik tehdit istihbaratı, güvenlik personelinin taktik tehdit istihbaratı sırasında bulunan TTP'lere dayalı belirli savunma stratejileri benimsemesine yardımcı olur.
Siber Tehdit İstihbaratı, Siber saldırılar yoluyla verilere, uygulamalara, makinelere veya bilgisayar ağlarına zarar verebilecek Siber tehditler hakkındaki kullanıcı bilgisidir.*Tehditler genellikle kötü niyetli insanlarla ilgilidir.*Siber Tehdit İstihbaratı'nın temel amacı, rakipleri tespit ederek, yetenekleri anlayarak ve mevcut bilgilerle sebepleri çıkararak Siber saldırıları önlemektir.*Bu bilgiler, siber riskleri önlemek veya azaltmak için farklı araç ve tekniklerle toplanır.
SİBER TEHDİT İSTİHBARAT EYLEM PLANI
Siber Olaylara Müdahale'den farklı olarak, CTI, mevcut ve ortaya çıkan siber tehditler hakkında tahmini ve ileri düzeyde bilgi gerektirir.*Bilgiler*, kuruluşların potansiyel Siber risklerle başa çıkmak için zamanında ve etkili kararlar almalarına yardımcı olabilecek değerli istihbarata dönüştürülür.*Kuruluşlar kendi Tehdit İstihbaratı mekanizmalarına sahip olsalar da, aşağıdaki dönüşüm stratejisi, mevcut birçok CTI yaklaşımının arkasında yatan genel bir kuraldır.
1] CTI HEDEFLERİNİ TANIMLAMAK:
CTI'nin zorlu kısmı, potansiyel Siber tehdit ve düşmanlar hakkında en alakalı ve anlamlı bilgileri toplamaktır.*Spesifik olmak ve alakalı kalmak için, bilgileri toplamadan önce Siber Tehdit İstihbaratı'nın hedeflerini tanımlamak çok önemlidir.
2] BİLGİ TOPLAMA VE İŞLEME
CTI hedefleri, ilgili bilgilerin zamanında toplanmasına yardımcı olur.*Düşmanların yetenekleri ve planları hakkında bilgi toplamak için bir dizi kaynak olabilir.*Bilgi toplamak için farklı araçlar kullanıldığından, verilerin çakışması her zaman vardır.*Bu nedenle, yinelenen bilgileri atarak verileri iyileştirmek önemlidir.*Farklı araçlar ve kaynaklar aracılığıyla toplanan verilerin de farklı biçimleri olabilir.*Değişken veriler, bir sonraki CTI aşaması tarafından desteklenen bir formata dönüştürülür.
3] VERİ ANALİZİ
İstenilen formatta gerekli bilgiler toplandıktan sonra, analitik sonuçları üretmek için bilgileri işleme zamanı gelmiştir.*Veri analizinin temel amacı, Siber saldırıların olasılığını ve etkilerini ortaya çıkarmaktır.*İşlenen bilgilerin değerlendirilmesi ve analizi, büyük ölçüde işlenen bilginin kalitesine ve veri analistinin yorumlama yeteneklerine bağlıdır.
4] CTI TESLİMAT
Analitik sonuçlara dayanarak, kuruluşların Siber tehditlere karşı gerekli önlemleri almalarına yardımcı olabilecek nihai teknik raporları, brifingleri veya diğer teslim edilebilir ürünleri üretme zamanıdır.
TEHDİT İSTİHBARAT TÜRLERİ
Siber Tehdit İstihbaratı genellikle aşağıdaki dört türe ayrılır.
Operasyonel Tehdit İstihbaratı
Stratejik Tehdit İstihbaratı
Teknik Tehdit İstihbaratı
Taktik Tehdit İstihbaratı
1] OPERASYONEL TEHDİT İSTİHBARATI
Operasyonel tehdit istihbaratı, bir çalışma ortamında tehdit aktörlerini bulmaya yönelik Adli Tıp ve olay müdahale ekibinin yaklaşımına biraz benzer.*Operasyonel tehdit istihbaratında, güvenlik uzmanları, başarılı bir güvenlik ihlaline yol açabilecek saldırganlar, vektörler, metodolojiler ve farklı kötü amaçlı etkinlikler hakkında bilgi toplar.
2] STRATEJİK TEHDİT İSTİHBARATI
Stratejik tehdit istihbaratı, bir kuruluşun tehdit ortamının daha geniş bir resmini sağlar.*Belirli saldırılar, aktörler veya tehditler ile ilgilenmez;*güvenlik analistleri tarafından sunulan bulgular ve raporlara dayalı olarak uzun vadeli savunma stratejileri planlamak için yönetici düzeyindeki karar vericileri içerir.
3] TEKNİK TEHDİT İSTİHBARATI
Teknik tehdit istihbaratı, araştırma için bir referans noktası (ipucu) görevi gören teknik bilgilerden oluşur.*Örnekler arasında sahte IP'ler, kötü amaçlı yazılımlar, kötü amaçlı bağlantılar, şüpheli e-postalar vb. Bulunmaktadır. Teknik tehdit istihbaratı, rakiplerin değişen davranışları ve IP adresleri ve kötü niyetli bağlantılar gibi Uzlaşma (IoC) göstergelerinin kısa ömrü nedeniyle kısa bir süreye sahiptir.
4] TAKTİK TEHDİT İSTİHBARATI
Taktik tehdit istihbaratı, olası Taktikler, Teknikler ve Prosedürlere (TTP'ler) ve ardından bir ağı tehlikeye atmak için düşmanlara odaklanır.*Taktik tehdit istihbaratı, güvenlik personelinin taktik tehdit istihbaratı sırasında bulunan TTP'lere dayalı belirli savunma stratejileri benimsemesine yardımcı olur.
)
