Herkese merhaba bu konuda size Siber İstihbarat başlığından bahsedicem. Forumda göz gezdirdiğimde siber istihbarat konusu altında araştırılarak yapılmış bazende yabancı kaynakların çevirisi yapılarak biraz kafa karıştırıcı şekilde anlatımlar yapılmış. Benim konumda ise daha çok yeni öğrenen bir bireyin daha kolay ve daha anlaşılır bir şekilde anlıyabileceği bir şekilde anlatacağım. İlk defa siber istihbarat ile karşılaşan bir kişinin düşünmesi gereken konulardan bahsedeceğim o halde konuya geçelim iyi okumalar.
[ + ] Bahsedeceğim Konular [ + ]
Popülerlik
Gelişim Süreci
Saldırı Öncesi Tespit
[ + ] Önsöz [ + ]
Popülerlik, İstihbarat değilmi hepimizin aklında o gizli adam kapüşon takmış , gizli kimsenin adını bilmediği o havalı adam. İşte aslında istihbaratın popüler olmasının bir nedeni de bu. İnsanların istihbarata ilgi göstermelerindeki büyük nedenlerden biri de bu havalı olması. Forumda bile istihbaratçı arkadaşlarımızın ne yaptığını bilmiyorsunuz değilmi görevleri nedir bunun hakkında bir bilgi paylaşılmıyor aslında bu gizemlilik bile insanları istihbarata çeken bir neden. Şuan istihbarat ekibine gelen sorulara bakıyorum sizde bu linkten ulaşabilirsiniz, bu sorularda bile insanların istihbarat a yönelik meraklarını görebilirsiniz..
[ + ] Gelişim Süreci [ + ]
Hiçbir saldırgan sabah uyandığında, Bu gün işte şu siteyi hackliycem işte şu siteye şöyle yapıcam şöyle saldırıcam diyerekten saldırmaya direkt olarak başlamıyor her aşamanın bir gelişim süreci var. Hackerlar böyle durumlar öncesinde ciddi bir hazırlık sürecine giriyorlar en basitinden bir siteyi ele geçirmek için birçok veri ele geçirmeniz gerekiyor bunları planlamanız gerekiyor. Bu konuya aslında saldıran değilde savunan taraftan baktığımızda ise istihbarat kelimesinin var oluşuna geliyoruz ve bizim için etkisine geliyoruz. Bu tür hedeflenmeleri daha önceden tespit edebilmemizde siber istihbarat devreye giriyor. Yani olayı yaşamadan olaya hazır olabiliyorsunuz.
Sorumuz, Bir siber saldırı gerçekleşmeden önce tespit edilebilir mi ?. Evet tespit edilebilir, Aslında burda tespit sadece hedefleyen kişiyi tespit etmek değil teknik, taktik ve prosedürlerin de tespit edilmesi. Eğer siz saldırganın kullanacağı teknik yönlendirmeleri biliyorsanız buna yönelik hareket ederek buna göre iyileştirmeler yapabilirsiniz. Fakat bu bilgilere sahip değilseniz tamamen hazırlıksız yakalanıyorsunuz.
[ + ] Hadi Örneklendirelim [ + ]
En anlaşılır şekilde anlatacağım. Ben zararlı yazılımları önlemek isteyen bir firmayım öncelikle google üzerinden arama yapıyorum THT Trojan karşıma böyle bir sayfa çıktı TIKLA bu sayfaları ve bu sayfalar üzerinden yapılmış yorumları tek tek inceliyorum ve bir sonuca varıyorum bu sonuç insanların geliştirilmesi istediği trojanda telegram verilerini çalmasını istiyorlar ve ben bunu biliyorum. O zaman ne yapmalıyım telegram verilerinin çalınmaması için bir önlem almalıyım ve buna yönelik çalışmalarımı geliştirmeliyim öncelikle firmamda bulunan yönetici ve üyeleri bu konu hakkında bilgilendiriyorum ki dikkat etsinler sonrasında ise bu yazılım eğer oluşursa buna karşı kendimi nasıl koruyabilirim diye araştırmaya başlıyorum.
Öneri : Eğer rusçanız varsa rusça olarak araştırmanızı şiddetle tavsiye ederim çünki ruslar gerçekten siber istihbarat konusunda çok fazla iyiler biraz araştırma yaptığımda siber istihbarat ile uğraşan birkaç siber güvenlik firması bünyelerinde rus çalışanlar bulundurmayı daha ön planda tutuyorlar.
