Merhaba Bugün tamamen canım sıkıldığı için
Siber istihbarat hakkında bilgi verme amaçlı
bu konuyu paylaşıyorum umarım yararlı olur
keyifli okumalar
--------------------------------------------------------------
Bölüm-1
Siber Tehdit istihbarat Nedir?
Aşağı kısımda verilen siber tehdit verilerinin zarar vermek amacıyla gerçekleştirdikleri aşamalar ( işlemlere ) siber tehdit deriz
Hackerler
Teröristler
Ticari rakipler
Casuslar
Devletler ve istihbarat kurumları
Organize suç grupları
Bu tehtidler kurbanlara herhangi saldırı gerçekleştirecekken ne tür bir yol izleyecekleri hakkında fikir oluşturur
Bahsedilen Yol/Tehdit'lere örnek olarak
Malware; Zararlı yazılım
Spyware; Casus yazılımlar
Malvertising; Reklamlara gömülmüş zararlı yazılımlar
Man in the Middle (MiTM); Ortadaki Adam saldırıları
Wiper Attacks; Bulaştığı sistemde her şeyi geri getirelemeyecek şekilde silen zararlı yazılımlar
Distributed Denial of Service (DDoS); Servis dışı bırakma saldırıları
Ransomware; Fidye amaçlı zararlı yazılım
Botnet; Ele geçirilmiş (zombi) bilgisayarlar üzerinden yapılan saldırılar, çoğunlukla DDoS amacıyla kulanılırlar
Trojan; Truva atı denmektedir, bilgisayarın erişimini uzaktan sağlayan zararlı yazılımlardır
Phishing; Oltalama saldırıları
Data Breaches; Veri sızıntıları
Worm; Solucanlar
Keylogger; Klavye işlemlerini Kaydeden zararlı yazılım
Backdoor; Sisteme tekrar (sessizce) erişmeyi sağlayan arka kapı yazılımı
Advanced Persistent Threats; Hedef odaklı saldırılar
Siber Tehdit İstihbaratı: Bir kurumun markanın şubenin vb gibi yerleri tehdit eden mevcut saldırıların hakkında bilgi toplamasına analiz etmeye yarayan bir siber güvenlik alanıdır
Siber tehdit istihbaratının yararları veri sızıntısını önleme kurum ve kuruluşları kendilerine karşı oluşturulan tehditleri görmesi gibi şeylere yarar
Toplanan verileri analiz ettikten sonra saldırganın amacını ve metodunu tespit etmeye çalışır
Siber tehdit istihbaratı grupları
( NOT GRUPLARI OLARAK 3 GRUP VERDİM O 3 METİN ALINTIDIR )
Stratejik tehdit istihbaratı:
Bu tehdit istihbaratı türü, genelde teknik konularda bilgisi olmayan hedef kitleler (ör. bir şirketin veya kuruluşun yönetim kurulu) için tasarlanmış üst düzey bir analizdir. İşletmeyle ilgili daha kapsamlı kararları etkileyebilecek siber güvenlik konularını kapsar ve motivasyonların yanı sıra genel eğilimleri de inceler. Stratejik tehdit istihbaratı, genellikle medya raporları, tanıtım metinleri ve araştırmalar gibi herkesin erişebileceği açık kaynaklara dayanır.
Taktiksel tehdit istihbaratı:
Bu tehdit istihbaratı türü, yakın gelecek odaklı olup teknik açıdan daha yetkin bir izleyici kitlesine yönelik olarak tasarlanmıştır. BT ekiplerinin bir ağ içerisindeki belirli tehditleri arayıp ortadan kaldırmalarına olanak sağlamak için basit tehlike göstergelerini (IOC’ler) tanımlar. IOC’lere kötü IP adresleri, bilinen kötü amaçlı etki alanı adları, olağandışı trafik, oturum açma kırmızı bayrakları veya dosya/indirme taleplerinde artış gibi unsurlar dâhildir. Taktiksel istihbarat, üretilmesi en kolay istihbarat biçimidir ve genellikle otomatiktir. Birçok IOC’nin hızlı bir şekilde modası geçtiğinden genellikle kısa bir kullanım ömrüne sahip olabilir.
Operasyonel tehdit istihbaratı:
Her siber saldırının ardında bir “kim”, “neden” ve “nasıl” unsuru vardır. Operasyonel tehdit istihbaratı, geçmiş siber saldırıları inceleyip bu saldırıların amacı, zamanlaması ve karmaşıklık düzeyi hakkında sonuçlar çıkararak bu soruları yanıtlamak için tasarlanmıştır. Operasyonel tehdit istihbaratı için taktiksel istihbarattan daha fazla kaynak gerekir ve bu istihbarat daha uzun ömürlüdür. Bunun sebebi, siber saldırı düzenleyen kişilerin taktiklerini, tekniklerini ve yöntemlerini (TTP olarak bilinir) araç (ör. belirli bir kötü amaçlı yazılım türü) değiştirir gibi kolayca değiştirememeleridir.
İLGİ GÖRME DURUMUNU DEVAMINI PART 2'DE ATACAĞIM
alıntı yaptığım site
aşağıdaki sitedir
Siber istihbarat hakkında bilgi verme amaçlı
bu konuyu paylaşıyorum umarım yararlı olur
keyifli okumalar
--------------------------------------------------------------
Bölüm-1
Siber Tehdit istihbarat Nedir?
Aşağı kısımda verilen siber tehdit verilerinin zarar vermek amacıyla gerçekleştirdikleri aşamalar ( işlemlere ) siber tehdit deriz
Hackerler
Teröristler
Ticari rakipler
Casuslar
Devletler ve istihbarat kurumları
Organize suç grupları
Bu tehtidler kurbanlara herhangi saldırı gerçekleştirecekken ne tür bir yol izleyecekleri hakkında fikir oluşturur
Bahsedilen Yol/Tehdit'lere örnek olarak
Malware; Zararlı yazılım
Spyware; Casus yazılımlar
Malvertising; Reklamlara gömülmüş zararlı yazılımlar
Man in the Middle (MiTM); Ortadaki Adam saldırıları
Wiper Attacks; Bulaştığı sistemde her şeyi geri getirelemeyecek şekilde silen zararlı yazılımlar
Distributed Denial of Service (DDoS); Servis dışı bırakma saldırıları
Ransomware; Fidye amaçlı zararlı yazılım
Botnet; Ele geçirilmiş (zombi) bilgisayarlar üzerinden yapılan saldırılar, çoğunlukla DDoS amacıyla kulanılırlar
Trojan; Truva atı denmektedir, bilgisayarın erişimini uzaktan sağlayan zararlı yazılımlardır
Phishing; Oltalama saldırıları
Data Breaches; Veri sızıntıları
Worm; Solucanlar
Keylogger; Klavye işlemlerini Kaydeden zararlı yazılım
Backdoor; Sisteme tekrar (sessizce) erişmeyi sağlayan arka kapı yazılımı
Advanced Persistent Threats; Hedef odaklı saldırılar
Siber Tehdit İstihbaratı: Bir kurumun markanın şubenin vb gibi yerleri tehdit eden mevcut saldırıların hakkında bilgi toplamasına analiz etmeye yarayan bir siber güvenlik alanıdır
Siber tehdit istihbaratının yararları veri sızıntısını önleme kurum ve kuruluşları kendilerine karşı oluşturulan tehditleri görmesi gibi şeylere yarar
Toplanan verileri analiz ettikten sonra saldırganın amacını ve metodunu tespit etmeye çalışır
Siber tehdit istihbaratı grupları
( NOT GRUPLARI OLARAK 3 GRUP VERDİM O 3 METİN ALINTIDIR )
Stratejik tehdit istihbaratı:
Bu tehdit istihbaratı türü, genelde teknik konularda bilgisi olmayan hedef kitleler (ör. bir şirketin veya kuruluşun yönetim kurulu) için tasarlanmış üst düzey bir analizdir. İşletmeyle ilgili daha kapsamlı kararları etkileyebilecek siber güvenlik konularını kapsar ve motivasyonların yanı sıra genel eğilimleri de inceler. Stratejik tehdit istihbaratı, genellikle medya raporları, tanıtım metinleri ve araştırmalar gibi herkesin erişebileceği açık kaynaklara dayanır.
Taktiksel tehdit istihbaratı:
Bu tehdit istihbaratı türü, yakın gelecek odaklı olup teknik açıdan daha yetkin bir izleyici kitlesine yönelik olarak tasarlanmıştır. BT ekiplerinin bir ağ içerisindeki belirli tehditleri arayıp ortadan kaldırmalarına olanak sağlamak için basit tehlike göstergelerini (IOC’ler) tanımlar. IOC’lere kötü IP adresleri, bilinen kötü amaçlı etki alanı adları, olağandışı trafik, oturum açma kırmızı bayrakları veya dosya/indirme taleplerinde artış gibi unsurlar dâhildir. Taktiksel istihbarat, üretilmesi en kolay istihbarat biçimidir ve genellikle otomatiktir. Birçok IOC’nin hızlı bir şekilde modası geçtiğinden genellikle kısa bir kullanım ömrüne sahip olabilir.
Operasyonel tehdit istihbaratı:
Her siber saldırının ardında bir “kim”, “neden” ve “nasıl” unsuru vardır. Operasyonel tehdit istihbaratı, geçmiş siber saldırıları inceleyip bu saldırıların amacı, zamanlaması ve karmaşıklık düzeyi hakkında sonuçlar çıkararak bu soruları yanıtlamak için tasarlanmıştır. Operasyonel tehdit istihbaratı için taktiksel istihbarattan daha fazla kaynak gerekir ve bu istihbarat daha uzun ömürlüdür. Bunun sebebi, siber saldırı düzenleyen kişilerin taktiklerini, tekniklerini ve yöntemlerini (TTP olarak bilinir) araç (ör. belirli bir kötü amaçlı yazılım türü) değiştirir gibi kolayca değiştirememeleridir.
İLGİ GÖRME DURUMUNU DEVAMINI PART 2'DE ATACAĞIM
alıntı yaptığım site
aşağıdaki sitedir
Tehdit istihbaratı nedir? Tanım ve açıklama
Tehdit istihbaratı, şu anki veya gelecekteki tehditleri belirlemek için kullanabileceğiniz bilgilerdir. Tehdit istihbarat araçları, tehdit istihbarat türleri ve tehdit istihbarat yaşam döngüsünün ne olduğunu öğrenin.www.kaspersky.com.tr
Son düzenleme:
