Herkese Merhabalar Bu konumda, tehdit istihbaratının mevcut veya potansiyel tehditler ve istihbarat alanlarını sizlere tanıtacağım. Haydi başlayalım…
Operasyonel Tehdit İstihbaratı
Zorlukları: Tehdit aktörleri etkili, fırsatçı ve düşük riskli teknikleri tercih eder.
Amacı: Saldırıların arkasındaki rakipleri daha iyi anlamak için kampanya takibi ve aktör profili oluşturma.
Kumar o oyuncularının, rakiplerinin bir sonraki hamlesini tahmin edebilmek için birbirlerinin hareketlerini ve tepkilerini incelemeleri gibi, siber güvenlik uzmanları da rakiplerini aynı şekilde inceler ve ona göre önlem alırlar.
Her saldırının arkasında bir “kim”, “neden” ve “nasıl” vardır. “Kim”e bunu yapanın kim olduğu sorgusu için kullanılır. “Neden” saldırganın niyeti nedir için sorulan sorudur örneğin; Neden böyle bir şey yaptı? gibi. “Nasıl”, Bu soru ise rakiplerin kampanyaları ve büyük operasyonları nasıl planladığı, yürüttüğü ve sürdürdüğü hakkında fikir verir.
Operasyonel zeka, en çok bir SOC'de (Güvenlik Operasyonları Merkezi) ve günlük operasyonları gerçekleştirmekten sorumlu olan siber güvenlik uzmanları için yararlıdır . Güvenlik açığı yönetimi, olay müdahalesi ve tehdit izleme gibi siber güvenlik disiplinleri, atanan işlevlerde daha yetkin ve daha etkili olmalarına yardımcı olduğu için operasyonel istihbaratın en büyük kullanıcılarıdır.
Taktik Tehdit İstihbaratı
Zorlukları: Kuruluşlar genellikle yalnızca tekil tehditlere odaklanır bu siz olabilirsiniz J
Amacı: Altta yatan sorunla mücadele etmek için daha geniş bir tehdit perspektifi elde etmek.
Taktik zeka yakın geleceğe odaklanır, doğası gereği tekniktir ve basit uzlaşma göstergelerini (IOC'ler) tanımlar. IOC'ler, kötü IP adresleri, URL'ler, bilinen kötü amaçlı alan adları gibi örneklendirilebilir. Makine tarafından okunabilir olabilir; bu, güvenlik ürünlerinin onu beslemeler veya API entegrasyonu yolu ile alabileceği anlamına gelmektedir.
IOC (Inversion of control) bir yazılım tasarım prensibidir. Ioc ile Uygulama içerisindeki nesnelerin yönetimi sağlanarak, bağımlılıklarını en aza indirgemek amaçlanmaktadır.
Taktik zeka, üretilmesi en kolay zeka türlerinden birisidir ve neredeyse her zaman otomatik olarak alınır. Sonuç olarak, açık kaynak ve ücretsiz veri beslemeleri aracılığıyla kullanılabilir, Eksi yönü olarak ise genellikle çok kısa bir ömre sahiptir çünkü kötü amaçlı IP'ler veya alan adları gibi IOC'ler günler hatta saatler içinde etkinliğini yitirebilir.
Stratejik Tehdit İstihbaratı
Rakipler kafalarına göre hareket etmezler aslında, siber saldırıların yürütülmesini çevreleyen neredeyse her zaman daha yüksek seviyeli faktörler vardır. Örneğin, ulus devlet saldırıları gibi. Ayrıca, finansal olarak motive edilmiş Büyük av tekniğini benimsenmesiyle, siber suç grupları tekniklerini sürekli olarak geliştirmektedir buna dayanarak sürekli bu gelişimleri takipte olmak gerekmektedir.
Stratejik zeka, yöneticilerin siber tehditlerin kuruluşlarına yönelik riskleri anlamalarına yardımcı olurlar. Bu anlayışla, organizasyonlarını etkin bir şekilde koruyan ve stratejik öncelikleri ile uyumlu alanında uzman siber güvenlik uzmanlarına ihtiyaç duyarlar.
Stratejik zeka, üretilmesi istihbarat biçimidir. Stratejik zeka, hem siber güvenliğin hem de dünyanın en derinine kadar anlaşılmasını gerektiren insan verilerinin toplanmasını ve analizini gerektirir. Stratejik istihbarat genellikle raporlar şeklinde sunularak son bulurlar.
Son düzenleme: