Daha iyi güvenlik işlevi için, tüm kuruluşların güvenilir ancak aynı zamanda gerçek zamanlı siber tehdit istihbaratına ihtiyacı vardır.
Tehdit istihbaratı üretmek karmaşık bir süreçtir ve 5 aşamalı bir döngüden geçer. Tüm aşamalar, bu döngünün iyi işlemesi konusunda hemen hemen eşit öneme sahiptir, ancak bazılarının işlenmesi biraz daha zordur.
İstihbarat üretmek için doğru bilgileri toplamak, istisnasız her sektörde, her şirket için daha iyi karar vermenin anahtarıdır. Bilgi toplama adımında, istihbarat toplamak için kullanılan birkaç disiplin vardır - INT'ler. Çeşitli teknikler ve araçlar kullanarak bilgi topluyoruz. Bu disiplinler oldukça farklıdır. İnsanlardan, ele geçirilen sinyallerden, açık kaynaklardan ve diğer kaynaklardan toplanan bilgiler de var.
HUMINT'ten SIGINT, OSINT veya GEOINT'e kadar hepsini kısaca tartışacağız ve size bunların ne olduğunu, önemini ve bazı olası kaynakların neler olduğunu açıklayacağız.
HUMINT
İnsan Zekası (HUMINT), en eskilerinden biri olan bilgi toplamanın birçok disiplininden biridir. İnsanlara dayanır, bu nedenle neredeyse hiç teknolojik ürün gerektirmez. Bilgi toplama, insanları sorgulama şeklinde olabileceği gibi, casusluk şeklinde de olabilir.
Şirketler bunu genellikle, kurumsal soruları yanıtlamak için çok önemli olan ek hassas bilgileri bildiğinden şüphelendikleri kişilerden bilgi almak için kullanır. HUMINT'in önemini daha iyi anlamak istiyorsanız, işte size bir kullanım örneği - bir tehdit aktörü fidye ister ve sizi bir veri ihlaliyle tehdit eder. Öncelikle, fidye talebinin meşru olup olmadığını ve bu ihlalin mümkün mü yoksa sadece bir tuzak mı olduğunu kontrol etmenin faydası olmaz mı? Bunu bulmanın birçok yolu vardır ve bunlardan biri tehdit aktörü ile etkileşime girmektir, bu nedenle HUMINT aracılığıyla bilgi bulmak önemlidir.
GEOINT
Geospatial Intelligence (GEOINT) ve Imagery Intelligence (IMINT), herhangi bir uydu sisteminin etkinliğini takip etmenize ve güvenlik açıklarını kontrol etmenize yardımcı olur.
GEOINT, dünya üzerinde meydana gelen faaliyetlerle ilgili jeo-uzamsal bilgileri değerlendiren bilgi toplama disiplini türüdür. Uydular, haritalar, sinyaller ve hatta IMINT kaynakları gibi kaynaklar GEOINT bilgilerini almanıza yardımcı olur. Pek çok kaynaktan aklınıza ilk gelmesi gereken Google Haritalar'dır. Bu araç, araştırmalarınızda kullanabileceğiniz ücretsiz coğrafi hizmetlerden biridir.
Öte yandan, IMINT veya daha az bilinen adıyla Fotoğraf Zekası (PHOTINT), elektro-optik, radar veya kızılötesi görüntülerin toplanmasını ve bu grafiksel verilerin analiz edilmesini içerir. Kuruluşlar bunu genellikle bir tehdidin oluştuğu konum hakkında bilgi sağlamak için kullanır.
MASINT
Ölçme ve İmza Zekası (MASINT), endüstriyel faaliyetlere daha fazla odaklanan bir disiplindir. Belirlenen hedeflerin imzalarını kaydeden sensörlerden toplanan bilgilerdir.
Farklı elektro-optik kaynaklar, radarlar, akustik sensörler ve benzerleri, MASINT'nin nasıl toplanabileceğinin örnekleridir. MASINT ayrıca IMINT ve SIGINT'ten kullanılan verileri de kullanır.
MASINT kullanılarak toplanan bilgiler, nükleer patlamalar gibi olayların özelliklerini açıklar. Ayrıca silah sistemlerinin belirsiz özelliklerini de bulur. Anlayabileceğiniz gibi, askeri hizmetler bu tür bilgi toplama disiplinini diğer hizmetlerden daha fazla kullanan hizmetlerdir.
OSINT
Herkese açık kaynaklardan toplanan bilgiler Açık Kaynak İstihbaratına (OSINT) girer. OSINT, faaliyetleri, yetenekleri ve teknik süreçleri ile ilgili değerli kurumsal bilgi sağlayıcısıdır.
Bu disiplin aracılığıyla toplanan bilgiler, stratejik karar verme için çok yararlıdır.
Bir OSINT kaynağı, medyadan elde edilen bilgiler, internetteki ücretsiz şeyler, hükümet raporları, resmi bildiriler, araştırma makaleleri, haber bültenleri dahil olmak üzere herkese açık olan her şeydir . Ve liste uzayıp gidiyor…
Burada bariz bir sorun, bilginin genişliğidir. Bilgi alabileceğiniz zilyonlarca araç ve kaynak vardır, bu nedenle güvenilir kaynaklar bulmak bazen zordur. Bu nedenle verileri biraz daha dikkatli incelemeniz gerektiğini unutmamalısınız.
SOCMINT
Sosyal Medya Zekası (SOCMINT), farklı sosyal ağ sitelerinden toplanan bilgilerdir. Bu disiplin OSINT kapsamına girer çünkü esas olarak açık kaynaklı bilgidir.
SOCMINT, bir şirket, çalışanları, potansiyel ortakları hakkında bilgi almak ve faaliyetlerini takip etmek için çok yararlıdır. Sadece bu değil, kuruluşlar aynı zamanda tehdit aktörlerinin kendileri hakkında yaptığı tartışmaları da izleyebilir ve bu tartışmalardan herhangi birinin itibara zarar vermesi durumunda farkında olabilir. SOCMINT bilgilerini toplayabileceğiniz olası kaynaklar, çoğumuzun her gün kullandığı tüm sosyal ağ siteleridir.
SIGINT
Sinyalleri yakalayarak toplanan Signal Intelligence (SIGINT), iki kişi arasındaki doğrudan iletişimi veya elektronik olarak iletilen iletişimi toplar. Bu disiplin COMINT, ELINT ve FISINT'i de içerir. İletişim Zekası (COMINT), bir yabancı iletişim müdahalesinden gönderici, alıcı, konum, zaman, süre ve benzeri diğer verilerle ilgili bilgileri elde etmek için kullanılır. Hava dalgaları, kablo, fiber optik ve diğer ortamlar COMINT kaynaklarına örnektir.
Elektronik İstihbarat (ELINT), elektronik sensörler kullanarak bilgi almak için kullanılır ve genellikle bir hedefin yerini ve özelliklerini bulmak için kullanılır.
Yabancı Enstrümantasyon Sinyalleri İstihbaratı (FISINT), silahların veya diğer uzaktan kumandalı cihazların telemetri verilerini içerebilecek sinyalleri toplamak için kullanılır.
TECHINT
Teknik Zeka (TECHINT), rakip teknik yetenekler hakkında daha iyi bilgi edinmenize yardımcı olur. Size teknolojik avantaj ve etkili karşı önlemler geliştirme seçeneği sunar.
Düşman ekipmanı, TECHINT toplamak için ana kaynaktır. Ve bu disiplinin son derece etkili olmasının nedeni budur. Diğer kaynaklar uydular, teknik araştırma makaleleri ve hatta insan teması olabilir.
Bilgi doğrudan rakipten geldiği için, rakibin teknolojik avantajlarını etkisiz hale getirmek son derece yararlıdır.
Tehdit istihbaratı üretmek karmaşık bir süreçtir ve 5 aşamalı bir döngüden geçer. Tüm aşamalar, bu döngünün iyi işlemesi konusunda hemen hemen eşit öneme sahiptir, ancak bazılarının işlenmesi biraz daha zordur.
İstihbarat üretmek için doğru bilgileri toplamak, istisnasız her sektörde, her şirket için daha iyi karar vermenin anahtarıdır. Bilgi toplama adımında, istihbarat toplamak için kullanılan birkaç disiplin vardır - INT'ler. Çeşitli teknikler ve araçlar kullanarak bilgi topluyoruz. Bu disiplinler oldukça farklıdır. İnsanlardan, ele geçirilen sinyallerden, açık kaynaklardan ve diğer kaynaklardan toplanan bilgiler de var.
HUMINT'ten SIGINT, OSINT veya GEOINT'e kadar hepsini kısaca tartışacağız ve size bunların ne olduğunu, önemini ve bazı olası kaynakların neler olduğunu açıklayacağız.
HUMINT
İnsan Zekası (HUMINT), en eskilerinden biri olan bilgi toplamanın birçok disiplininden biridir. İnsanlara dayanır, bu nedenle neredeyse hiç teknolojik ürün gerektirmez. Bilgi toplama, insanları sorgulama şeklinde olabileceği gibi, casusluk şeklinde de olabilir.
Şirketler bunu genellikle, kurumsal soruları yanıtlamak için çok önemli olan ek hassas bilgileri bildiğinden şüphelendikleri kişilerden bilgi almak için kullanır. HUMINT'in önemini daha iyi anlamak istiyorsanız, işte size bir kullanım örneği - bir tehdit aktörü fidye ister ve sizi bir veri ihlaliyle tehdit eder. Öncelikle, fidye talebinin meşru olup olmadığını ve bu ihlalin mümkün mü yoksa sadece bir tuzak mı olduğunu kontrol etmenin faydası olmaz mı? Bunu bulmanın birçok yolu vardır ve bunlardan biri tehdit aktörü ile etkileşime girmektir, bu nedenle HUMINT aracılığıyla bilgi bulmak önemlidir.
GEOINT
Geospatial Intelligence (GEOINT) ve Imagery Intelligence (IMINT), herhangi bir uydu sisteminin etkinliğini takip etmenize ve güvenlik açıklarını kontrol etmenize yardımcı olur.
GEOINT, dünya üzerinde meydana gelen faaliyetlerle ilgili jeo-uzamsal bilgileri değerlendiren bilgi toplama disiplini türüdür. Uydular, haritalar, sinyaller ve hatta IMINT kaynakları gibi kaynaklar GEOINT bilgilerini almanıza yardımcı olur. Pek çok kaynaktan aklınıza ilk gelmesi gereken Google Haritalar'dır. Bu araç, araştırmalarınızda kullanabileceğiniz ücretsiz coğrafi hizmetlerden biridir.
Öte yandan, IMINT veya daha az bilinen adıyla Fotoğraf Zekası (PHOTINT), elektro-optik, radar veya kızılötesi görüntülerin toplanmasını ve bu grafiksel verilerin analiz edilmesini içerir. Kuruluşlar bunu genellikle bir tehdidin oluştuğu konum hakkında bilgi sağlamak için kullanır.
MASINT
Ölçme ve İmza Zekası (MASINT), endüstriyel faaliyetlere daha fazla odaklanan bir disiplindir. Belirlenen hedeflerin imzalarını kaydeden sensörlerden toplanan bilgilerdir.
Farklı elektro-optik kaynaklar, radarlar, akustik sensörler ve benzerleri, MASINT'nin nasıl toplanabileceğinin örnekleridir. MASINT ayrıca IMINT ve SIGINT'ten kullanılan verileri de kullanır.
MASINT kullanılarak toplanan bilgiler, nükleer patlamalar gibi olayların özelliklerini açıklar. Ayrıca silah sistemlerinin belirsiz özelliklerini de bulur. Anlayabileceğiniz gibi, askeri hizmetler bu tür bilgi toplama disiplinini diğer hizmetlerden daha fazla kullanan hizmetlerdir.
OSINT
Herkese açık kaynaklardan toplanan bilgiler Açık Kaynak İstihbaratına (OSINT) girer. OSINT, faaliyetleri, yetenekleri ve teknik süreçleri ile ilgili değerli kurumsal bilgi sağlayıcısıdır.
Bu disiplin aracılığıyla toplanan bilgiler, stratejik karar verme için çok yararlıdır.
Bir OSINT kaynağı, medyadan elde edilen bilgiler, internetteki ücretsiz şeyler, hükümet raporları, resmi bildiriler, araştırma makaleleri, haber bültenleri dahil olmak üzere herkese açık olan her şeydir . Ve liste uzayıp gidiyor…
Burada bariz bir sorun, bilginin genişliğidir. Bilgi alabileceğiniz zilyonlarca araç ve kaynak vardır, bu nedenle güvenilir kaynaklar bulmak bazen zordur. Bu nedenle verileri biraz daha dikkatli incelemeniz gerektiğini unutmamalısınız.
SOCMINT
Sosyal Medya Zekası (SOCMINT), farklı sosyal ağ sitelerinden toplanan bilgilerdir. Bu disiplin OSINT kapsamına girer çünkü esas olarak açık kaynaklı bilgidir.
SOCMINT, bir şirket, çalışanları, potansiyel ortakları hakkında bilgi almak ve faaliyetlerini takip etmek için çok yararlıdır. Sadece bu değil, kuruluşlar aynı zamanda tehdit aktörlerinin kendileri hakkında yaptığı tartışmaları da izleyebilir ve bu tartışmalardan herhangi birinin itibara zarar vermesi durumunda farkında olabilir. SOCMINT bilgilerini toplayabileceğiniz olası kaynaklar, çoğumuzun her gün kullandığı tüm sosyal ağ siteleridir.
SIGINT
Sinyalleri yakalayarak toplanan Signal Intelligence (SIGINT), iki kişi arasındaki doğrudan iletişimi veya elektronik olarak iletilen iletişimi toplar. Bu disiplin COMINT, ELINT ve FISINT'i de içerir. İletişim Zekası (COMINT), bir yabancı iletişim müdahalesinden gönderici, alıcı, konum, zaman, süre ve benzeri diğer verilerle ilgili bilgileri elde etmek için kullanılır. Hava dalgaları, kablo, fiber optik ve diğer ortamlar COMINT kaynaklarına örnektir.
Elektronik İstihbarat (ELINT), elektronik sensörler kullanarak bilgi almak için kullanılır ve genellikle bir hedefin yerini ve özelliklerini bulmak için kullanılır.
Yabancı Enstrümantasyon Sinyalleri İstihbaratı (FISINT), silahların veya diğer uzaktan kumandalı cihazların telemetri verilerini içerebilecek sinyalleri toplamak için kullanılır.
TECHINT
Teknik Zeka (TECHINT), rakip teknik yetenekler hakkında daha iyi bilgi edinmenize yardımcı olur. Size teknolojik avantaj ve etkili karşı önlemler geliştirme seçeneği sunar.
Düşman ekipmanı, TECHINT toplamak için ana kaynaktır. Ve bu disiplinin son derece etkili olmasının nedeni budur. Diğer kaynaklar uydular, teknik araştırma makaleleri ve hatta insan teması olabilir.
Bilgi doğrudan rakipten geldiği için, rakibin teknolojik avantajlarını etkisiz hale getirmek son derece yararlıdır.
