• Hack kategorilerindeki birçok içerik Gizli içeriktir yani sadece cevap yazarakı erişebileceğiniz türden içeriklerdir, ancak yeni üyelerin hack kategorilerine cevap yazması engellenmiştir ! spam ve sömürüye karşı bir tedbirdir, forumumuza katkı sunarsanız rütbeniz kısa sürede yükselir ve tüm forumu engelsiz kullanabilirsiniz.

Siber Tehdit Nedir?

Arık Böke

Grafiker
Siber tehdit, kötü niyetli kişi veya kuruluşların, kontrol sistemi cihazlarına veya şebekesine yetkisiz erişim teşebbüsünde bulunması, ağ yapısını bozması veya kullanılamaz hale getirmesidir. Siber tehditler çeşitli yerlerden, insanlardan, kurum veya kuruluşlardan kaynaklanabilir. Bu noktada siber istihbarat karşımıza çıkmaktadır.

  • Teröristler
  • Hackerler
  • Ticari rakipler
  • Casuslar
  • Düşman devletler
  • Mutsuz çalışanlar
  • Organize suç grupları
Yukarıda bahsedilen siber tehdit kaynaklarının, zarar vermek amacıyla gerçekleştirdikleri işlemlere siber tehdit denir. Bu tehditler, saldırganların, kurbanlarına saldırı gerçekleştirirken ne tür bir senaryo izleyebileceklerine dair fikir oluşturur. Bahsettiğimiz siber tehditlere örnek vermek gerekirse;

  • Malware – Zararlı yazılımlar
  • Spyware – Casus yazılımlar
  • Malvertising – Reklamlara gömülmüş zararlı yazılımla
  • Man in the Middle (MITM) – Ortadaki Adam Saldırıları
  • Wiper Attacks – Bulaştığı sistemde her şeyi silen zararlılar
  • Distributed Denial of Service (DDoS) – Servis dışı bırakma saldırıları
  • Ransomware – Fidye Zararlıları
  • Botnets – Zombi Makineler
  • Trojans – Truva Atları
  • Phishing – Oltalama saldırıları
  • Data Breaches – Veri sızıntıları
  • Worms – Solucanlar
  • Keyloggers – Klavye işlemlerini kaydeden programlar
  • Backdoors – Arka kapılar
  • Malvertising – Reklam zararlıları
  • Advanced Persistent Threats – Hedef Odaklı Siber Saldırılar
Siber Tehdit İstihbaratı (CTIA) Amacı Nedir?
Siber tehdit istihbaratı ile toplanan verilerin analizinden sonra saldırganların düşüncelerini, amaçlarını, motivasyonlarını, yöntem ve metodlarını tespit etmeyi amaçlamaktadır.
Siber tehdit istihbaratı çözümleri eyleme geçirilebilir çözümlerdir. Bu nedenle gerçek zamanlı aksiyonlar alınabilir ve olası saldırılara karşı hazırlıklı olunabilir. Buna proaktif siber güvenlik denir. İstihbaratı seviyelerine göre üç gruba ayırdığımız gibi Siber Tehdit İstihbaratı’nı da seviyelerine göre aynı gruplara ayırabiliriz.

Stratejik İstihbarat: Düşmanı tanımaya yönelik olan istihbarat çeşididir. Zarar verme potansiyeli olan kurum/kuruluş/kişi/grupların izlenmesi sonucu oluşturulur. Saldırganların niyetlerine, motivasyonlarına, taktik ve stratejilerine, geçmişteki eylemlerine ve olması muhtemel saldırılarına yönelik bilgi içerir.

Operasyonel İstihbarat: Bu istihbarat çeşidi saldırganların teknik, taktik ve prosedürlerini içermektedir. Bu bilgiler SOC (Security Operation Center) ekiplerine servis edilir ve onlar tarafından analiz edilip olası saldırılara karşı bir önlem olarak kullanılabilir.

Taktiksel İstihbarat: Bu istihbarat çeşidi sistem ve ağ üzerindeki olası kötü amaçlı etkinlikleri tanımlayan verileri içermektedir. IOC (Indicators of Compromise) denilen bu veriler bulundukları yapıdaki olağan dışı ve şüpheli hareket verileridir. Taktiksel istihbarat SIEM, IDP/IPS, DLP gibi güvenlik çözümlerine entegre edilmektedir.
 
Üst Alt