Okudunuz mu?
Haber alma anlamını taşıyan “istihbarat” birçok alanda olduğu gibi siber güvenlik alanlarında da önemli bir yere sahiptir. Dijital verilerin ön planda olduğu bir işletme veya kuruluşun faaliyetlerinin devamlılığındaki esas siber güvenliktir. Dolayısıyla siber güvenliğin sağlanmasında siber tehdit istihbaratı etkin bir rol oynamaktadır. Ancak herhangi bir sistemde siber tehditten bahsedebilmek için öncelikle siber risk ve siber tehdit konularında da bilgi sahibi olmak gerekmektedir.
İçindekiler
- 1. Siber Tehdit Nedir?
- 2. Siber Risk Nedir?
- 3. Siber Tehdit İstihbaratı Nedir?
- 3.1. Siber Tehdit Avcılığı Nedir?
- 4. Siber İstihbarat Teknikleri
- 4.1. İnsan İstihbaratı (HUMINT)
- 4.2. Teknik İstihbarat (TECHINT)
- 4.3. Açık Kaynak İstihbaratı (OSINT)
- 4.4. Sinyal İstihbaratı (SIGINT)
- 4.5. Kötü Amaçlı Yazılım Analizi
- 5. Siber İstihbarat Başkanlığı
- 6. Siber Tehditlerin Amaçları Nelerdir?
- 7. Siber Tehdit İstihbaratı Neden Önemlidir?
Siber Tehdit Nedir?
Günümüzde daha çok “hacker” olarak tabir edilen kötü niyetli kişilerin bilişim sistemleri veya uygulamalarına hatta bunların faaliyet göstermiş olduğu ağa zarar vermek, kullanılamaz hale getirmek veya sistemdeki verileri ele geçirmek amacıyla gerçekleştirmiş olduğu her türlü faaliyet amacına ulaşamaması durumunda siber tehdit olarak adlandırılmaktadır. Siber güvenlik alanında tehdit unsuru taşıyabilecek sık karşılaşılan siber saldırı çeşitli genel hatları ile aşağıdaki gibidir.
- Zararlı / Kötü Amaçlı Yazılım
- DDOS Saldırısı
- Fidye Yazılımlar
- XSS Saldırıları
- Kimlik Avı
- Botnetler
Siber Risk Nedir?
Bilişim sistemleri ve bu sistemlerin işleyişinde meydana gelebilecek bir aksaklık veya saldırı sonucunda ekonomik veya itibari bir kayıp yaşanma ihtimali siber risk olarak adlandırılır. Tanımdan da anlaşılacağı üzere siber güvenlik ekonomik anlamda bir kayıp yaşamaması ile birlikte işletme veya kuruluşun güvenirliliğini ve itibarını korumasında gereksinim duyulan bir alandır. Bu nedenle siber risklerin önceden tespit edilmesi ise siber tehdit istihbaratı ile mümkün hale gelmektedir.
Siber Tehdit İstihbaratı Nedir?
Güvenlik açıkları siber güvenlik anlamında işletmeleri tehdit eden önemli unsurdur. İşletmelerin kullanmış oldukları sistemlerin güvenliğini tehdit eden veya tehdit unsuru taşıyan saldırılar ile ilgili bilgilerin toplanması ve akabinde gecikmeksizin bu tehditler ile ilgili gerekli tüm tedbirlerin alınması siber tehdit istihbaratı olarak anılmaktadır. Herhangi bir siber saldırı sonrasında geri dönülmesi güç veya imkansız veri kaybı yaşanması mümkündür. Bu nedenle günümüzde siber tehdit istihbaratı her işletme ve kurumun titizlikle üzerinde durduğu bir siber güvenlik alanıdır.
Siber Tehdit Avcılığı Nedir?
Bilişim sektöründe meydana gelen gelişmeleri yakından takip ederek, sistemlerini ileride meydana gelebilecek olan siber tehditlere karşı hazırlayarak önceden önlem alınması siber tehdit avcılığı olarak bilinmektedir. Sisteme yapılacak olan bir siber saldırının sonuçlarının önceden tespit edilmesi ve buna göre sistemlerini hazır hale getirilmesi siber tehdit avcılığı kapsamında değerlendirilmektedir. Bu nedenle siber tehdit avcılığı ile siber tehdit istihbaratı arasında yakın bir ilişki olduğunu söylemek yanlış olmayacaktır.
Siber Tehdit İstihbaratı Nedir
Siber İstihbarat Teknikleri
Gerçekleşmesi muhtemel ya da hali hazırda devam etmekte olan siber tehditler konusunda elde edilen verileri analiz etmek ve tehdidin ortadan kaldırılması için gerekli önlemleri almak siber güvenlik uzmanlarının görev alanı içerisindedir. Bu tür tehditlerin varlığının önceden tespit edilmesi veya en aza indirilmesinde siber güvenlik uzmanlarınca kullanılan bir takım teknikler vardır. Bunlar İnsan istihbaratı (HUMINT), teknik istihbarat (TECHINT), açık kaynak istihbaratı (OSINT) ve sinyal istihbaratı (SIGINT) olarak uygulanmaktadır.
İnsan İstihbaratı (HUMINT)
İsminde de anlaşılacağı üzere insan faktöründen yararlanılan bir siber tehdit istihbaratıdır. Bunlar arasında çalışanlar olabileceği gibi müşterilerde olabilmektedir. Bunların dışında üçüncü şahıslar da insan istihbaratında etkili olabilmektedirler.
Teknik İstihbarat (TECHINT)
Siber güvenliğin sağlanmasında en etkin yöntem teknik istihbarattır. Siber güvenlik uzmanlarınca mevcut sistemin yapısına uygun teknik araçlarla gerekli analizlerin yapılması, teknik istihbaratın konusudur. Daha önceki yazılarımızda detaylı olarak belirtmiş olduğumuz penetrasyon testleri teknik istihbarata örnek olarak gösterilebilmektedir.
Açık Kaynak İstihbaratı (OSINT)
Oldukça geniş bir alandan siber tehdit istihbaratı alınması mümkündür. Bunlar ilgili forumlar, haber siteleri veya sosyal medya platformları olabilmektedir.
Sinyal İstihbaratı (SIGINT)
Fazlaca uygulanan bir siber istihbarat tekniği olmasa da siber güvenliğin sağlanmasında oldukça etkili olduğunu söylemek mümkündür. Her türlü elektronik iletişim ve telefon görüşmeleri dinlenerek gerekli analizlerin yapılarak tehdidin gerçekleşmeden pasif hale getirilmesi amaçlanmaktadır.
Kötü Amaçlı Yazılım Analizi
Siber istihbarat konusunda en sık uygulanan ve etkili yöntemin kötü amaçlı yazılım analizi olduğunu söylemekte fayda vardır. Bu nedenle siber tehdit istihbaratı konusunun daha anlaşılabilir olması açısından kötü amaçlı yazılım hakkında ayrıca bilgi vermek daha uygun olacaktır. Bilişim sisteminde bulunan ve şüpheli olarak görülen herhangi bir uygulama veya yazılımın ne tür bir tehdit unsuru barındırdığının tespit edilmesi kötü amaçlı yazılım analizi olarak adlandırılmaktadır. Bu tür tehdit unsurlarının amacına ulaşmasını önlemek amacı ile gerekli analizlerin önceden yapılması kötü amaçlı yazılım analizini siber tehdit istihbaratı olarak kabul etmek yeterli bir olgudur.
Genellikle statik analiz, dinamik analiz ve hibrit analiz olmak üzere üç farklı kötü amaçlı yazılım analizi bulunmaktadır. Bu konuda daha detaylı bilgi edinmek için web sitemizde mevcut kötü amaçlı yazılım analizi başlıklı yazımızı incelemenizde fayda vardır.
Siber İstihbarat Başkanlığı
Kişi ve kurumlar olduğu kadar siber istihbarat tüm devletler içinde önemli bir yere sahiptir. Ülkemizde de geçtiğimiz günlerde siber tehdit ve siber güvenlik konusunda daha etkin olabilmek adına Milli İstihbarat Başkanlığı bünyesinde Siber İstihbarat Başkanlığı kurulmuştur. Özellikle kamu kurum ve kuruluşlarına ait sistemlere yapılacak olası bir siber saldırıyı önceden tespit ederek bu tehdidin bertaraf edilmesinde görevli siber güvenlik uzmanlarından oluşmaktadır.
Siber Tehditlerin Amaçları Nelerdir?
Yukarıda belirtmiş olduğumuz siber risk altında bulunan sistemlere yönelik yapılacak olan siber tehditlerin amaçları çeşitlilik göstermektedir. Ancak genel olarak bu saldırıların düzenlenmesinde menfaat temin etmek veya sistemde bulunan verileri kötü niyetli olarak ele geçirmek amacı ile yapıldığını söylemek mümkündür.
Siber Tehdit İstihbaratı Neden Önemlidir?
Yukarıda siber tehdit istihbaratı, siber risk ve siber güvenlik konularında vermiş olduğumuz bilgilerden de anlaşılacağı üzere bilişim teknolojileri kullanılarak dijital olarak faaliyette bulunan her türlü kuruluş veya uygulamada siber risk; Dolayısıyla siber tehdidin varlığı her zaman mümkündür. Bu tür siber tehdidin önceden tespit edilerek gerekli önlemlerin alınması siber güvenliğin temelini oluşturmaktadır.
Özellikle siber risk faktörlerinin önceden tespit edilmesinde siber istihbarat uygulamalarından faydalanılmaktadır. Kişisel kullanımda olan bilgisayar, tablet veya telefon gibi elektronik cihazlara yönelik gerçekleştirilerek olan siber saldırıların antivirüsler sayesinde kısmen önüne geçilmesi mümkün ise de; bilişim alanında ve finans sektöründe özellikle kamu kurumlarının kullanmış olduğu sistemlerde antivirüsler tamamen etkili bir koruma sağlayamamaktadır. Bu nedenle bu tür işletme ve kuruluşların siber saldırı alanında; Siber güvenlik uzmanlarından destek almaları oldukça önemlidir.
