Siber Tehdit İstihbaratı
Want create site? Find Free WordPress Themes and plugins.

Siber Tehdit

Siber tehdit, bir veri iletişim ya da bilgisayar ağına yönelik yetkisiz erişime teşebbüs etme ve/veya işlevselliğini yok etme olarak tanımlanmaktadır. Kurum ya da kamu kurumlarına yönelik olan bu tehditler, hactivist topluluklar, terör örgütleri, mutsuz çalışanlar, kötü niyetli misafirler olmak üzere pek çok kaynaktan gelebilmektedir.

 

Siber Tehdit İstihbaratı

Siber tehdit istihbaratı şirket ya da kamu kurumlarının iş sürekliliğine zarar verebilecek tehditler hakkında toplanan, tanımlanan ve anlamlandırılan verilerin bir analiz aşamasından geçirilerek siber suçluların düşüncelerini, amaçlarını ve yöntemlerini tespit etmektir.

siber tehdit istihbarati

 

Siber Tehdit Türleri

  • Hedef Odaklı Saldırı ( Advanced Persistent Threats)
  • Truva Atları ( Trojan )
  • Oltalama-Kimlik Avı Saldırıları ( Phising )
  • Fidye Zararlıları ( Ransomware )
  • Servis Dışı Bırakma Saldırıları ( Distributed Denial of Service )
  • Zombi Makineler ( Botnets )
  • Tüm Veriyi Yok Eden Zararlılar ( Wiper Attacks )
  • Casus Yazılımlar ( Spyware, Malware )
  • Reklam Zararlıları ( Malvertising )
  • Ortadaki Adam Saldırıları ( Man in the middle )

 

Siber Güvenlik Hizmeti

Siber güvenlik hizmet sağlayıcıları dünya üzerindeki saldırılardan alınan zararlı yazılım imzaları, IP adresleri, MD5 log’ları, URL adresleri, botnet verilerini tespit etmekte ve hizmet alıcıları ile paylaşmaktadır.

siber tehdit istihbarati nedir

Günümüzde paylaşılan bu veriler neticesinde, şirket içi güvenlik önlemleri kullanılan ürünlerin entegrasyon güçlerine de bağlı olmak koşulu ile otomatik olarak alınabilmektedir.

  • Kredi Kartı İstihbaratı
  • Oltalama (Phishing)
  • Botnet
  • Marka Hedefli Kötü Amaçlı Yazılım
  • Hacktivist Aksiyon
  • Veri Sızıntısı
  • Zaafiyet Açıkları
  • Dark Web, IRC Kanalları, Sosyal Medya, Cyber Criminal Forum Takibi
  • Trend Attacks Takibi

 

Siber Saldırı Tahminleri

Tuzak sistemler, (Honeypot) birçok farklı güvenlik açıklarını bünyesinde bulunduran servis, işletim sistemi, ağ cihazı veya SCADA sistemleri olarak çalışarak saldırganların kullandıkları metotları, sistemleri, araçları, kodları ve ip/domainleri tespit etmek maksadı ile kullanılmaktadır.

Siber Tehdit İstihbaratında belli bir süre analizler yapılmakta ve veriler toplanarak başarılı tahminler yapılabilmektedir. Bu sayede hedefli saldırılar başlamadan önce Honeypot sistemleri üzerine gelen ataklar öncede analiz edilmiş olup gerekli önlemler alınabilmektedir.

Verilerin toplanması kadar analizi de büyük önem taşımaktadır. Zira gelen veriler de zaman zaman tuzak olabilmektedir. Bu anlamda doğru verilerin elde edilmesi ve analiz edilmesi için birden fazla yöntem kullanılmaktadır.

GCTI (Global Cyber Threat Intelligence) projesi, Türkiye ve dünyadaki hosting firmalarının paydaş olarak katıldığı, siber istihbarat toplama amaçlı dağıtık bir honeypot sistemidir. Bu sistem açık kaynak kod sistemleri kullanılarak oluşturulmuş ve özel olarak dizayn edilerek siber saldırılara karşı uyarı sensörleri ile donatılmıştır.

Did you find apk for android? You can find new Free Android Games and apps.