SİBER İSTİHBARAT VE SİBER TEHDİTLER

SİBER İSTİHBARAT

Siber istihbarat, siber güvenlik dünyasından elde edilen istihbarat çeşididir. Siber uzayda kurumların, kritik altyapıların karşılaşacakları tehditler ve bu tehditlerle ilgili alacakları önleyici hamleleri kapsar. Dijital güvenlik tehditlerinin izlenmesi, analiz edilmesi, bu analiz işleminden sonra elde edilen bilgiler ışığında karşı koyma sürecinin başlatılmasıdır. Kısacası geleneksel istihbarat faaliyetlerinin siber uzaydaki izdüşümüdür.

NEDEN BU KADAR KRİTİK?

Günümüzde en acı konulardan birisi de, siber saldırının güvenlik duvarından geçtikten sonra kurum içinde tespit edilebilirse edilmesi, edilemezse de sonradan öğrenilmesidir. Sonradan öğrenilmesinin sonucu da genelde maddi ve manevi kayıplara neden oluyor. Olaya saldırganlar gözünden bakarsak da bu saldırıların ciddi bir hazırlık süreci oluyor. Bu hazırlık sürecinde bu tür hedeflenmeleri, hazırlanmaları tespit edebilirsek olay yaşanmadan belli şeylere hazır olabiliyoruz. Hatta bu saldırılarda kullanılabilecek teknik, taktik, prosedürlere(TTP) göre önleyici önlemler, kurallar, iyileştirmeler oluşturabiliyoruz.

SİBER TEHDİTLER

Bilgi güvenliği üçgenin üç temel unsuru vardır. Bunlar gizlilik, erişilebilirlik ve bütünlüktür. Bu üç temel unsuru hedef alan kötücül yazılımlara siber tehdit denir.

Siber tehditler çeşitli yerlerden, insanlardan, kurum veya kuruluşlardan kaynaklanabilir. Bunlar hackerlar, teröristler, organize suç örgütleri, mutsuz çalışanlar, ticari rakipler olabilir. Bu siber tehdit kaynaklarının kullandığı siber tehditler ise şunlardır:

• Malware(malicious software): Zararlı yazılımlar
• Spyware(Casus yazılım): Hedef sistemdeki kullanıcının izni olmaksızın başka kişi veya kişilere bilgi aktaran kötücül yazılımlardır.
• Malvertising: Reklamlara gömülen zararlı yazılımlar
• Wiper Atak: Bulaştığı sistemde her şeyi silen zararlı yazılımlar.
• Distributed Denial of Service(DDoS): Servis dışı bırakma saldırıları
• Ransomware: Bulaştığı sistemde dosya erişimini engelleyerek, şifreleyerek fidye talep eden yazılımlardır.
• Botnet: Zararlı yazılım bulaşmış makinelerin uzaktan kullanılabildiği bir ağ yaratır.
• Trojan: Kullanıcı tarafından izin verilmeyen veri silme, engelleme, değiştirme ve diğer işlemleri yapan kötü amaçlı programlardır.
• Phishing: Genel olarak kurbanın e-posta hesaplarına cezbedici iletilerle parola bilgileri gibi hassas verilerin çalınması amaçlanır.
•  Worm(Solucan): Kendini kopyalayarak diğer bilgisayarlara yayılan bir kötü amaçlı yazılım çeşididir.
• Keylogger: Klavye işlemlerini kaydedip bunları saldırgana yollayan zararlı yazılımlar.
• Backdoor(Arka Kapı): Bir sisteme izinsizce giriş yapmak için sistem üzerinde açık oluşturma işlemidir.
• Advanced Persistent Threat(Gelişmiş Kalıcı Tehdit: APT): Saldırı yapan kişi veya kişilerin sistemlere yetkisiz erişim sağlayarak orada uzun süre kalmasıdır. Amaç, yavaş ve fark edilmeden sistemde uzun süre kalıp, maksimum değerli veri toplamaktır.