EN

Siber Tehdit İstihbaratı Nedir?


Siber tehdit istihbaratı, siber güvenliğin alt dallarından birisidir. Kapsayıcı bir kavramdır, açık kaynak istihbarat, sosyal medya istihbaratı, insan kaynaklı istihbarat ve hatta deep web/dark web gibi mecralardan toplanan kaynakların tümünün adıdır. Siber tehdit istihbaratı, bir organizasyonu ya da onun varlıklarını korumak için kullanılmaktadır. Gelebilecek potansiyel saldırıların ya da oluşabilecek zafiyetlerin erkenden tespit edilip önlemlerinin alınması için gereklidir. Siber tehdit istihbaratlarını değerlendirmek içinse kalifiye siber istihbarat analistlerine ihtiyaç duyulmaktadır. Deneyimli bir analist  tarafından gözden geçerilip analiz edilmemiş bilgiler işe yaramazdır.

Siber tehdit istihbaratıpnın dört tipi bulunmaktadır, bunlar; taktik, teknik, operasyonel ve stratejiktir.

Taktik tip, saldırganların kullandığı metodolojilere, araçlara ve taktiklerine bakmakta, bu bilgileri kullanarak saldırılar ve saldırganlar arasında bağlantılar kurmaya çalışır. Teknik tip, kullanılan zararlı yazılımlar ve onların çeşitleri üzerine yönelir. Operasyonel tip, yapılan saldırı üzerine bilgi toplamak ve gelecekte buna ne gibi önlemler alınabileceği üzerine çalışır. Stratejik tip ise, organizasyonun kritik varlıklarını belirlemek ve savunma çabasının en çok nerelerde güçlendirilmesi gerektiği üzerine çalışmalar yapar.

Sonuç olarak, siber tehdit istihbaratı sayesinde bir organizasyonun siber güvenlik hijyeni oldukça artmaktadır. Toplanıp analiz edilen bilgiler sayesinde kurum gelecekte karşılaşabileceği siber tehditleri görebilmekte ve buna göre çalışmalar yapabilmektedir. Siber tehdit istihbaratı maliyetli bir konu gibi görünmesine rağmen, gelecekte yaşanabilecek kayıplara bakıldığında epey ucuzdur. Bir kurumun karşılaşabileceği en önemli sorun maliyetten ziyade prestij kaybıdır. Bunun önüne geçmek içinse bu tekniklere yönelmek artık bir tercih değil bir zorunluluktur.






İlgili İçerikler: