Tehdit istihbaratı kısaca kurumlara ve kuruluşlara siber dünya üzerinden herhangi bir şekilde tehdit olabilecek unsurların saptanması ve bu unsurlara karşı önlem alınmasıdır.

Tespit edilmek istenen unsurlar arasında potansiyel saldırganların motivasyonları metodları ve amaçları vardır.Siber tehdit istihbaratının yararları arasında veri sızıntılarını önlemek, kurum ve kuruluşların daha güvenilir olmasına yardımcı olmak, finansal maaliyetlerden tasarruf sağlamak ve itibar kaybını önlemektir.

alt

Peki Siber Tehdit İstihbaratı Neden Önemlidir ?

Tehdit istihbaratı çözümleri var olan veya oluşmakta olan tehdit faktörlerini depolar.Ardından bu veri, analiz edilir ve filtrelenir bu sayede bu veriler otomatize güvenlik araçları tarafından kullanılabilir. Bu tür bir güvenlik önleminin amaçları arasında kurum ve kuruluşları “zero day” exploitleri ve APT(Advanced Persistent Threat) hakkında bilgilendirmek ve bu tür saldırılardan nasıl korunacağını göstermektir.

IoC (Indicators of Compromise) : IoC ‘ ler sisteme izinsiz erişim veya saldırganların sistemdeki gerçekleştirdiği aktiviteler,veri ihlalleri gibi veri parçacıklarını kapsarlar.

IoC Çeşitleri

Ioc’ler tehditleri aşağıdaki kategorilerde incelenebilir. 1-Virüs İmzaları. 2-Saldırgan IP adresleri. 3-Zararlı yazılım(malware) dosyaları. 4- Botnet kontrol sunucuları.

IoC ler tanımlandıktan sonra gelecekteki saldırı vektörleri tanımlanıp, bu saldırılara karşı önceden önlem almak mümkün olur.

Açık Kaynak Tehdit İstihbaratı Verisi Elde Edilebilecek Bazı Platformlar

• abuse.ch: Ransomware Tracker Ransomware Tracker fidye saldırılarına yönelik verileri toplayan bir yayın. Siber güvenlik ekipleri bu yayının sayesinde saldırının kaynağı olan IP adreslerini görebilir ve bu IP adreslerine kurum içinden erişimi engelleyebilirler. • VirusTotal : Üzerinde onlarca virüs tarayıcısı, karalisteye alma servisleri bulunduran bir servis. • Department of Homeland Security : Automated Indicator Sharing • FBI: InfraGard Portal • SANS: Internet Storm Center. • Cisco:Talos Intelligence. • Google: Safe Browsing Safe browsing servisi tehlikeli web sitelerini indeksler ve bu tür web sitelerini güvenlik farkındalığı oluşturmak amacıyla paylaşır. Hergün binlerce zararlı site tespit eder.