Siber Tehdit İstihbaratı
Konu İçeriği
İstihbarat ve Siber Dünya
İstihbarat Nedir?
İstihbarat Toplama Yöntemleri
Siber İstihbarat Nedir?
Siber Tehdit İstihbaratı
Tehdit İstihbaratı Nedir?
Tehdit İstihbaratı Türleri
Tehdit İstihbaratı Kaynakları
İstihbarat ve Siber Dünya
İstihbarat Nedir?
Siber istihbaratı veya siber tehdit istihbaratının ne olduğunu öğrenmeden önce ikisinin de isminde geçen ve genel yapıtaşı olan istihbarat teriminin ne olduğunu bilmeliyiz.
İstihbarat yeni öğrenilen bilgiler, haberler ve duyumlar anlamına gelmekte olup, tarihte savaşlardan iç karışıklıklara kadar birçok alanda faaliyet gösterilen bir birim haline gelmiştir.
Ülkeler hedeflerinin açıklarını yakalamak, saldırıyı en iyi şekilde yapmak için hedefi hakkında bilgi alma girişiminde bulunabilir. Aynı zamanda kendini hedef olarak almış ülkelerin kendi ülkesi hakkındaki planlarını öğrenmek, tehditler hakkında önceden bilgi sahibi olmak ve önlem almak için de kontrespiyonaj (Karşı İstihbarat) faaliyetleri yürütülebilir.
Günümüzde, ülkelerin kurmuş olduğu istihbarat servislerinin insan kaynaklı istihbaratı (Human Intelligence) kadar teknolojik alanda yürütülen istihbarat faaliyetleri de oldukça yüksek rol oynamaktadır. Bu servisler yüksek teknolojiye sahip olup siber alandan ülke yararına birçok veri elde etmektedir. Türkiye Cumhuriyetinin istihbarat ekolü olan Milli İstihbarat Teşkilatı, tarihten bu yana başarılı faaliyetleri olan, teknolojiyi iyi kullanan ve bölgesine hakim bir servistir.
İstihbarat Toplama Yöntemleri
Humint (Human Intelligence) - Türkçesi ile insan istihbaratı, hedef bölgede bulunun insan/insanlardan istihbarat edinme yöntemidir.
Geoint (Geospatial Intelligence) - Coğrafi konum istihbaratı anlamına gelmektedir. Uydular, bölgenin havadan çekilmiş fotoğrafları ve jeo-uzamsal veriler ile istihbarat edinme yöntemidir.
Masint (Measurement and Signature Intelligence) - Ölçüm ve İmza İstihbaratı anlamına gelir. Teknik bir istihbarat yöntemidir. İçerisinde Elektro-optik Masint, Jeofiziksel Masint, Nükleer Masint, Malzeme Masint, Radyo frekans Masint, Radar Masint gibi kavramlar barındırır.
Osint (Open Source Intelligence) - Açık kaynak istihbaratı anlamına gelmiş olup public yani kamuya açık verilerden elde edilen istihbarattır.
Sigint (Signals Intelligence) - Türkçesi ile Sinyal istihbaratı anlamına gelmekte olup, sinyallerden elde edilen istihbarattır.
Techint (Technical Intelligence) - Teknik istihbarat anlamına gelmektedir. Hedefin silah ve medikal envanterinin analizi sonucu elde edilen istihbarattır.
Cybint (Cyber Intelligence) - Siber dünyadan elde edilen istihbarattır. Alt dalları mevcuttur.
Finint (Financial Intelligence) - Finansal istihbarat anlamına gelmektedir. İsminden de anlaşılacağı üzere finansal faaliyetlerden edinilen istihbarattır.
Siber İstihbarat Nedir?
Siber istihbarat, bir saldırı veya siber saldırı için aynı zamanda siber tehditlerin tespiti amacıyla siber dünyadan istihbarat toplama faaliyetidir. Hedef hakkında bilgi toplama işlemi hedefin zaafları, açıkları ve planları hakkında bize birçok veri sunar.
Siber dünya normal dünyadan ayrışmış ve en az dünya kadar devasa olması sebebi ile siber alanda çeşitli istihbarat teknikleri uygulanabilir hale gelmiştir. Örnek verecek olursak hedef ile sosyal medya üzerinden sosyal mühendislik ile samimi olmak ve ondan bilgi almak, reel dünyada HUMINT yani insan istihbaratı ile veri edinmenin sanal dünyadaki bir karşılığıdır. Tabiki bu faaliyetleri gerçekleştirmenin, reel ve siber dünyada getirileri ve riskleri de farklıdır.
Ülkemiz kontrespiyonaj ve kontrterorizm faaliyetlerinde, siber dünyadan oldukça fazla istihbarat edinmektedir. Ülkeler arası planlar ve terörizm gibi alanlar dışında iç işlerinin ilgilendiği, siber dolandırıcılık ve kişisel veri paylaşımı gibi siber suç adı altında yapılan eylemlerin tespiti ve cezalandırılması için siber istihbarat methodları kullanılır. Kısaca siber istihbarat, reel hayattaki istihbarat faaliyetleri ile ortaktır.
Siber Tehdit İstihbaratı
Tehdit İstihbaratı Nedir?
Siber tehdit istihbaratı aslında isminden de anlaşılacağı üzere kurum veya kuruluşunuza yönelik siber tehditleri tespit etmek, alınan bilgileri sınıflandırmak ve sınıflandırma sonucunda değerlendirilen tehditlerin önlemini almak olarak açıklanabilir.
Siber istihbarat ve siber tehdit istihbaratının farkı siber istihbaratın içerisinde tehdit olmayan verileri de kapsamasıdır. Yukarıda da bahsettiğimiz üzere siber istihbarat, hedef hakkında açık bulma gibi eylemleri de içermektedir. Tehdit istihbaratı yine bahsettiğimiz üzere gelebilecek tehditleri önceden tespit etmektir.
Siber tehdit istihbaratını istihbarattaki kontrespiyonaj birimleri olarak da düşünmemiz kısmen mümkündür. Kontrespiyonaj, farklı istihbarat servislerinin bizim hakkımızda attığı adımları tespit edip, buna yönelik olarak ilerde yapabileceği adımları ve oluşturduğu planı takip etmemizi, gelebilecek tehditler hakkında önceden önlem almamızı ve aynı zamanda karşı plan kurmamızı sağlar. Tehdit istihbaratı büyük oranda aynı amaca hizmet etmektedir. Sadece karşımızda rakip istihbarat servisleri değil kurum veya kuruluşu tehdit eden bireyler ve faaliyetler mevcuttur.
Tehdit İstihbaratı Türleri
Tehdit istihbaratı 3 bölüme ayrılmaktadır.
Bunlar stratejik siber tehdit istihbaratı, operasyonel siber tehdit istihbaratı ve taktik siber tehdit istihbaratıdır.
Stratejik Siber Tehdit İstihbaratı - Stratejik siber tehdit istihbaratı, kurum veya kuruluşun gelecek planlarında karşılaşabileceği siber tehditleri tespit etmektir.
Operasyonel Siber Tehdit İstihbaratı - Operasyonel siber tehdit istihbaratı, tehdit kaynağı harekete geçmeden tehditi ve tehdit kaynağını tanımlamak ve alınan bilgiler ile tespit edilen bu tehditlere karşı önlem almaktır. Operasyonel tehdit istihbaratı, içerisinde bulunan zafiyetlerin tespiti de yer almaktadır.
Taktik Siber Tehdit İstihbaratı - Taktik siber tehdit istihbaratı, yakın gelecek ve anlık olarak tehdit niteliği taşıyan bilgileri almaktır.
Siber tehdit istihbaratı kurum veya kuruluşun bilgi güvenliği için oldukça önemlidir. Bu alandaki başarısızlıklar nedeniyle birçok kurum ve kuruluş zarar görmüştür. Birçok kuruluş kendi tehdit istihbaratı birimlerini kurmuş olup, bilgi güvenliklerini sağlamaktadır.
Peki bu veriler nereden ediniliyor?
Tehdit İstihbaratı Kaynakları
Yukarıda tehdit istihbaratı türlerinden ve gelebilecek tehditlere karşı istihbarat toplamadan bahsetmiştik. Peki bu istihbarat verileri nerelerden toplanıyor?
Bu verilerin toplanması için birçok alan mevcut. OSİNT yani açık kaynak istihbaratı oldukça yoğun olarak kullanılmak ile beraber; Sosyal medya, karanlık ağ, insan kaynakları gibi birçok alandan istihbarat toplanabilir. Bilgi güvenliği kapsamında yabancı kaynaklar Türkçe kaynaklara göre daha fazla önem arz etmektedir.
Örnek verecek olursak şirkette tüm bilgisayarlarda bulunan veya şirketin verilerini tutmak için kullandığı bir ürünün güvenlik açığı çıkmış ve dark webteki platformlarda paylaşılmış. Siber tehdit istihbaratı biriminin görevi bu tehdidi tespit etmek ve şirkette ürün değişikliğine gidilmesini sağlamaktır.
Bir örnek daha verelim. Şirket çalışanlarına oltalama saldırısı yapmak üzere hazırlanmış bir websitesinin istihbaratını aldınız. Bu tehdide karşı önlemler almak ve olası tehlikeyi gerçekleşmeden önlemek, siber tehdit istihbaratının görevidir.
Yani kısaca belirli kaynakların takibi ve araştırmalarla bu istihbarat elde edilmektedir.
Umarım konum sizler için yararlı olmuştur.
Sağlıcakla kalın
Konu İçeriği
İstihbarat ve Siber Dünya
İstihbarat Nedir?
İstihbarat Toplama Yöntemleri
Siber İstihbarat Nedir?
Siber Tehdit İstihbaratı
Tehdit İstihbaratı Nedir?
Tehdit İstihbaratı Türleri
Tehdit İstihbaratı Kaynakları
İstihbarat ve Siber Dünya
İstihbarat Nedir?
Siber istihbaratı veya siber tehdit istihbaratının ne olduğunu öğrenmeden önce ikisinin de isminde geçen ve genel yapıtaşı olan istihbarat teriminin ne olduğunu bilmeliyiz.
İstihbarat yeni öğrenilen bilgiler, haberler ve duyumlar anlamına gelmekte olup, tarihte savaşlardan iç karışıklıklara kadar birçok alanda faaliyet gösterilen bir birim haline gelmiştir.
Ülkeler hedeflerinin açıklarını yakalamak, saldırıyı en iyi şekilde yapmak için hedefi hakkında bilgi alma girişiminde bulunabilir. Aynı zamanda kendini hedef olarak almış ülkelerin kendi ülkesi hakkındaki planlarını öğrenmek, tehditler hakkında önceden bilgi sahibi olmak ve önlem almak için de kontrespiyonaj (Karşı İstihbarat) faaliyetleri yürütülebilir.
Günümüzde, ülkelerin kurmuş olduğu istihbarat servislerinin insan kaynaklı istihbaratı (Human Intelligence) kadar teknolojik alanda yürütülen istihbarat faaliyetleri de oldukça yüksek rol oynamaktadır. Bu servisler yüksek teknolojiye sahip olup siber alandan ülke yararına birçok veri elde etmektedir. Türkiye Cumhuriyetinin istihbarat ekolü olan Milli İstihbarat Teşkilatı, tarihten bu yana başarılı faaliyetleri olan, teknolojiyi iyi kullanan ve bölgesine hakim bir servistir.
İstihbarat Toplama Yöntemleri
Humint (Human Intelligence) - Türkçesi ile insan istihbaratı, hedef bölgede bulunun insan/insanlardan istihbarat edinme yöntemidir.
Geoint (Geospatial Intelligence) - Coğrafi konum istihbaratı anlamına gelmektedir. Uydular, bölgenin havadan çekilmiş fotoğrafları ve jeo-uzamsal veriler ile istihbarat edinme yöntemidir.
Masint (Measurement and Signature Intelligence) - Ölçüm ve İmza İstihbaratı anlamına gelir. Teknik bir istihbarat yöntemidir. İçerisinde Elektro-optik Masint, Jeofiziksel Masint, Nükleer Masint, Malzeme Masint, Radyo frekans Masint, Radar Masint gibi kavramlar barındırır.
Osint (Open Source Intelligence) - Açık kaynak istihbaratı anlamına gelmiş olup public yani kamuya açık verilerden elde edilen istihbarattır.
Sigint (Signals Intelligence) - Türkçesi ile Sinyal istihbaratı anlamına gelmekte olup, sinyallerden elde edilen istihbarattır.
Techint (Technical Intelligence) - Teknik istihbarat anlamına gelmektedir. Hedefin silah ve medikal envanterinin analizi sonucu elde edilen istihbarattır.
Cybint (Cyber Intelligence) - Siber dünyadan elde edilen istihbarattır. Alt dalları mevcuttur.
Finint (Financial Intelligence) - Finansal istihbarat anlamına gelmektedir. İsminden de anlaşılacağı üzere finansal faaliyetlerden edinilen istihbarattır.
Siber İstihbarat Nedir?
Siber istihbarat, bir saldırı veya siber saldırı için aynı zamanda siber tehditlerin tespiti amacıyla siber dünyadan istihbarat toplama faaliyetidir. Hedef hakkında bilgi toplama işlemi hedefin zaafları, açıkları ve planları hakkında bize birçok veri sunar.
Siber dünya normal dünyadan ayrışmış ve en az dünya kadar devasa olması sebebi ile siber alanda çeşitli istihbarat teknikleri uygulanabilir hale gelmiştir. Örnek verecek olursak hedef ile sosyal medya üzerinden sosyal mühendislik ile samimi olmak ve ondan bilgi almak, reel dünyada HUMINT yani insan istihbaratı ile veri edinmenin sanal dünyadaki bir karşılığıdır. Tabiki bu faaliyetleri gerçekleştirmenin, reel ve siber dünyada getirileri ve riskleri de farklıdır.
Ülkemiz kontrespiyonaj ve kontrterorizm faaliyetlerinde, siber dünyadan oldukça fazla istihbarat edinmektedir. Ülkeler arası planlar ve terörizm gibi alanlar dışında iç işlerinin ilgilendiği, siber dolandırıcılık ve kişisel veri paylaşımı gibi siber suç adı altında yapılan eylemlerin tespiti ve cezalandırılması için siber istihbarat methodları kullanılır. Kısaca siber istihbarat, reel hayattaki istihbarat faaliyetleri ile ortaktır.
Siber Tehdit İstihbaratı
Tehdit İstihbaratı Nedir?
Siber tehdit istihbaratı aslında isminden de anlaşılacağı üzere kurum veya kuruluşunuza yönelik siber tehditleri tespit etmek, alınan bilgileri sınıflandırmak ve sınıflandırma sonucunda değerlendirilen tehditlerin önlemini almak olarak açıklanabilir.
Siber istihbarat ve siber tehdit istihbaratının farkı siber istihbaratın içerisinde tehdit olmayan verileri de kapsamasıdır. Yukarıda da bahsettiğimiz üzere siber istihbarat, hedef hakkında açık bulma gibi eylemleri de içermektedir. Tehdit istihbaratı yine bahsettiğimiz üzere gelebilecek tehditleri önceden tespit etmektir.
Siber tehdit istihbaratını istihbarattaki kontrespiyonaj birimleri olarak da düşünmemiz kısmen mümkündür. Kontrespiyonaj, farklı istihbarat servislerinin bizim hakkımızda attığı adımları tespit edip, buna yönelik olarak ilerde yapabileceği adımları ve oluşturduğu planı takip etmemizi, gelebilecek tehditler hakkında önceden önlem almamızı ve aynı zamanda karşı plan kurmamızı sağlar. Tehdit istihbaratı büyük oranda aynı amaca hizmet etmektedir. Sadece karşımızda rakip istihbarat servisleri değil kurum veya kuruluşu tehdit eden bireyler ve faaliyetler mevcuttur.
Tehdit İstihbaratı Türleri
Tehdit istihbaratı 3 bölüme ayrılmaktadır.
Bunlar stratejik siber tehdit istihbaratı, operasyonel siber tehdit istihbaratı ve taktik siber tehdit istihbaratıdır.
Stratejik Siber Tehdit İstihbaratı - Stratejik siber tehdit istihbaratı, kurum veya kuruluşun gelecek planlarında karşılaşabileceği siber tehditleri tespit etmektir.
Operasyonel Siber Tehdit İstihbaratı - Operasyonel siber tehdit istihbaratı, tehdit kaynağı harekete geçmeden tehditi ve tehdit kaynağını tanımlamak ve alınan bilgiler ile tespit edilen bu tehditlere karşı önlem almaktır. Operasyonel tehdit istihbaratı, içerisinde bulunan zafiyetlerin tespiti de yer almaktadır.
Taktik Siber Tehdit İstihbaratı - Taktik siber tehdit istihbaratı, yakın gelecek ve anlık olarak tehdit niteliği taşıyan bilgileri almaktır.
Siber tehdit istihbaratı kurum veya kuruluşun bilgi güvenliği için oldukça önemlidir. Bu alandaki başarısızlıklar nedeniyle birçok kurum ve kuruluş zarar görmüştür. Birçok kuruluş kendi tehdit istihbaratı birimlerini kurmuş olup, bilgi güvenliklerini sağlamaktadır.
Peki bu veriler nereden ediniliyor?
Tehdit İstihbaratı Kaynakları
Yukarıda tehdit istihbaratı türlerinden ve gelebilecek tehditlere karşı istihbarat toplamadan bahsetmiştik. Peki bu istihbarat verileri nerelerden toplanıyor?
Bu verilerin toplanması için birçok alan mevcut. OSİNT yani açık kaynak istihbaratı oldukça yoğun olarak kullanılmak ile beraber; Sosyal medya, karanlık ağ, insan kaynakları gibi birçok alandan istihbarat toplanabilir. Bilgi güvenliği kapsamında yabancı kaynaklar Türkçe kaynaklara göre daha fazla önem arz etmektedir.
Örnek verecek olursak şirkette tüm bilgisayarlarda bulunan veya şirketin verilerini tutmak için kullandığı bir ürünün güvenlik açığı çıkmış ve dark webteki platformlarda paylaşılmış. Siber tehdit istihbaratı biriminin görevi bu tehdidi tespit etmek ve şirkette ürün değişikliğine gidilmesini sağlamaktır.
Bir örnek daha verelim. Şirket çalışanlarına oltalama saldırısı yapmak üzere hazırlanmış bir websitesinin istihbaratını aldınız. Bu tehdide karşı önlemler almak ve olası tehlikeyi gerçekleşmeden önlemek, siber tehdit istihbaratının görevidir.
Yani kısaca belirli kaynakların takibi ve araştırmalarla bu istihbarat elde edilmektedir.
Umarım konum sizler için yararlı olmuştur.
Sağlıcakla kalın
Son düzenleme:
