HFTTF Girişim Zirvesi

Son Haberler

İzmir Bilişim Zirvesi 2015’e Katıldık
ODTÜ Android Geliştirici Günlerine Katıldık
kiralık bahis sitesi fiyatları
bahis sitesi kiralama
THE 7 MOST ESSENTIAL SECURITY AWARENESS TRAINING TOPICS FOR 2021
Oltalama Saldırıları Şirketler İçin Ne Anlama Geliyor?
Websitenizin Güvende Olduğundan Nasıl Emin Olabilirsiniz?
WHAT SHOULD YOU DO IF YOU ARE A VICTIM OF A PHISHING ATTACK?
WHAT TO DO IF YOU RECEIVE A PHISHING EMAIL?
Etkili Oltalama Eğitimi İçin Gerekli Adımlar
Önemli Oltalama Türleri ve Tespit Yöntemleri
EMAIL SECURITY SOLUTIONS
Fidye Yazılımı ve Oltalama 2021’de de Artışta Olacak
E-posta Güvenlik Yazılımı Seçerken Nelere Bakılmalı?
Şu an buradasınız: Ana Sayfa / Genel / Tehdit İstihbaratı Nedir?
Genel

Tehdit İstihbaratı Nedir?

28 Mart 2021 By 0 10

Tehdit İstihbaratı Nedir?Tehdit istihbaratı, veri açıklarını toplar, kaynağı güvenilirliği bağlamında değerlendirir. Kısaca kurumunuz için tehdit oluşturan verileri tarar ve analiz eder. Tehdit istihbaratı da siber tehdit bilgilerine katma değer sağlar. Bu da kurumlar için belirsizliği azaltır. Kurumların tehditleri belirlemesine yardımcı olur.

Tehdit İstihbaratında Süreç Nasıl İlerler?

Tehdit istihbaratı bir döngüdür. Bu döngüde gereksinimler belirtilir, veri toplama planlanır, uygulanır ve değerlendirilir. Sonuçlar, istihbarat üretmek için analiz edilir ve ortaya çıkan istihbarat yeni bilgi bağlamında dağıtılır ve yeniden değerlendirilir.

Süreç bir döngüdür çünkü istihbarat boşluklarını, cevaplanmamış soruları tanımlar, yeni veri toplama gereksinimlerini ortaya çıkarır ve böylece istihbarat döngüsünü yeniden başlatır. Tehdit İstihbaratı, analiz aşamasında istihbarat boşluklarını belirler.

Tehdit İstihbaratında Analiz Süreci Nedir?

Siber tehdit istihbaratında, analiz genellikle taktik, teknik ve prosedürleri (Tactics, Techniques, and Procedures -TTPs), motivasyonları ve amaçlanan hedeflere erişimleri dikkate alınarak aktörler, niyet ve kabiliyet üçlüsüne dayanır. Bu üçlüyü inceleyerek ileriye dönük stratejik, operasyonel ve taktiksel değerlendirmeler yapmak çoğu zaman mümkündür.

  • Stratejik zeka, entegre görünümler oluşturmak için farklı bilgi parçalarını analiz eder. Kurumları, kişileri geniş veya uzun vadeli konularda bilgilendirir ve tehditlere karşı zamanında uyarı sağlar.  Zamanında uyarılar sağlamak için siber tehditlerin niyet ve yeteneklerinin genel bir resmini oluşturur.
  • Operasyonel zeka; olaylar, araştırmalar ve faaliyetlerle ilgili spesifik, potansiyel olayları değerlendirir ve müdahale operasyonlarına rehberlik edebilen içgörüler sağlar. Operasyonel tehdit istihbaratı, belirli olaylara müdahaleye rehberlik etmek ve desteklemek için son derece uzmanlaşmış, teknik odaklı istihbarat sağlar. Bu tür istihbarat genellikle kampanyalar ve kötü amaçlı yazılımlar ile ilgilidir.
  • Taktik zeka, gerçek zamanlı olayları, araştırmaları ve faaliyetleri değerlendirir. Ardından günlük operasyonel destek sağlar. Taktik tehdit istihbaratı, imzaların ve uzlaşma göstergelerinin (IOC) geliştirilmesi gibi günlük operasyonlar ve olaylar için destek sağlar.

Siber tehdit istihbaratının, Baş Bilgi Güvenliği Görevlileri (Chief Information Security Officer – CISO), polis şefleri ve politika yapıcılar gibi üst düzey yöneticilere, ve sahadakiler için her düzeydeki eyalet, yerel, kabile ve bölgesel (SLTT) devlet kurumlarına yararlı olduğu kanıtlanmıştır. Düzgün bir şekilde uygulanan tehdit istihbaratı, siber tehditlere ilişkin daha fazla içgörü sağlayabilir. Hızlı ve hedefli bir yanıtın yanı sıra kaynak geliştirmeye olanak tanır.

“Bu gönderi orijinal olarak www.phishing.com.tr adresinde yayımlanmıştır”

RSS Teknoloji Haberleri