tehdit istihbaratı
Siber suçlular, kötü niyetli veya kimlik avı alan adı oluşturulmaya yönelik birçok plana sahiptir. Bu alan adlarını müşterilerinize, ortaklarınıza ve hatta çalışanlarınıza yönelik saldırılarda kullanabilirler. Bu nedenle şirketlerin zaman zaman tehlikeli alan adını engellemesi gerekir ve bazıları bu tür tehditlerle oldukça sık karşı karşıya kalır. Kötü amaçlı bir alan alanının etkisiz hale getirilmesi imkansız değildir ancak belirli bir uzmanlık ve çokca zaman gerektirir. Ancak genellikle böyle bir tehdidi belirlediğinizde, boşa harcayacak zamanınız olmaz; bu, gelir kaybına, itibarın zarar görmesine, müşteri güveninin kaybolmasına, veri sızıntılarına ve daha fazlasına neden olabilir. Bu nedenle tehdit istihbaratı portföyümüzü yeni bir hizmet olan Kaspersky Takedown Service ile yükselttik.
Tehdit İstihbaratının Önemi
[Threat intelligence placeholder]Tehdit istihbaratı[/Threat intelligence placeholder], işletmelerin siber tehdit ortamında gezinmelerine ve siber güvenliklerini geliştirmek için doğru kararları almalarına yardımcı olan bir dizi hizmetten oluşur. Özetle her şey, bir kurumsal ağın içindeki ve dışındaki epidemiyolojik durumla ilgili verilerin toplanması ve analizidir. Tehdit istihbaratı hizmetleri, olay incelemesi için profesyonel araçlar, yeni hedeflenen siber saldırılarla ilgili analitik veriler ve çok daha fazlasını içerir. Bir siber güvenlik uzmanı, tehdit istihbaratının yardımıyla, potansiyel rakiplerin neler yaptığını, ne kadar iyi silahlandıklarını ve bu günlerde hangi strateji ve taktikleri kullandıklarını takip edebilir.
Tehdit İstihbaratı portföyümüzün en kullanışlı hizmetlerinden biri Digital Footprint Intelligence (Dijital Ayak İzi İstihbaratı – DFI) hizmetidir. Bir organizasyonun ayrıntılı, dinamik bir ‘dijital portresini’ (ağ çevre kaynakları – IP adresleri, şirket etki alanları, kullanılan bulut ve barındırma sağlayıcıları ve ayrıca çalışanlar, ilişkili markalar, yan kuruluşlar ve şubeler) bir araya getirir ve ardından bu bilgilerle ilgili açık kaynaklarda, darkweb ve deepweb’de konuşulanları izler ve ayrıca kendi bilgi veritabanımızdaki bilgiler devam eden yaklaşık bin hedefli saldırı ve çeşitli kötü amaçlı araçlar hakkında bilgi içerir.
Böylece DFI, güvenlik açıklarını, olası tehditleri ve veri sızıntılarının yanı sıra geçmiş, mevcut ve hatta planlanmış siber saldırılara ilişkin işaretleri de ortaya çıkarır ve oldukça etkilidir (burada Orta Doğu’daki DFI araştırmalarımızailişkin bir örneğe yer verilmiştir).
Kötü amaçlı bir alan adı karşısında ne yapabilirsiniz?
Peki izleme, örneğin, internet sitelerinizden biri gibi görünen ve kullanıcılarınızın kredi kartı numaralarını toplayan bir kimlik avı sitesi tespit ederse, güvenlik görevliniz ne yapmalıdır? Normalde böyle bir durumda, bir işletmenin siber dolandırıcılık kanıtı toplamak, yayından kaldırma talebi oluşturmak ve sitenin alan adının bağlı olduğu bölgeyi yöneten kuruluşa göndermek, talebin gerçekleştirildiğini takip etmek için kaynak tüketen bir prosedür yürütmesi ve gerekmesi halinde ilave kanıt sunması gerekir. Bu, atanmış bir uzman (hatta bütün bir uzman ekibi) gerektiren, oldukça emek yoğun bir görevdir.
Artık DFI hizmetimiz bir yükseltmeye sahip: Kötü amaçlı, kimlik avı ve yazım hatasına sahip alan adlarının engellenmesini yönetmek için kullanılabilen Kaspersky Takedown Service. DFI böyle bir tehdidi bulur bulmaz, kullanıcıların tek yapması gereken, birkaç tıkla siteyi engellemek için bir talep oluşturmaktır. Devamında her şey otomatiktir. Kanıtları topluyoruz, yetkili mercilere gönderiyoruz, talebi takip ediyoruz ve bu sürecin her aşaması hakkında müşteriyi bilgilendiriyoruz.
Birkaç yıldır alan adı kayıt şirketleri, ulusal ve sektöre özel acil müdahale ekipleri (CERT’ler), uluslararası siber polis (INTERPOL, Europol) ve diğer ilgili yetkili kuruluşlar ile sağlam profesyonel ilişkiler kuruyoruz. Bugün bizim için kötü amaçlı bir sitenin engellenmesi (alan adının bulunduğu bölgeye, alan adı düzeyine ve barındırma sağlayıcısına bağlı olarak) ortalama birkaç gün sürüyor. Aynı zamanda DFI’mızın kullanımı uzmanları karmaşık temel olmayan iş yükünden kurtarıyor, dijital riskleri azaltıyor ve uzman personelin kendi öncelikli görevlerine konsantre olmalarına olanak tanıyor ve bu hizmet o kadar pahalı da değil.
Tehdit istihbaratı hizmetlerimize buradan kaydolabilirsiniz.
