{"id":5984,"date":"2019-05-27T14:28:54","date_gmt":"2019-05-27T11:28:54","guid":{"rendered":"https:\/\/www.kaspersky.com.tr\/blog\/?p=5984"},"modified":"2019-11-15T14:28:47","modified_gmt":"2019-11-15T11:28:47","slug":"evaluating-threat-intelligence","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.tr\/blog\/evaluating-threat-intelligence\/5984\/","title":{"rendered":"Tehdit istihbarat\u0131 kaynaklar\u0131n\u0131 de\u011ferlendirmek"},"content":{"rendered":"

Geni\u015fleyen sald\u0131r\u0131 alan\u0131 ve tehditlerin daha sofistike hale gelmesi nedeniyle art\u0131k yaln\u0131zca olaylara tepki vermek yeterli olmuyor. Gitgide karma\u015f\u0131kla\u015fan ortamlar, sald\u0131rganlara \u00e7ok say\u0131da f\u0131rsat sunuyor. Her sekt\u00f6r\u00fcn ve her kurulu\u015fun korumas\u0131 gereken kendine \u00f6zg\u00fc verileri vard\u0131r ve her biri bunun i\u00e7in kendi uygulamalar\u0131n\u0131 ve teknolojilerini kullan\u0131r. T\u00fcm bunlar, olas\u0131 sald\u0131r\u0131 y\u00f6ntemleri geli\u015ftirmek i\u00e7in inan\u0131lmaz say\u0131da de\u011fi\u015fkenin ortaya \u00e7\u0131kmas\u0131na neden olur ve her g\u00fcn de yeni y\u00f6ntemler belirir.<\/p>\n

Son y\u0131llarda tehdit t\u00fcrleri ve tehdit akt\u00f6r\u00fc t\u00fcrleri aras\u0131ndaki s\u0131n\u0131rlar\u0131n netli\u011fini yitirdi\u011fini g\u00f6zlemliyoruz. Eskiden s\u0131n\u0131rl\u0131 say\u0131da kurulu\u015f i\u00e7in tehdit olan y\u00f6ntemler ve ara\u00e7lar, art\u0131k daha geni\u015f bir pazara yay\u0131ld\u0131. Bunun bir \u00f6rne\u011fi, geli\u015fmi\u015f g\u00fcvenlik a\u00e7\u0131klar\u0131n\u0131 normalde bu t\u00fcr karma\u015f\u0131k kodlara eri\u015femeyecek olan su\u00e7lu gruplar\u0131n kullan\u0131m\u0131na sunan Shadow Broker grubunun kod d\u00f6k\u00fcm\u00fcd\u00fcr. Ba\u015fka bir \u00f6rnek ise, geli\u015fmi\u015f inat\u00e7\u0131 tehdit (APT) sald\u0131r\u0131lar\u0131d\u0131r; bu sald\u0131r\u0131lar siber casuslu\u011fa de\u011fil, APT grubunun dahil oldu\u011fu di\u011fer faaliyetleri finanse etmek i\u00e7in para \u00e7alma gibi h\u0131rs\u0131zl\u0131k faaliyetlerine odaklan\u0131r. Bu liste uzay\u0131p gidiyor.<\/p>\n

Yeni bir yakla\u015f\u0131m gerekli<\/h2>\n

Kurulu\u015flar\u0131n gitgide daha geli\u015fmi\u015f ve hedef g\u00f6zeten sald\u0131r\u0131lara maruz kald\u0131\u011f\u0131 bu g\u00fcnlerde, ba\u015far\u0131l\u0131 bir savunman\u0131n yeni y\u00f6ntemler gerektirdi\u011fi a\u015fik\u00e2r. \u0130\u015fletmeler, kendilerini korumak i\u00e7in proaktif bir yakla\u015f\u0131m benimseyerek g\u00fcvenlik kontrollerini durmadan de\u011fi\u015fen tehdit ortam\u0131na aral\u0131ks\u0131z bir \u015fekilde adapte etmelidir. Bu de\u011fi\u015fime ayak uydurabilmenin tek yolu, etkili bir tehdit istihbarat\u0131 program\u0131 olu\u015fturmakt\u0131r.<\/p>\n

Tehdit istihbarat\u0131, her sekt\u00f6rden ve her co\u011frafyadan \u00e7e\u015fitli boyuttaki \u015firketin uygulad\u0131\u011f\u0131 g\u00fcvenlik operasyonlar\u0131n\u0131n kilit bile\u015feni haline geldi. \u0130nsanlar\u0131n okuyabildi\u011fi ve makinelerin okuyabildi\u011fi formatlarda sa\u011flanan tehdit istihbarat\u0131, olay y\u00f6netimi d\u00f6ng\u00fcs\u00fc boyunca sa\u011flad\u0131\u011f\u0131 anlaml\u0131 bilgilerle g\u00fcvenlik ekiplerine yard\u0131m edebilir ve stratejik kararlar\u0131 etkileyebilir.<\/p>\n

Ne var ki, harici tehdit istihbarat\u0131na talebin artmas\u0131, her biri farkl\u0131 hizmetler sunan \u00e7ok say\u0131da tehdit istihbarat\u0131 sat\u0131c\u0131s\u0131n\u0131n ortaya \u00e7\u0131kmas\u0131na sebep oldu. Say\u0131s\u0131z, karma\u015f\u0131k se\u00e7eneklere sahip kapsaml\u0131 ve rekabet\u00e7i bir pazar ortam\u0131nda, \u015firketinizin ihtiya\u00e7lar\u0131na uyan en do\u011fru \u00e7\u00f6z\u00fcm\u00fc se\u00e7meye \u00e7al\u0131\u015fmak hem kafan\u0131z\u0131 kar\u0131\u015ft\u0131rabilir hem de olduk\u00e7a can\u0131n\u0131z\u0131 s\u0131kabilir.<\/p>\n

\"Tehdit<\/a>

Tehdit istihbarat\u0131 odakl\u0131 g\u00fcvenlik operasyonlar\u0131<\/p><\/div>\n

\u0130\u015fletmenizin \u00f6zel ihtiya\u00e7lar\u0131na uyarlanmam\u0131\u015f tehdit istihbarat\u0131, sorunu daha da k\u00f6t\u00fcle\u015ftirebilir. G\u00fcn\u00fcm\u00fczde pek \u00e7ok \u015firketteki g\u00fcvenlik analistleri, zamanlar\u0131n\u0131n \u00e7o\u011funu proaktif olarak tehdit avlamak ve yan\u0131tlamak yerine yanl\u0131\u015f pozitifleri ay\u0131klayarak ge\u00e7iriyor. Bu da tespit s\u00fcrelerinde ciddi bir art\u0131\u015fa sebep oluyor. G\u00fcvenlik operasyonlar\u0131n\u0131za konuyla ilgisiz veya yanl\u0131\u015f istihbarat sa\u011flamak, yanl\u0131\u015f alarm say\u0131s\u0131n\u0131 art\u0131rarak yan\u0131tlama yetilerinizi ve \u015firketinizin genel g\u00fcvenli\u011fini ciddi anlamda olumsuz etkiler.<\/p>\n

En iyi istihbarat nerede?<\/h2>\n

Peki, \u00e7ok say\u0131daki tehdit istihbarat\u0131 kayna\u011f\u0131n\u0131 neye g\u00f6re de\u011ferlendirebilirsiniz? Organizasyonunuza en uygun olanlar\u0131 nas\u0131l belirleyebilirsiniz? Bunlar\u0131 nas\u0131l verimli bi\u00e7imde kullanabilirsiniz? Neredeyse her sat\u0131c\u0131 en iyi istihbarat\u0131n kendisinde oldu\u011funu iddia ederken, bu kadar \u00e7ok miktarda anlams\u0131z pazarlama malzemeleri aras\u0131nda yolunuzu nas\u0131l bulacaks\u0131n\u0131z?<\/p>\n

Ne kadar ge\u00e7erli sorular olsalar da bunlar kesinlikle ilk sorman\u0131z gereken sorular de\u011fil. G\u00f6steri\u015fli mesajlar\u0131n ve b\u00fcy\u00fck s\u00f6zlerin cazibesine kap\u0131lan pek \u00e7ok kurulu\u015f, harici bir sat\u0131c\u0131n\u0131n kendilerine x \u0131\u015f\u0131nl\u0131 bir t\u00fcr s\u00fcper g\u00f6r\u00fc\u015f g\u00fcc\u00fc sa\u011flayabilece\u011fine inanarak en de\u011ferli istihbarat\u0131n kendi kurumsal a\u011f\u0131 \u00e7evresinde yatt\u0131\u011f\u0131n\u0131 g\u00f6zden ka\u00e7\u0131r\u0131r.<\/p>\n

\u0130zinsiz giri\u015f tespiti ve \u00f6nleme sistemlerinden, g\u00fcvenlik duvarlar\u0131ndan, uygulama kay\u0131tlar\u0131ndan ve di\u011fer g\u00fcvenlik kontrol\u00fc kay\u0131tlar\u0131ndan gelen veriler, \u015firket a\u011f\u0131 i\u00e7erisinde neler olup bitti\u011fine dair \u00e7ok fazla ipucu verebilir. Kurulu\u015fa \u00f6zg\u00fc k\u00f6t\u00fc ama\u00e7l\u0131 aktivite kal\u0131plar\u0131n\u0131 tespit edebilir. Normal bir kullan\u0131c\u0131 ve a\u011f davran\u0131\u015f\u0131 aras\u0131ndaki fark\u0131 anlayabilir, veri eri\u015fimi aktivitesinin izini s\u00fcrmeye yard\u0131mc\u0131 olabilir, veri ak\u0131\u015f\u0131nda kapat\u0131lmas\u0131 gereken bir bo\u015fluk tespit edebilir ve b\u00fct\u00fcn bunlardan \u00e7ok daha fazlas\u0131n\u0131 yapabilir. Bu g\u00f6r\u00fcn\u00fcrl\u00fc\u011fe sahip olmak, \u015firketlerin harici tehdit istihbarat\u0131n\u0131 i\u00e7eride g\u00f6zlemlenenlerle ili\u015fkilendirerek kullanabilmesini sa\u011flar. Bu olmad\u0131\u011f\u0131 takdirde d\u0131\u015far\u0131dan gelen kaynaklardan faydalanmak g\u00fc\u00e7t\u00fcr. Hatta baz\u0131 sat\u0131c\u0131lar, k\u00fcresel varl\u0131klar\u0131 ve d\u00fcnyan\u0131n farkl\u0131 yerlerinden veri toplama, i\u015fleme ve ili\u015fkilendirme becerileri sayesinde siber tehditleri daha iyi g\u00f6rebilir. Fakat bu durum, yaln\u0131zca i\u00e7eride yeterince ba\u011flam oldu\u011fu s\u00fcrece i\u015fe yarar.<\/p>\n

\"Harici<\/a>

Harici tehdit istihbarat\u0131n\u0131 faaliyete ge\u00e7irme<\/p><\/div>\n

Sald\u0131rganlar gibi d\u00fc\u015f\u00fcn\u00fcn<\/h2>\n

G\u00fcvenlik operasyonlar\u0131 merkezi bulunan \u015firketler de dahil t\u00fcm \u015firketler, etkili bir tehdit istihbarat\u0131 program\u0131 olu\u015fturmak i\u00e7in bir sald\u0131rgan gibi d\u00fc\u015f\u00fcnerek hedef olmas\u0131 en muhtemel noktalar\u0131 tespit etmeli ve koruma alt\u0131na almal\u0131d\u0131r. Bir tehdit istihbarat\u0131 program\u0131ndan ger\u00e7ek de\u011fer elde etmek, kilit varl\u0131klar\u0131n neler oldu\u011funu, hangi veri setlerinin ve i\u015f s\u00fcre\u00e7lerinin organizasyon hedeflerine ula\u015fmak i\u00e7in kritik \u00f6nem ta\u015f\u0131d\u0131\u011f\u0131n\u0131 \u00e7ok iyi anlamaktan ge\u00e7er. Bu kilit noktalar\u0131 tespit etmek \u015firketlerin, toplanan verileri d\u0131\u015far\u0131dan kullan\u0131labilen tehdit bilgileriyle e\u015flemek amac\u0131yla bu kilit noktalar etraf\u0131nda veri toplama noktalar\u0131 olu\u015fturmalar\u0131na olanak sa\u011flar. Veri g\u00fcvenli\u011fi b\u00f6l\u00fcmlerinin \u00e7o\u011funlukla sahip oldu\u011fu k\u0131s\u0131tl\u0131 kaynaklar d\u00fc\u015f\u00fcn\u00fcld\u00fc\u011f\u00fcnde t\u00fcm organizasyonu profillemek \u00e7ok b\u00fcy\u00fck bir i\u015ftir. \u00c7\u00f6z\u00fcm, riske dayal\u0131 bir yakla\u015f\u0131m benimseyerek \u00f6nce en hassas hedeflere odaklanmakt\u0131r.<\/p>\n

\u0130\u00e7erideki tehdit istihbarat\u0131 kaynaklar\u0131 belirlenip kullan\u0131labilir hale getirildikten sonra \u015firket, mevcut i\u015f ak\u0131\u015flar\u0131na d\u0131\u015far\u0131dan bilgi eklemeyi d\u00fc\u015f\u00fcnebilir.<\/p>\n

Bu bir g\u00fcven meselesi<\/h2>\n

Harici tehdit istihbarat\u0131 kaynaklar\u0131, g\u00fcven d\u00fczeyleri a\u00e7\u0131s\u0131ndan de\u011fi\u015fiklik g\u00f6sterir:<\/p>\n