Siber İstihbarat nedir? Şirketinizdeki Casusu Engelleyin
Siber istihbarat, şirketlerin elektronik ortamdan gelebilecek saldırı risklerini ortaya çıkararak, bu saldırılardan nasıl korunulacağını belirlemek için yapılan faaliyetlerin tamamına verilen isimdir.

Dijitalleşmenin getirdiği kolaylıklar nedeniyle hemen hemen gündelik hayattaki tüm faaliyetler bir şekilde online ortam ile bağlantılı durumdadır. İnternetsiz bir hayatı bile hayal etmek neredeyse imkânsızdır. İnternet kullanımı bireysel kullanımın çok ötesine geçerek özel şirketlerden devlet kurumlarına kadar tüm iş alanlarına yayılmış durumdadır. Dolayısıyla internet ile bağlantısı olan tüm bu kişi, şirket ve kurumlar siber tehditlere açık hale gelmektedir.
Dünyanın çeşitli yerlerinde farklı araçlar kullanılarak suç işlenebildiği gibi sanal ortamda da uygun araçlar ile suç işlemek mümkündür. Hatta suç işlemeye meyilli kişiler gerçek hayatta yakalanma korkusu ve ceza alma endişesi ile çok defa suç işlemekten uzak dururken internette durum bunun tersidir. İnternetin getirdiği gizlilik sayesinde yakalanma riski nispeten az olduğundan kötü niyetli bu kişiler çok rahatlıkla suç işlemeye cesaret edebilirler. Suçluların en sık işlediği suçların başında ise siber saldırılar gelmektedir.
Siber Saldırı Nedir?
Çeşitli amaçlarla farklı yöntemler kullanılarak yapılabilen bu zararlı faaliyetlere genel olarak siber saldırı adı verilmektedir. Siber saldırılar için bazen bir güvenlik açığının tespit edilmesi yeterli iken bazen bir virüs programının kullanılması gerekir. Kimi zaman çeşitli elektronik cihazların kullanımını da içeren siber saldırılar çeşitli amaçlarla gerçekleştirilebilir.


Siber saldırılar amaçlarına göre çok farklı yöntemler kullanarak gerçekleştirilebilir. Bu yöntemlerden ilki DDoS (Distributed Denial of Service) denilen web sitesinin hizmet vermesini engellemeyi amaçlayan yöntemdir. Bu yöntemde web sitesine çok sayıda bilgisayardan aynı anda istek (request) gönderilerek cevap (response) talep edilir. Bu isteklerin sayısı web sitesinin bağlı bulunduğu sunucunun karşılayabileceği değeri aştığından site çöker ve hizmet veremez duruma gelir.
Cryptojacking’te DDoS yönteminde kullanıldığı gibi ele geçirilen bilgisayarlar başka bilgisayarlara request göndermek için değil arka planda kripto para madenciliği için kullanılır. Bu yüzden işlem yapılmasa bile sürekli yoğun olarak kullanılan bilgisayarlar yavaşlar ve fanları devrede kalır.
Malware kötü niyetli yazılımlara verilen genel isimdir. Virüsler kendi kendine bilgisayarınıza zarar verebilirken truva atı olarak bilinen trojanlar ise hackerların bilgisayarınızı uzaktan kontrol etmesine imkân sağlar. Bilgisayarlar uzaktan kontrol edilerek banka hesaplarınız boşaltılabilir, bilgileriniz çalınabilir hatta bazı durumlarda kişiler ifşa ile tehdit edilerek şantaj için bile kullanılabilir. Keylogger olarak bilinen yöntemde ise klavyede tıkladığınız tuşlar kaydedilerek kullanıcı adı ve şifreniz ele geçirilerek hesaplarınızdan para çalmak amaçlanır. Ransomware olarak bilinen yöntemde ise bilgisayarınızdaki verilere şifre konarak erişiminiz engellenir. Şifrenin kilidini açmak için ise bitcoin gibi nispeten takip edilemeyen para birimleri ile fidye istenir.
Oltalama ya da phishing yönteminde ise kişilerin gerçek web sitelerinin kopyasına girmesi sağlanır. Böylece kişiye ait banka, kart bilgileri, önemli kimlik bilgileri gibi bilgiler elde edilerek dolandırmak amaçlanır. Bu yöntemde benzerleri yapılan siteler genelde bankaların ve çeşitli finans kurumlarının siteleridir. Böylece kişiye güven sağlanarak siteye istenen bilgileri vermesi hedeflenir. Mail adresine ya da telefona gönderilen linklerle sahte sitelere yönlendirme yapan hackerlar bunun için gönderdikleri içeriği kişiyi cezbedecek avantajlarla doldurur. “Anında düşük faizli kredi” ya da “kart aidatı iadesini hemen alın” tarzında cezbedici ifadelerle kart bilgilerinizi alıp kartınızdan harcamalar yaparlar.
Man in The Middle denilen yöntemde bilgisayarınızın bağlı olduğu modem hacklenerek bilgisayarınızda yaptığınız işlemler izlenir. Bu tarz işlemler genelde halka açık kullanılabilen modemler hacklenerek yapılır. Böylece internete bağlanan kişinin yaptığı tüm işlemler hacker tarafından da görülür. Hacker banka şifresi benzeri kullanabileceği bir şeye ulaştığı anda bunu kullanarak amacına ulaşır.
Siber Saldırılardan Korunma Yöntemleri
Siber İstihbarat Nedir?
Siber istihbarat, şirketlerin elektronik ortamdan gelebilecek saldırı risklerini ortaya çıkararak, bu saldırılardan nasıl korunulacağını belirlemek için yapılan faaliyetlerin tamamına verilen isimdir. Çeşitli yöntemlerle yapılabilen siber saldırıların nereden geleceğini kestirmek ve bu saldırıları engellemek oldukça zor ve özel bir alandır. Şirketlerin bünyelerinde barındırdığı IT çalışanları siber güvenlik konularında bilgi sahibi olsalar dahi siber istihbarat denilen bütüncül süreci yönetmek için alanda uzmanlaşmış kişilere ihtiyaç duyulmaktadır. Elektronik ortamdan toplanan veriler işlenerek, şirketin açıkları ve suçluların saldırma yöntemleri bağlamında değerlendirilir. Değerlendirme sonucunda olası saldırı yöntemlerine göre tedbirler alınarak saldırılardan alınacak hasar en aza indirilir.
Siber İstihbaratın Önemi
Siber İstihbaratın Yararları
Siber istihbaratın belki de en önemli faydalarından biri kişi veya kurumlar için son derece değerli olan verilerin korunmasıdır. Verilerin korunması iki şekilde fayda sağlar. Birincisi kişi veya kurumlar için son derece önemli olan verilerin kaybedilmesinin önlemesidir. Diğeri ise bazen ticari bazen de manevi değeri olan bu verilerin kötü niyetli kişilerin eline geçmesinin önlenmesidir. Diğer bir fayda ise veri ihlalinin en kısa zamanda tespit edilmesidir. Veri başkasının eline geçtikten ya da silindikten sonra kim tarafından yapıldığı öğrenilse dahi bunun pek bir önemi kalmaz. Veri ihlalinin anında fark edilmesi ise önlenmesine imkân verir. Sistemin farklı kısımlarında gerçekleşen ihlallerin incelenmesi sonucunda alınan tedbirler ile yeni ihlallerin gerçekleştirilmesinin önüne geçilir. Saldırı ve tehditlerin oluşturduğu veri birikimi sayesinde tehditler analiz edilerek yeni tedbirler gündeme getirilir.