Siber istihbarat, şirketlerin elektronik ortamdan gelebilecek saldırı risklerini ortaya çıkararak, bu saldırılardan nasıl korunacağını belirlemek için yapılan faaliyetlerin tamamına verilen isimdir.

Siber istihbarat

Dijitalleşmenin getirdiği kolaylıklar nedeniyle hemen hemen gündelik hayattaki tüm faaliyetler bir şekilde online ortam ile bağlantılı durumdadır. İnternetsiz bir hayatı bile hayal etmek neredeyse imkânsızdır. İnternet kullanımı bireysel kullanımın çok ötesine geçerek özel şirketlerden devlet kurumlarına kadar tüm iş alanlarına yayılmış durumdadır. Dolayısıyla internet ile bağlantısı olan tüm bu kişi, şirket ve kurumlar siber tehditlere açık hale gelmektedir.

Dünyanın çeşitli yerlerinde farklı araçlar kullanılarak suç işlenebildiği gibi sanal ortamda da uygun araçlar ile suç işlemek mümkündür. Hatta suç işlemeye meyilli kişiler gerçek hayatta yakalanma korkusu ve ceza alma endişesi ile çok defa suç işlemekten uzak dururken internette durum bunun tersidir. İnternetin getirdiği gizlilik sayesinde yakalanma riski nispeten az olduğundan kötü niyetli bu kişiler çok rahatlıkla suç işlemeye cesaret edebilirler. Suçluların en sık işlediği suçların başında ise siber saldırılar gelmektedir.

Siber Saldırı Nedir?

Bilişim suçları sadece kişilerin gizliliğini ihlal etmekle kalmaz aynı zamanda şirketlerin kurumsal bilgilerini ve altyapılarını da tehdit eder. Halk arasında hacker olarak bilinen internet korsanları kimi zaman güvenlik açıklarından faydalanarak kimi zamansa çeşitli zararlı yazılımları kullanarak şirketlerin networklerine sızarlar. Bu sızmalar ve girişimler şirketin faaliyet alanına göre bilgi hırsızlığından banka hesaplarının ele geçirilmesine, sistemin yavaşlatılarak zarar verilmesinden güvenlik açıklarını halka göstererek korku yaymaya kadar çok çeşitli amaçlarla yapılabilir.

Çeşitli amaçlarla farklı yöntemler kullanılarak yapılabilen bu zararlı faaliyetlere genel olarak siber saldırı adı verilmektedir. Siber saldırılar için bazen bir güvenlik açığının tespit edilmesi yeterli iken bazen bir virüs programının kullanılması gerekir. Kimi zaman çeşitli elektronik cihazların kullanımını da içeren siber saldırılar çeşitli amaçlarla gerçekleştirilebilir.

Siber saldırılar amaçlarına göre çok farklı yöntemler kullanarak gerçekleştirilebilir. Bu yöntemlerden ilki DDoS (Distributed Denial of Service) denilen web sitesinin hizmet vermesini engellemeyi amaçlayan yöntemdir. Bu yöntemde web sitesine çok sayıda bilgisayardan aynı anda istek (request) gönderilerek cevap (response) talep edilir. Bu isteklerin sayısı web sitesinin bağlı bulunduğu sunucunun karşılayabileceği değeri aştığından site çöker ve hizmet veremez duruma gelir.

Cryptojacking’te DDoS yönteminde kullanıldığı gibi ele geçirilen bilgisayarlar başka bilgisayarlara request göndermek için değil arka planda kripto para madenciliği için kullanılır. Bu yüzden işlem yapılmasa bile sürekli yoğun olarak kullanılan bilgisayarlar yavaşlar ve fanları devrede kalır.

Malware kötü niyetli yazılımlara verilen genel isimdir. Virüsler kendi kendine bilgisayarınıza zarar verebilirken truva atı olarak bilinen trojanlar ise hackerların bilgisayarınızı uzaktan kontrol etmesine imkân sağlar. Bilgisayarlar uzaktan kontrol edilerek banka hesaplarınız boşaltılabilir, bilgileriniz çalınabilir hatta bazı durumlarda kişiler ifşa ile tehdit edilerek şantaj için bile kullanılabilir. Keylogger olarak bilinen yöntemde ise klavyede tıkladığınız tuşlar kaydedilerek kullanıcı adı ve şifreniz ele geçirilerek hesaplarınızdan para çalmak amaçlanır. Ransomware olarak bilinen yöntemde ise bilgisayarınızdaki verilere şifre konarak erişiminiz engellenir. Şifrenin kilidini açmak için ise bitcoin gibi nispeten takip edilemeyen para birimleri ile fidye istenir.

Oltalama ya da phishing yönteminde ise kişilerin gerçek web sitelerinin kopyasına girmesi sağlanır. Böylece kişiye ait banka, kart bilgileri, önemli kimlik bilgileri gibi bilgiler elde edilerek dolandırmak amaçlanır. Bu yöntemde benzerleri yapılan siteler genelde bankaların ve çeşitli finans kurumlarının siteleridir. Böylece kişiye güven sağlanarak siteye istenen bilgileri vermesi hedeflenir. Mail adresine ya da telefona gönderilen linklerle sahte sitelere yönlendirme yapan hackerlar bunun için gönderdikleri içeriği kişiyi cezbedecek avantajlarla doldurur. “Anında düşük faizli kredi” ya da “kart aidatı iadesini hemen alın” tarzında cezbedici ifadelerle kart bilgilerinizi alıp kartınızdan harcamalar yaparlar.

Man in The Middle denilen yöntemde bilgisayarınızın bağlı olduğu modem hacklenerek bilgisayarınızda yaptığınız işlemler izlenir. Bu tarz işlemler genelde halka açık kullanılabilen modemler hacklenerek yapılır. Böylece internete bağlanan kişinin yaptığı tüm işlemler hacker tarafından da görülür. Hacker banka şifresi benzeri kullanabileceği bir şeye ulaştığı anda bunu kullanarak amacına ulaşır.

Siber Saldırılardan Korunma Yöntemleri

Siber saldırılardan nasıl korunulur denildiğinde pek çok kişinin aklına ilk olarak antivirüs programları gelir. Siber saldırılardan korunmanın diğer yöntemleri olarak firewall, proxy ve VPN hizmetleri, cloudware ve proaktif yöntemler sayılabilir. Bu yöntemlerden en çok işe yarayanlardan biri firewall kullanmaktır. Kişisel bilgisayarlarda yazılımlar, serverlarda ise firewall cihazları kullanılarak zararlı yazılımların sisteminize daha giriş yapmadan engel olunarak sizi zararlı yazılımlardan korur. Server’ınızı korumak için en başarılı firewall cihazlarını ZETU’dan temin edebilirsiniz.

Siber İstihbarat Nedir?

Siber istihbarat, şirketlerin elektronik ortamdan gelebilecek saldırı risklerini ortaya çıkararak, bu saldırılardan nasıl korunulacağını belirlemek için yapılan faaliyetlerin tamamına verilen isimdir. Çeşitli yöntemlerle yapılabilen siber saldırıların nereden geleceğini kestirmek ve bu saldırıları engellemek oldukça zor ve özel bir alandır. Şirketlerin bünyelerinde barındırdığı IT çalışanları siber güvenlik konularında bilgi sahibi olsalar dahi siber istihbarat denilen bütüncül süreci yönetmek için alanda uzmanlaşmış kişilere ihtiyaç duyulmaktadır. Elektronik ortamdan toplanan veriler işlenerek, şirketin açıkları ve suçluların saldırma yöntemleri bağlamında değerlendirilir. Değerlendirme sonucunda olası saldırı yöntemlerine göre tedbirler alınarak saldırılardan alınacak hasar en aza indirilir.

Siber İstihbaratın Önemi

Siber istihbaratın ilk ve en önemli amacı siber tehdit gelmeden önce gerekli hazırlıkların yapılmasıdır. Yapılan araştırmalara göre Cybersecurity Ventures’in[1] araştırmasına göre siber suçların 2021 yılında 6 trilyon dolara varan zarar verdiği tahmin edilmektedir. Ayrıca her yıl %15’lik artışla 2025 yılına kadar bu zararın 10 trilyon dolara çıkması beklenmektedir. Siber saldırılardan kazanılan kolay parayı gören suçluların bu alana yönelmesi ile siber güvenlik için her geçen gün daha önemli hale gelmektedir. Tam da bu nedenle günümüzde siber istihbarat bir seçenek olmaktan çıkarak bir zorunluluk haline gelmektedir.

Siber İstihbaratın Yararları

Siber istihbaratın belki de en önemli faydalarından biri kişi veya kurumlar için son derece değerli olan verilerin korunmasıdır. Verilerin korunması iki şekilde fayda sağlar. Birincisi kişi veya kurumlar için son derece önemli olan verilerin kaybedilmesinin önlemesidir. Diğeri ise bazen ticari bazen de manevi değeri olan bu verilerin kötü niyetli kişilerin eline geçmesinin önlenmesidir. Diğer bir fayda ise veri ihlalinin en kısa zamanda tespit edilmesidir. Veri başkasının eline geçtikten ya da silindikten sonra kim tarafından yapıldığı öğrenilse dahi bunun pek bir önemi kalmaz. Veri ihlalinin anında fark edilmesi ise önlenmesine imkân verir. Sistemin farklı kısımlarında gerçekleşen ihlallerin incelenmesi sonucunda alınan tedbirler ile yeni ihlallerin gerçekleştirilmesinin önüne geçilir. Saldırı ve tehditlerin oluşturduğu veri birikimi sayesinde tehditler analiz edilerek yeni tedbirler gündeme getirilir.