siber tehdit İstihbaratı (threat intelligence)

OĞUZCAN PAMUK

SİBER TEHDİT İSTİHBARATI

AJANDA

▸ Siber tehdit istihbaratı nedir ?

▸ Türleri nelerdir ?

▸ Açık kaynak tehdit istihbaratı

▸ IP itibarı

▸ Örnek

SİBER TEHDİT İSTİHBARATI

SİBER TEHDİT İSTİHBARATI NEDİR ?

▸ Farklı kaynaklardan toplanan bilgiler bütünüdür.

▸ Daha önce bilinen zararlı faliyetlerin paylaşımıdır.

▸ Amaç , potansiyel saldırılara karşı önlem alabilmek.

▸ Hızlı ve net aksiyon imkanı.

SİBER TEHDİT İSTİHBARATI

İSTİHBARAT ÖRNEKLERİ

▸ Oltalama saldırıları

▸ Banka müşterilerinin bilgilerini çalan web siteleri

▸ Çalıntı kredi kartları

▸ Kredi kart numaraları

▸ Kişisel bilgiler

▸ Kimlik numarası

SİBER TEHDİT İSTİHBARATI

İSTİHBARAT ÖRNEKLERİ

▸ Kurumsal E-Posta sızıntıları

▸ E-Posta adres ve şifrelerinin ele geçirilmesi

▸ Zararlı yazılım bildirimleri

▸ Zararlı yazılımların hash değerleri,çalışma prensibleri

▸ Zararlı url bildirimleri

▸ Zararlı yazılım barındıran url bilgileri

AÇIK KAYNAK TEHDİT İSTİHBARATI ÖRNEKLERİ

VIRUS TOTAL

BRIGHTCLOUD

ABUSE.CH

SANS

NORMSHIELD

USOM

USOM - PYTHON SCRIPT

WHOIS - PYTHON SCRIPT

IP ITIBARI ( IP REPUTATION )

SİBER TEHDİT İSTİHBARATI

IP ITIBARI (IP REPUTATION)

▸ IP adresine kayıtlı zararlı faaliyetlerin tespiti

▸ Zararlı faaliyet sonucuna göre aksiyon tipi belirleme

▸ Karar vermede yardımcı

SİBER TEHDİT İSTİHBARATI

ÖRNEK - TANIM

▸ Kendi web sitem (oguzpamuk.com)’de yayınlamış olduğum bir yazıma çok sayıda aşağıdaki yorumun geldiğini fark ettim. Sayının rahatsız edici olması nedeniyle incelemeye karar verdim.

SİBER TEHDİT İSTİHBARATI

ÖRNEK - ÇIKARIMLAR

▸ Yorum spam olduğunu gösteriyor.

▸ IP adresi ; xx.xx.xx.xx

▸ Whois sonucunda IP adresinin Ingiltere’deki bir internet sağlayıcısı şirketine ait olduğu gözükmektedir.

▸ Abuse (iletişim) adresine sahibiz.

SİBER TEHDİT İSTİHBARATI

ÖRNEK - ÇIKARIMLAR

▸ IP itibarı sorgulaması sonucunda şüpheli davranışlarının bulunduğu bilgisini edindik.

SİBER TEHDİT İSTİHBARATI

ÖRNEK - AKSİYON

▸ Abuse adresine durumun bildirimi

▸ IP Adresinin web sitesine erişiminin engellenmesi

SORULARINIZ ?