siber tehdit İstihbaratı (threat intelligence)
TRANSCRIPT
OĞUZCAN PAMUK
SİBER TEHDİT İSTİHBARATI
AJANDA
▸ Siber tehdit istihbaratı nedir ?
▸ Türleri nelerdir ?
▸ Açık kaynak tehdit istihbaratı
▸ IP itibarı
▸ Örnek
SİBER TEHDİT İSTİHBARATI
SİBER TEHDİT İSTİHBARATI NEDİR ?
▸ Farklı kaynaklardan toplanan bilgiler bütünüdür.
▸ Daha önce bilinen zararlı faliyetlerin paylaşımıdır.
▸ Amaç , potansiyel saldırılara karşı önlem alabilmek.
▸ Hızlı ve net aksiyon imkanı.
SİBER TEHDİT İSTİHBARATI
İSTİHBARAT ÖRNEKLERİ
▸ Oltalama saldırıları
▸ Banka müşterilerinin bilgilerini çalan web siteleri
▸ Çalıntı kredi kartları
▸ Kredi kart numaraları
▸ Kişisel bilgiler
▸ Kimlik numarası
SİBER TEHDİT İSTİHBARATI
İSTİHBARAT ÖRNEKLERİ
▸ Kurumsal E-Posta sızıntıları
▸ E-Posta adres ve şifrelerinin ele geçirilmesi
▸ Zararlı yazılım bildirimleri
▸ Zararlı yazılımların hash değerleri,çalışma prensibleri
▸ Zararlı url bildirimleri
▸ Zararlı yazılım barındıran url bilgileri
AÇIK KAYNAK TEHDİT İSTİHBARATI ÖRNEKLERİ
VIRUS TOTAL
BRIGHTCLOUD
SANS
NORMSHIELD
USOM
USOM - PYTHON SCRIPT
WHOIS - PYTHON SCRIPT
IP ITIBARI ( IP REPUTATION )
SİBER TEHDİT İSTİHBARATI
IP ITIBARI (IP REPUTATION)
▸ IP adresine kayıtlı zararlı faaliyetlerin tespiti
▸ Zararlı faaliyet sonucuna göre aksiyon tipi belirleme
▸ Karar vermede yardımcı
SİBER TEHDİT İSTİHBARATI
ÖRNEK - TANIM
▸ Kendi web sitem (oguzpamuk.com)’de yayınlamış olduğum bir yazıma çok sayıda aşağıdaki yorumun geldiğini fark ettim. Sayının rahatsız edici olması nedeniyle incelemeye karar verdim.
SİBER TEHDİT İSTİHBARATI
ÖRNEK - ÇIKARIMLAR
▸ Yorum spam olduğunu gösteriyor.
▸ IP adresi ; xx.xx.xx.xx
▸ Whois sonucunda IP adresinin Ingiltere’deki bir internet sağlayıcısı şirketine ait olduğu gözükmektedir.
▸ Abuse (iletişim) adresine sahibiz.
SİBER TEHDİT İSTİHBARATI
ÖRNEK - ÇIKARIMLAR
▸ IP itibarı sorgulaması sonucunda şüpheli davranışlarının bulunduğu bilgisini edindik.
SİBER TEHDİT İSTİHBARATI
ÖRNEK - AKSİYON
▸ Abuse adresine durumun bildirimi
▸ IP Adresinin web sitesine erişiminin engellenmesi
SORULARINIZ ?