müfettiş
Moderatör
- Katılım
- 20 Ocak 2024
- Mesajlar
- 325
- Tepkime puanı
- 1
- Puanları
- 18
Adli Bilişim ve İstihbarat: Olay Müdahalesi Sırasında Veri Toplama
Bir siber saldırı gerçekleştiğinde (Incident Response), Adli Bilişim ekibi "Ne oldu?" sorusuna yanıt ararken, İstihbarat ekibi "Bunu kim yaptı?" ve "Tekrar eder mi?" sorularına odaklanır.Bölüm 1: Kanıttan İstihbarata
Saldırı anında canlı sistemden alınan bir RAM (Bellek) imajı, saldırganın Komuta Kontrol Merkezi (C2) IP adreslerini ve henüz diske yazılmamış zararlı kodlarını barındırır.- Artefakt Analizi: Silinen dosyalar ve kayıt defteri değişiklikleri birer IoC'ye dönüştürülür ve MISP gibi platformlara işlenerek diğer kurumların aynı saldırıyı yaşaması önlenir.
İç Tehdit İstihbaratı: Kurum İçindeki Riskli Davranışların Tespiti
En büyük tehlike her zaman dışarıda değildir. Kırgın bir çalışan, rüşvet almış bir yönetici veya dikkatsiz bir personel şirket için en büyük risktir.- UEBA (User Entity Behavior Analytics): Personelin normal davranış profilini çıkarır.
- İstihbarat: Bir çalışanın istifa etmeden hemen önce USB'ye büyük veri kopyalaması veya dark web'de şirket giriş bilgilerini satmaya çalışması, "İç Tehdit İstihbaratı"nın alanıdır.
Tedarik Zinciri İstihbaratı: Üçüncü Taraf Yazılımların Risk Analizi
Siz kilitlerinizi ne kadar sağlam tutarsanız tutun, saldırgan binaya havalandırma tamircisi (tedarikçi) kılığında girebilir.- Supply Chain Attack: SolarWinds veya XZ Utils vakalarında olduğu gibi, güvendiğiniz bir yazılımın güncellemesiyle saldırı alabilirsiniz.
- OSINT Rolü: Yazılım aldığınız firmanın ortaklık yapısı (Hangi ülkeye bağlı?), siber hijyen geçmişi ve çalışanlarının siber dünyadaki ayak izleri istihbaratla analiz edilir.
Yapay Zeka ve OSINT: Büyük Veriyi İşlemede Yapay Zekanın Rolü
Milyonlarca tweet, görsel ve haber arasından iğne aramayı artık yapay zeka (AI) yapıyor.- NLP (Doğal Dil İşleme): Yabancı dildeki (Rusça, Çince vb.) hacker forumlarını anlık çevirip "duygu analizi" yaparak bir saldırı hazırlığını tespit edebilir.
- Görüntü İşleme: Uydu görüntülerinde askeri araçların sayısını veya tipini insan gözünden 1000 kat hızlı belirleyebilir.
Görüntü Tersine Arama: Görsel Doğrulama Teknikleri
Bir fotoğrafın nerede, ne zaman çekildiğini ve daha önce internette yayınlanıp yayınlanmadığını bulma sürecidir.- Yandex & Google Lens: Bir bina silüetinden konumu, bir logodan şirketi bulabilir.
- Doğrulama: Sosyal medyada paylaşılan bir "çatışma" fotoğrafı gerçek mi yoksa 5 yıl önceki bir video oyunu karesi mi? İstihbaratçı, görselin orijinalini bularak dezenformasyonu engeller.
Arşiv Tarama: Wayback Machine ile Silinmiş Sayfalar
İnternet bazen siler, ama asla unutmaz.- Wayback Machine (Archive.org): Bir saldırganın sildiği eski blog yazısını, bir şirketin geçmişteki (ve şimdi gizlediği) ortaklıklarını veya değiştirilen "Gizlilik Politikası" metinlerini bulmak için kullanılır.
Username Enumeration: Kullanıcı Adının İzini Sürme
İnsanlar genellikle her platformda aynı kullanıcı adını kullanma eğilimindedir.- Sherlock & WhatsMyName: Bir kullanıcı adını 300'den fazla sosyal medya platformunda arar. hacker_pro_99 ismini Instagram'da bulup, oradan kişinin gerçek yüzüne ve hobilerine ulaşmanızı sağlar.
Siber Savaş ve Jeopolitik İstihbarat: Dijital Çatışmalar
Dijital dünyadaki her saldırının fiziksel dünyada bir yansıması vardır.- Jeopolitik Bağlantı: İki ülke arasında diplomatik kriz çıktığında, eş zamanlı olarak enerji santrallerine veya devlet sitelerine yapılan siber saldırılar tesadüf değildir. Analist, dünya haritasındaki gerilimleri takip ederek siber saldırıları öngörür.
Şirket Casusluğu ve Önleme: Veri Koruma
Rakipleriniz pazar payınızı çalmak için hacker kiralayabilir veya içeriden bilgi sızdırabilir.- Preventive Intelligence: Şirket sırlarının Dark Web'de satılıp satılmadığını izlemek, üst düzey yöneticilere yönelik "sosyal mühendislik" hazırlıklarını önceden tespit etmek kurumsal savunmanın bel kemiğidir.