Tehdit istihbaratı, bir tehdit aktörünün amaçlarını, hedeflerini ve davranışlarını belirlemeye yardımcı olurken, tehditleri zarar vermeden önce izole edebilir.
Eylül ayında Transport for London, Londralıları büyük ölçüde etkileyen önemli bir veri ihlaline maruz kaldı. Seyahat uygulamalarına canlı veri akışı duraklatıldı ve 30.000 çalışanın şifresinin sıfırlanması bekleniyor. Yalnızca bir ay sonra İnternet Arşivi, 31 milyondan fazla kullanıcının verilerinin hacklenmesiyle muazzam bir ihlalle karşılaştı.
Siber suçlar tüm dünyada sürekli olarak artıyor ve yapay zeka (AI) alanındaki ilerlemeler durumu iyileştirmek yerine daha da kötüleştiriyor. Nisan 2024 itibarıyla Birleşik Krallık’taki işletmelere 7,78 milyon siber saldırı gerçekleşti ve Birleşik Krallık’taki şirketlerin %58’i bu büyüyen sorunu yaşıyor. Saldırıların rakamlarını ve şaşırtıcı maliyetlerini gören birçok kuruluş, kendilerini artan siber tehditlerden korumak için daha ne yapmaları gerektiğini merak ediyor.
Önde gelen bir web istihbaratı toplama platformu olan Oxylabs’a göre, reaktif siber savunma önlemlerinden ziyade proaktif siber savunma önlemlerine odaklanmak, bazı tehditlerin ortaya çıkmadan önce tespit edilmesine yardımcı olabilir. Siber tehditleri belirlemeye ve izole etmeye yönelik proaktif bir yaklaşım olan tehdit avcılığını, tehdit istihbaratıyla (siber aktörler, onların motivasyonları ve ortaya çıkan teknikler hakkında kamuya açık veriler) birleştirmek, işletmelerin hiç bitmeyen savaşta üstünlük kazanmasına yardımcı olabilir.
Oxylabs Risk Müdürü Vaidotas Sedys şunları söyledi: “Siber olayların sayısı ve etkisi, kuruluşların tehditlere yanıt verme biçiminde değişiklik yapılmasını gerektiriyor. Reaktif bir yaklaşım birçok açıdan pahalıdır ve verilerinin etkilenmesi halinde müşterilere zarar vermenin yanı sıra mali ve itibari zarara da yol açabilir. Tehdit avcılığı proaktif bir yaklaşımdır. Siber ekipler doğaya çıkıyor ve potansiyel riskleri ve tehdit modellerini proaktif bir şekilde tespit ederek bunları herhangi bir zarar vermeden önce izole ediyor.”
Tehdit avcılığı ekibi belirli bilgi ve beceriler gerektirir. Bu ekipler, saldırganın davranışını anlamak ve tahmin etmek için mevcut verileri analiz eden tehdit analistleri; bir güvenlik olayının etkisini azaltan olay müdahale ekipleri; ve ağı gelişmiş tehditlerden koruyabilecek güvenli bir ağ çözümü oluşturmaktan sorumlu siber güvenlik mühendisleri.
Sedys, “Uzmanlar tehdit avcılığına yardımcı olan bir dizi araç kullanıyor” diye ekledi. “Çoğu, çeşitli kaynaklardan olay günlüğü verilerini toplayan ve sapmaları belirlemek için bunları gerçek zamanlı olarak analiz eden güvenlik bilgileri ve olay yönetimi (SIEM) sistemlerini kullanıyor. İzinsiz giriş tespit sistemleri (IDS), şüpheli faaliyetlere karşı ağ izlemeyi mümkün kılarken Uç Nokta Tespit ve Yanıt (EDR) güvenlik sistemleri, sürekli gerçek zamanlı izleme ve uç nokta verilerinin toplanmasını kural tabanlı otomatik yanıtla birleştirir.”
Ancak tehdit avcılığının etkili olabilmesi için uygun istihbarata ihtiyacı var. Tehdit istihbaratı, teknik verileri, Sosyal Medya İstihbaratını (SOCMINT), İnsan İstihbaratını (HUMINT) ve Açık Kaynak İstihbaratını (OSINT) kapsayan ilgili veri noktalarını toplamak için çeşitli kaynakları kullanır. İkincisi genellikle web kazıma araçları kullanılarak İnternetten toplanabilecek halka açık web verilerini ifade eder.
Sedys şöyle devam etti: “OSINT, halka açık web sitelerinden, açık forum sohbetlerinden, karanlık web pazarlarından ve diğer birçok açık kaynaktan gelen bilgileri içerir. Bu alanların izlenmesi şirketlerin güvenlik açıklarını belirlemelerine yardımcı olabilir. OSINT kamuya açık bilgileri kullanır; bu, şirketlerin gizli veya kısıtlı verilere erişmek için kaynaklara yatırım yapmasına gerek olmadığı anlamına gelir. Gelişmiş yapay zeka ve makine öğrenimi (ML) özellikleriyle desteklenen modern veri kazıma araçları, ham verilerin gerçek zamanlı olarak çekilmesine ve analiz edilmesine olanak sağladığından tehdit istihbaratı toplama sürecini önemli ölçüde iyileştiriyor.”
Siber uzmanların tehdit avcılığı ve istihbarat çalışmalarını geliştirmek için çeşitli yapay zeka çözümlerini denemesiyle, gelişen yapay zeka yetenekleri, işletmelerin siber risklere yaklaşma ve bunlarla mücadele etme biçimini de değiştiriyor.
Sedys, “Yapay zeka algoritmaları, ağ trafiği, sistem günlükleri ve kullanıcı davranışı verileri gibi çok büyük miktardaki bilgiyi analiz edebilir” diye ekledi. “İnsan gözünün fark edemeyeceği belirli desenler ve sapmalar, potansiyel bir tehdide işaret edebilir. Yapay zeka destekli tehdit tespiti aynı zamanda tahmine dayalı model geliştirmenin temelini oluşturan geçmiş tehdit veri analizini de içerir. Hız, yapay zeka odaklı teknolojileri kullanmanın temel avantajıdır. Bu tür sistemler anormallikleri neredeyse gerçek zamanlı olarak izleyip tespit edebiliyor; bu da yalnızca insan zekasına güvenen siber ekipler için imkansız.”
“Son zamanlarda gördüğümüz zarar verici siber olaylardan ders almalıyız. Tehdit avcılığı ve istihbarat, bir kuruluşun iç ve dış verilerini kullanarak siber tehditleri proaktif bir şekilde aramanın ve risklerin herhangi bir gerçek hasara neden olmadan önce tespit edilmesine yardımcı olmanın yoludur. Gelişmiş yapay zeka tabanlı sistemler, gerçek zamanlı web verilerinin toplanması ve analizi de dahil olmak üzere risk tanımlama süreçlerinin otomatikleştirilmesine de yardımcı oluyor. Sedys, kuruluşların yaklaşan saldırılara yenik düşmeden önce tehdit istihbarat sistemlerini geliştirmeleri gerektiğini belirtti.
Reklam