Coğrafi Odak: Asya, Coğrafi Özel, Yeni Nesil Teknolojiler ve Güvenli Geliştirme
Tehdit İstihbaratı İşletmelere Her Yıl Nasıl Milyonlarca Dolar Tasarruf Sağlayabilir?
Kanişk Gaur •
9 Ocak 2025
Siber güvenliğin gelişen ortamında, ister GDPR, CCPA, ister yakında Hindistan DPDP Yasası olacak olsun, dünya çapındaki devasa yeni düzenleyici normlar göz önüne alındığında, veri ihlalinin maliyeti hızla artmaya devam ediyor.
Ayrıca bakınız: Dijital Dönüşüm Çağında Siber Güvenlik: Gerçeklik Kontrolü
IBM’in Veri İhlalinin Maliyeti Raporuna ilişkin son raporuna göre, bir ihlalin ortalama küresel maliyeti 5 milyon dolardan fazla, bazı ihlaller ise on milyonları aşıyor.
Büyük ölçekte faaliyet gösteren kuruluşlar için bunun sonuçları açıktır: Proaktif önlemler artık isteğe bağlı değil, iş açısından kritik öneme sahiptir. Tehdit vektörlerindeki hızlı değişim ve gelişen saldırı yüzeyi göz önüne alındığında, bir kuruluşa yönelik potansiyel tehditlerin bilgisi ve anlayışı olan tehdit istihbaratı, kuruluşlara yıllık 5 milyon ABD Doları veya daha fazla tasarruf sağlayabilecek maliyet etkin siber güvenliğin temel taşı olarak ortaya çıkmıştır.
Peki işletmeler veri ihlallerini gerçekleşmeden önce nasıl önleyebilir?
Günümüzde yapay zeka destekli siber tehdit istihbarat araçları, potansiyel tehditleri daha büyümeden tespit edip etkisiz hale getirebiliyor. Federal olarak finanse edilen araştırmalar yürüten, kar amacı gütmeyen bir kuruluş olan MITRE Engenuity’nin 2024 raporuna göre, güvenlik araçlarını devre dışı bırakmak, kötü amaçlı dosyaları gizlemek ve incelemeden kaçınmak için meşru süreçlerden yararlanmak, tehdit aktörleri tarafından kullanılan en yaygın tekniklerdir.
DPRK, Clop ve LockBit’i içeren saldırı senaryolarına ilişkin analizlerden elde edilen son bulgular, düşmanların en sık kullandığı taktik ve tekniklere ilişkin paha biçilmez bilgiler sunuyor.
Bir diğer önemli teknik, saldırganların saldırı dağıtım stratejilerini planlamak için kritik sistem ve ağ bilgilerini toplama niyetini vurgulayan numaralandırma/keşiftir. Tehdit aktörleri genellikle parmak izi alma, bağlantı noktası taraması, ağ keşfi, aktif dizin numaralandırması ve varlık haritalaması gibi keşif taktiklerini kullanır. Geleneksel Kali Linux VA/kalem test araçları çerçeveleri olmasına rağmen, ticari kalem araç takımları genellikle honeypot’lar/yemler, WAF’ler, IDS/IPS tarafından tespit edilir ve yeni nesil parmak izi araçları, normal kullanıcı trafiğinde göründükleri için genellikle bunlardan kaçınır.
Komuta ve kontrol, saldırganların güvenliği ihlal edilmiş sistemlerle iletişimi sürdürmesine olanak tanıyan, tespit edilmekten kaçınmak için genellikle şifreli kanalları veya gizli trafiği kullanan önemli bir taktiktir. Günümüzde hem yanal hareket hem de dışarı sızma, saldırganların dahili erişim elde etmesini ve hassas verileri çıkarmasını içerdiğinden kritik riskler oluşturmaktadır. Bugün, karanlık veya derin ağdan ve Telegram kanallarından sızdırılan veriler, Kimlik Bilgisi Erişiminin, saldırganların ayrıcalıkları artırmak ve kritik sistemlere erişmek için çalınan veya ele geçirilen kimlik bilgilerine güvendiğinin altını çiziyor.
Daha az sıklıkta olmasına rağmen, ilk erişim ve kalıcılığın sürdürülmesi gibi taktikler, saldırganların ağlara sızmak ve zaman içinde erişimi sürdürmek için kullandıkları ilk dayanak noktasıdır.
Bu nedenle, güvenlik sağlamak için işletmelerin, şüpheli keşif faaliyetlerini izlemek, kullanıcı izinlerini sınırlamak, ağ tekniklerini segmentlere ayırmak ve saldırı yüzeyi izlemeyi sağlamak için uç nokta tespit ve yanıt araçlarıyla birlikte paketlenebilecek, incelikli güvenlik ihlali göstergelerini tanımlayabilen gelişmiş tehdit istihbarat sistemlerine yatırım yapması gerekir.
Sosyal medya marka riski izlemeyle birlikte genişletilmiş saldırı yüzeyi izleme, komuta kontrol ve sızma taktikleriyle ilişkili riskleri daha da azaltabilir.
Örneğin, proaktif tehdit istihbaratı kullanan bir kuruluş, çalışanlarını hedef alan bir kimlik avı kampanyasına işaret eden anormal bir etkinlik tespit etti. Yöneticileri korumaya yönelik bir diğer önemli kontrol, üst düzey yöneticiler gibi yüksek değerli hedefleri, özellikle onları hedef alan potansiyel tehditleri, güvenlik açıklarını ve düşmanca eylemleri izleyerek korumaya odaklanan yönetici koruma izlemesidir.
Günümüzde üst düzey yöneticiler, işlerini tanıtmak ve ağlar kurup yönetmek için sosyal medya platformlarında önemli miktarda zaman harcıyor; bu nedenle, doğrulanmış sosyal medya hesaplarına sahip olmak gereklidir. Ancak üst düzey yöneticilerin kamuya açık profillerini indirmek nispeten kolay hale geldi. Bu nedenle, siber suçlular genellikle bu ucuz numarayı yöneticilerin kimliğine bürünmek ve sahte WhatsApp hesapları ve sosyal mühendislik taktikleri yoluyla onları dolandırmak için ağdaki insanlara ulaşmak için kullanıyor.
Üst düzey yöneticileri siber tehditlerden korumak, kapsamlı tehdit istihbaratı açısından kritik öneme sahiptir. Dolayısıyla sosyal medya ve marka riski izleme, doğrulanmış hesapların herhangi bir kimliğe bürünme açısından proaktif olarak izlenmesine yardımcı olan ve sahte hesapları caydırmaya, tespit etmeye ve ortadan kaldırmaya yönelik mekanizmanın mevcut olmasını sağlayan bir çözümdür.
Olaylara müdahale genellikle kaynak yoğundur ve BT ekiplerinin, harici danışmanların ve hukuk uzmanlarının koordineli bir çabasını gerektirir. Uygun önlemlerin alınması amacıyla tehdit istihbaratının tüketim ve alım için otomatikleştirilebileceğini varsayalım. Bu durumda fidye yazılımı ve kalıcı APT saldırıları gibi karmaşık siber tehditlere karşı koruma sağlamak oyunun kurallarını değiştirebilir. Bu nedenle, tehdit istihbaratı, doğru kullanıldığında, para cezalarını, özellikle de GDPR, CCPA ve PCI DSS gibi ağır cezalarla sonuçlanabilecek veri koruma düzenlemelerine uyulmamasını önlemek için oyunun kurallarını değiştirebilir. Tehdit istihbaratı, güvenlik açıklarını proaktif bir şekilde ele alarak ve ihlalleri önleyerek uyumluluğu sağlar.
Tehdit İstihbaratının Yatırım Getirisi Nasıl En Üst Düzeye Çıkarılır?
Kuruluşlar, tehdit istihbaratının maliyet tasarrufu potansiyelini tam olarak hayata geçirmek için aşağıdakileri yapabilir.
- Kapsamlı bir platform benimseyin: Karanlık web izleme, ağ trafiği analizi, uç nokta etkinliği, sosyal medya ve marka riski izleme dahil olmak üzere birden fazla kaynaktan gelen verileri entegre eden platformlardan yararlanın.
- Tehdit analizini otomatikleştirin: Büyük hacimli tehdit verilerini hızlı bir şekilde işlemek için yapay zeka ve makine öğrenimini kullanın veya tehdit istihbaratı verilerini SOC, yönetilen güvenlik kurulumuna aktarmak için Stix/Taxii formatını kullanın.
- Nitelikli personele yatırım yapın: Ekipleri tehdit istihbaratını yorumlayacak ve etkili bir şekilde yanıt verecek uzmanlıkla donatın.
- Sürekli izleyin ve güncelleyin: Tehdit ortamları hızla gelişiyor; İleride kalmak sürekli dikkat ve adaptasyon gerektirir.
Günümüzde tehdit istihbaratı yalnızca siber saldırıları önlemeye yönelik bir araç değil, aynı zamanda giderek dijitalleşen bir dünyada gelişmek isteyen kuruluşlar için önemli maliyet tasarrufu sağlayan bir iş kolaylaştırıcıdır ve bu göz ardı edilemeyecek bir fırsattır.