Oltalama Saldırılarına Karşı İstihbarat Paylaşımının Önemi

Oltalama Saldırılarına Karşı İstihbarat Paylaşımının Önemi

Hackerlar her geçen gün kendilerini geliştiriyor. Son yıllarda gözlemlenen saldırılara göre her gün yazılımlarımızdaki açıkları tarıyor ve bunlara uygun saldırılar planlıyorlar. Yeni saldırı vektörlerinin artan hızına ayak uydurmak çağımızın en büyük problemlerinden biri. Bu problemi çözmek için şirketler çeşitli siber güvenlik araçlarından yararlanmayı ihmal etmiyor. Bu araçlardan en önemlisi de istihbarat paylaşım araçları.Peki istihbarat paylaşım araçları neden önemli? İşte oltalama saldırılarına karşı istihbarat paylaşımının önemi!

Oltalama Saldırılarına Karşı İstihbarat Paylaşımının Önemi

İstihbarat paylaşımı araçlarının en önemli özelliği kolektif dayanıklılığınızı arttırması. Bu araçlar her geçen gün artan potansiyel tehditlere karşı tepkinizi güçlendirmek için birebir. Peki bunu nasıl yapabilirsiniz? Tehdit istihbaratında en kritik nokta sahip olduğunuz bilgileri proaktif olarak paylaşmaya açmak. Geçmişte bunun için sızma testi gibi çeşitli siber güvenlik araçları kullanılıyordu fakat hackerlar bu araçları da atlatmanın yolunu buldu. Günümüzde hackerlar, kullandıkları yeni tekniklerin şirketler tarafından fark edilmesini önemsemiyor. Hatta yeni tekniklerin duyulmasını istiyorlar. Çünkü bilginin yayılması başka hacker gruplarının da bu teknikleri kullanabileceği anlamına geliyor. 

Oltalama Saldırılarına Karşı İstihbarat Paylaşımının Önemi
Oltalama Saldırılarına Karşı İstihbarat Paylaşımının Önemi

Bu yüzden siber güvenlik uzmanları da bilgi paylaşımı konusunda kendilerini geliştirmeye çalışıyor. Çünkü ne kadar çok bilirsek o kadar iyi diye düşünüyorlar. Tehdit istihbaratı da tam olarak bu noktada devreye giriyor. Herkesin katkı sağladığı bu sistemde şirket içi veya şirketler arası bilgiler paylaşıldıkça artıyor.

Uzmanlara göre şirketler arası bilgi paylaşımı yapmak tüm ekosistemin direncini geliştiriyor. Saldırılarla veya siber güvenlikle ilgili proaktif bilgi paylaşımı yapan şirketlerde ciddi iyileşmeler mevcut. Bu şekilde bilgi paylaşan şirketler kendilerini bir güven ortamına dahil hissettikleri için de daha rahat çalışabiliyorlar. Bir şirkette fark edilen bir saldırıya karşı tüm ekosistem bağışıklık geliştiriyor.

Buna rağmen hala çoğu şirket istihbarat paylaşımına sıcak bakmıyor. Çünkü istihbarat paylaşımının özünde güven yatıyor. Güven ortamı sağlanmadığı takdirde çoğu şirket istihbarat bilgilerini kapalı kapılar ardında yalnızca şirket çalışanlarıyla ve yöneticileriyle paylaşıyor.

Bazı ülkelerde şirketler bu güven ortamını sağlamak için çeşitli ortaklıklar kuruyor. Örneğin İsviçre merkezli yatırım bankası UBS bu amaçla FS-ISAC isimli bilgi ve analiz merkeziyle ortak çalışmalar yürütüyor. Amaçları ise tüm sektörün siber güvenlik korumasını ve olay müdahalesini geliştirmek. Bu şekilde ortaklıklar kurulmadığı takdirde saldırılara oldukça geç müdahale ediliyor. Şirketler böyle durumlarda genellikle saldırılara karşı hazırlıksız yakalanıyor. 

 

Oltalama Saldırılarına Karşı İstihbarat Paylaşımının Önemi: İstihbarat Nasıl Paylaşılır?

Yukarıda da belirttiğimiz gibi birçok şirket hala istihbarat bilgilerini paylaşma konusunda isteksiz. Bunun birçok sebebi olabilir. En yaygın sebepler arasında bilgi paylaşımının getireceği yasal sonuçlar, hacker’ın misilleme yapma ihtimali veya fikri mülkiyet ihlalleri bulunuyor. Fakat haberler o kadar da kötü değil. İstatistiklere göre son yıllarda istihbarat paylaşımı ciddi oranda arttı. Şirketler bilgi paylaşımı yapmak için forumlar düzenliyor. Hatta bazı şirketler, günlük tehdit güncellemeleri ve düzenli istihbarat paylaşımı için çeşitli sunuculardan yararlanıyorlar. 

Fakat uzmanlara göre bu tarz ortaklıklar çok küçük çaplı olduğundan tüm sisteme yardımcı olamıyor. Bunun yerine kitlesel bilgi paylaşımı yapmanın daha doğru olduğunu söylüyorlar. Amerikan İç Güvenlik Bakanlığı bu amaçla düzenli olarak siber güvenlik bilgileri paylaşıyor. Geliştirdikleri platform sayesinde analistten analiste tehdit ve güvenlik açığı bilgilerinin paylaşılabiliyor. Benzer bir çalışmayı Federal Soruşturma Bürosu da InfraGard adlı kuruluş aracılığıyla yapıyor. Bu kuruluk FBI ve özel sektör arasında bilgi paylaşımını sağlıyor.

Birleşik Krallık’ ta da benzer şekilde Savunma Bakanlığı siber güvenlik işbirliğini arttırmaya yönelik çalışmalar düzenliyor. Buna ek olarak, Bilgi Paylaşım ve Analiz Merkezleri (ISAC’ler) ve Organizasyonları  (ISAO’lar) daha kitlesel bir ortaklık için çabalıyor.

Bilgi paylaşımı sektördeki herkesin sorunları tanımlamasına ve daha hızlı tepki vermesine yardımcı oluyor. Yasal sorunlardan endişelenen şirketlere iyi haber: kişisel olarak tanımlanabilecek herhangi bir bilgi barındırmadığı sürece bilgi paylaşmak yasalara aykırı değil!

Başka bir önemli nokta ise şirket içi istihbarat. Sizi hedef alan tehdit vektörlerini öncelikle kendiniz anlamalısınız. Karşı karşıya olduğunuz tehditleri anlamıyorsanız bunlarla ilgili bilgileri proaktif olarak paylaşamazsınız. Peki bunun için ne yapabilirsiniz?

 

Oltalama Saldırılarına Karşı İstihbarat Paylaşımının Önemi: Tehdit Paylaşımı

Oltalama Saldırılarına Karşı İstihbarat Paylaşımının Önemi
Oltalama Saldırılarına Karşı İstihbarat Paylaşımının Önemi

Tehdit Paylaşımı Kullanarak Şirket İçi İletişimi Arttırın!

Kitlesel paylaşımdan önce yapmanız gereken en önemli şey şirket içi istihbarat paylaşımını arttırmaktır. Tehdit Paylaşımı sayesinde bunu kolayca yapabilirsiniz. Aracımız şirketinizin deneyiminin bütün paydaşlar arasında faydaya dönüştürülmesini sağlıyor. Topluluk üyelerinin toplu bilgisinden yararlanıyor, maliyetleri düşürüyor ve tehdit istihbaratı verilerinin doğru ve etkin kullanımına olanak tanıyor.

Leave a Comment