Tehdit İstihbaratı Paylaşılırken Nelere Dikkat Edilmeli

Siber tehdit istihbaratları günümüzde aynı sektörde çalışan veya hemen hemen aynı işi yapan şirketler arasında paylaşılıyor. Veya tehdit istihbaratı paylaşımını Bilgi Paylaşım ve Analiz Merkezleri (ISAC’ler) üstleniyor. Aynı sektörde çalışan şirketle genellikle benzer sorunlar yaşadıklarından ve aynı dili konuştuklarından bu şekilde bilgi paylaşımı oldukça etkili oluyor. Bu şirketler aynı zamanda benzer sistemleri kullanıyor ve benzer teknolojilerden yararlanıyor. Yani tehdit altında oldukları noktalar da birbirine benziyor. Fakat her şey bu kadar kolay ilerlemiyor. Siber tehdit paylaşımı zaman zaman oldukça sıkıntılı hale gelebiliyor. Uzmanlara göre halihazırda kullandığımız istihbarat paylaşımı ağları, olması gereken seviyede değil. Farklı risk tiplerini ve gelişmiş tehditleri tespit etmek için kapsamlı araştırmalar yapılması gerekiyor. Peki tehdit istihbaratı paylaşılırken nelere dikkat edilmeli?

 

Tehdit İstihbaratı Paylaşılırken Nelere Dikkat Edilmeli

Geçtiğimiz günlerde yayınlanan bir raporda uzmanlar bölgesel tehdit paylaşımının önündeki zorlukları analiz etti. Bölgesel tehdit paylaşımını çoğunlukla Bilgi Paylaşımı ve Analiz Organizasyonları (ISAO’lar) ve benzeri bilgi paylaşım organizasyonları yürütüyor. Bu organizasyonlar şirketlere birebir işbirliği yapma ve onları etkileyebilecek tehditleri öğrenme şansı sunuyor. Fakat sektör bazlı işbirliklerine kıyasa bölgesel tehdit istihbaratı paylaşımı gruplarının işi oldukça zor. Çünkü bölgesel bazlı çalışmalar farklı sektörlerden birçok farklı şirketi bir araya getiriyor. Farklı sektörlerde çalışan şirketler de birbirinden çok farklı yöntemlerle çalışıyor. Özellikle konu teknolojik araçlar olduğundan oldukça geniş ve farklı tipte araçlar kullanıyorlar. Bu yüzden bu şirketleri etkileyen siber tehditler de farklı. Biz de bu yazımızda sizlere özellikle bölgesel olarak tehdit istihbaratı paylaşırken dikkat edilmesi gerekenlerden ve bölgesel tehdit paylaşımının zorluklarından bahsedeceğiz. 

 

Tehdit İstihbaratı Paylaşılırken Nelere Dikkat Edilmeli: Tehdit Paylaşımının Önemi

Tehdit İstihbaratı Paylaşılırken Nelere Dikkat Edilmeli
Tehdit İstihbaratı Paylaşılırken Nelere Dikkat Edilmeli

Bu yazıda bahsedeceğimiz konular birçok kişiye sıkıcı gelebilir. Fakat uzmanların yaptığı bu araştırmaların sonuçları sektör bazlı paylaşım organizasyonları için çok önemli. Bu bilgiler sayesinde tehdit istihbaratı paylaşımı yapan organizasyonlar üyeleri arasındaki farklılığı etkili bir şekilde yönetebilir. Bu şekilde sektör bazlı farklılıkları neden en aza indirip çeşitlilikten faydalanabilirler. 

Bu amaçla sizlere biraz şirketlerin sektörel olarak birbirlerinden nasıl farklılaştığını anlatmak istedik. Farklı sektörlerde çalışan şirketler özellikle operasyonel ve teknolojik yapı olarak ayrılıyor. Buna ek olarak şirketlerin öncelikleri ve siber farkındalık seviyeleri de farklılık gösterebiliyor. Bu yüzden hem karşılaştıkları tehditler hem de kullandıkları savunma yöntemleri birbirine uymuyor. Bu zorlukları aşmak için etkili tehdit istihbaratı paylaşım stratejilerini anlamak gerekiyor. Bunun için az sonra açıklayacağımız iki yaygın hatadan kaçınmak çok önemli. İlk olarak şirketlerin farklılıkları ve aralarındaki güvensizliği hafife almamak gerekiyor. İkinci olarak ise bu zorlukları aşmak için yalnızca teknolojik araçlara güvenmemelisiniz.

 

Tehdit İstihbaratı Paylaşılırken Nelere Dikkat Edilmeli: Nereden Başlamalı? 

İlk yapacağınız iş organizasyonda yer alan şirketleri belirli parametrelere göre gruplara ayırmak olmalı. 

1. Orta Seviye Tehdit Altında Olan Şirketler

Bu kategorideki şirketlerin internette değerli varlıkları bulunuyor. Bu yüzden hackerlar bu şirketlere ait bilgileri çalmak veya onların itibarını zedelemek isteyebilir. Fakat bu şirketler, organizasyonu hackerlar veya çeşitli başka saldırganlara karşı savunabilirler. Basit saldırı araçlarını kullanmayı bilirler. Saldırganları tespit edip tehdit istihbaratını herkese açık olarak sunabilirler.

2. Para Kaybıyla Karşı Karşıya Olan Şirketler

Bu kategorideki şirketler dijital varlıklarını para kazanmak veya parayı idare etmek için kullanan şirketlerdir. Hackerlar, gelişmiş saldırılar düzenleyerek bu şirketlerin sahip olduğu varlıklarını çalmaya çalışır. Bu şirketler de hackerlara karşı kendilerini koruyabilirler. 

3. Ünlü ve Büyük Şirketler

Bunlar, önemli fikri mülkiyeti veya belirli bir işi olan şirketlerdir. Bunlar en siber bilinçli şirketlerdir. Sofistike bilgisayar korsanlarına alışkınlar. Bu şirketleri hedef alan hackerlar gözü pek olur ve hatta bazen devlet destekli bile olabilirler. Bu bilgisayar korsanlarının genellikle yeni ve gelişmiş saldırı teknikleriyle endüstriyel casusluk yaptığını görebiliriz.

 

Tehdit İstihbaratı Paylaşılırken Nelere Dikkat Edilmeli: Ne Yapmalı?

Tehdit İstihbaratı Paylaşılırken Nelere Dikkat Edilmeli
Tehdit İstihbaratı Paylaşılırken Nelere Dikkat Edilmeli
  • Bu farklı şirket gruplarına tek tek odaklanmanızı tavsiye ederiz. Bu şekilde üyeler arasındaki çeşitlilikle savaşabilirsiniz. Her grupta uzmanlaşabilir ve onlara daha iyi hizmet edebilirsiniz.
  • Tehdit istihbaratı paylaşımı raporunuzdaki ayrıntıları sınırlayın. Bunun yerine yüz yüze iletişimi tercih edin. Otomatik paylaşımlardan kesinlikle kaçının. Yüz yüze toplantılar ve üyeler arası çeşitli egzersizler yapmak organizasyondaki iletişimi kuvvetlendirecektir. Bu da üyeler arasında güven oluşmasına katkı sağlayacaktır.
  • Bunların hepsini yaptıktan sonra kullandığınız teknolojik araçlara odaklanabilirsiniz. Tehdit istihbaratı ve tehdit paylaşımı araçlarımız şirketlerin hem mikro hem de makro seviyede istihbarat paylaşımını kolaylaştırmak için oluşturulmuştur. Daha fazla bilgi için sitemizi ziyaret edin.

Leave a Comment