Tehdit İstihbaratı ve İşbirliği Neden Faydalı?

Tehdit İstihbaratı ve İşbirliği Neden Faydalı?

Günümüzde hackerlar saldırılarını çok hızlı bir şekilde planlıyorlar. Bu durum şirketler için endişe verici bir hale geldi çünkü kendilerini saldırılara karşı savunmaları artık daha zor. Hackerlar, güvenlik açıklarınızı tespit ediyor ve birkaç gün içinde bu noktalara saldırıyorlar. Ayrıca, başarılı olurlarsa, genellikle diğer hacker gruplarına da haber veriyorlar.  Bu nedenle, şirketlerin siber güvenlik istihbaratını aynı sektördeki diğer şirketlerle etkin bir şekilde paylaşması gerekir. Peki, tehdit istihbaratı ve sektörel işbirliği neden faydalı? 

 

Tehdit İstihbaratı ve İşbirliği Neden Faydalı?

Şirketler kendilerini ancak bu şekilde tehditlere karşı daha iyi savunabilirler. Bu yöntem sürekli değişen oltalama saldırılarına hızla adapte olmalarına yardımcı oluyor. İşbirliğini artırmak ve en iyi uygulamalara erişebilmek için çoğu şirket siber güvenlik şirketleriyle çalışmayı tercih ediyor.

 

İşte Tehdit İstihbaratı ve İşbirliği Neden Faydalı Olduğuna Dair Bir Örnek

İsviçre merkezli tanınmış bir çokuluslu yatırım bankası, oltalama saldırılarıyla mücadele etmek için son zamanlarda çok ilginç bir model kullanmaya başladı. Bu modelin oluşturulmasındaki en önemli rol de şirketin CISO’suna düştü. Kullandıkları sistemlerin dayanıklı olup olmadığını test etmeye ve siber güvenlik ekiplerinin koruma seviyesini ölçmeye başladılar. Bu modeli kullanarak aynı zamanda şirketin siber güvenlik yasa ve yönetmeliklerine uygun çalışıp çalışmadığını da anlayabiliyorlar. Ekiplerinin başarısını daha da detaylı bir şekilde anlamak ve sektördeki diğer şirketlerle istihbarat paylaşımını teşvik etmek için ortaya koydukları bu modelde ilginç bir yöntem kullanıyorlar. Kullandıkları yöntemin ismi ise savaş oyunları tatbikatı. Bunun için CISO ve şirket iki yıl önce Finansal Hizmetler Bilgi Paylaşımı ve Analiz Merkezi ile bir ortaklık kurdu.

Savaş oyununda çalışanların görevi, kendi şirketlerine çok benzeyen bir finansal hizmetler organizasyonu saldırılardan korumaktı. Şirketi hedef alan saldırı WannaCry benzeri bir fidye yazılımı saldırısını taklit ediyordu. Oyuna katılan çalışanların görevi ise şirketin sanal ağına birebir benzeyen bu sanal ağı savunmaktan ibaretti. Saldırıyı gerçekleştiren ekip olan kırmızı ekip, şirketi savunan mavi ekip ile savaşıyordu. Kırmızı ekip bu amaçla mavi ekibi zor durumda bırakmak için ellerinden geleni yapmalıydı. Bu yüzden oldukça gelişmiş ve koordine bir saldırı düzenlediler. CISO, bu oyunla şirketinin siber bilincini test etmeyi başardı. Buna ek olarak oyun diğer şirketlerle koordine gerçekleştirildiği için diğer şirketlerin benzer durumlarda nasıl tepki vereceğini anlamış oldular.

 

Tehdit İstihbaratı ve İşbirliği Neden Faydalı?: Oyunun Faydaları

Tehdit İstihbaratı ve İşbirliği Neden Faydalı?
Tehdit İstihbaratı ve İşbirliği Neden Faydalı?

CISO, oyunun farklı analistlerin birbirleriyle nasıl etkileşime girdiğini görmede faydalı olduğunu söyledi. Diğer kuruluşların temsilcileriyle çalışmanın çok keyifli olduğunu, bu oyun sayesinde işbirliğinin ve bilgi paylaşımının önemi anladıklarını belirtti. Sonuçlara göre dayanışma katılımcıların karar alma ve yanıt süreleri üzerinde oldukça etkiliydi. 10’dan fazla finansal hizmet ve ticaret birliği, çeşitli bankalar, yönetim ve finans şirketleri, oyun için şirketle işbirliği yaptı. Finansal Hizmetler Bilgi Paylaşımı ve Analiz Merkezi genel müdürü de grup çalışmasının bu çapraz işbirliğini arttırdığını söyledi. Farklı şirketlerin sahip olduğu farklı bilgileri bir araya getirmenin saldırılara karşı savunmada çok önemli olduğunu belirtti. 

Şirket, bu savaş oyununun yanı sıra istihbarat paylaşımını ve işbirliğini artırmak için başka önemli çalışmalar da yapıyor. Tehdit istihbaratının, hackerların kullandığı farklı teknikleri öğrenmelerine yardımcı olduğunu söylüyorlar. Savunma sistemlerini buna göre geliştirmek için istihbarattan yararlanıyorlar. Tehdit istihbaratı grubuna dahil olan şirketler, sızıntılar, tehdit aktörleri veya güvenlik açıkları hakkında bilgi paylaşıyorlar. İşbirliği ayrıca, şirketlerin yürüttüğü veya yürütmeyi planladığı güvenlik programları ve uyguladıkları stratejiler hakkında bilgi paylaşımını da içeriyor.

Araştırmalara göre şirketlerin yarısından fazlası halihazırda diğer şirketlerle işbirliği kurmuş durumda veya birlik kurmayı planlıyor. Tehdit istihbaratının sunduğu en önemli faydalardan biri işbirliği, gelişmiş bir güvenlik sağlaması ve olay müdahale sistemlerini hızlandırması. Araştırmada buna ek olarak işbirliği içinde olan şirketlerin geçtiğimiz yıl daha az veri ihlaliyle karşılaştığı ortaya çıktı.

 

Bazı Şirketler Neden İstihbarat Paylaşmayı Tercih Etmiyor? 

Bunun temel nedeninin kaynak eksikliği ve katılımın maliyetli olması olduğunu düşünüyoruz. Ancak aksine, araştırmacılar, tehdit istihbaratı paylaşmanın maliyetleri düşürdüğünü düşünüyor. Gerçekten de son verilere göre birbiriyle işbirliği yapan şirketler 2 milyon doların üstüne tasarruf ediyor. Çünkü işbirliği şirketlerin riskleri anlamasına ve önlemesine yardımcı oluyor.

Şirketler genellikle tehdit istihbaratı paylaşımının potansiyel sorumluluğu veya rekabeti engellemeyi artıracağından endişe ediyor. Ancak bankanın CISO’su, diğer bankaların saldırıya uğramıyor olmasının onlar için de faydalı olduğunu söylüyor. Çünkü başkalarına yönelik oltalama saldırıları da onları etkileyebilir. Hepsi aynı tehdit aktörleriyle savaştığından işbirliği yapmak rekabet avantajını engellemiyor. Buna rağmen şirketlerin yarısı hala başka şirketlerle istihbarat paylaşmıyor. Bu şirketler, ne olursa olsun, özellikle de rakipleriyle veya aynı sektörde çalışan diğer şirketlerle istihbarat paylaşmak istemiyor.

Uzmanlar bu şirketleri ikna etmenin tek yolunun CISO’larının tehdit istihbaratı paylaşımına öncülük etmesi olduğunu düşünüyor. Üst düzey yöneticilerin rekabeti azaltacağı endişesine rağmen işbirliğinin faydalı olduğunu düşünmesi birçok çalışanı ikna edecektir. Buna ek olarak yöneticilerin istihbarat paylaşımının kapsamıyla ilgili açıklama yapması da önemli. Çünkü istihbaratlar genellikle şirkete dair hassas bir bilgiyi içermiyor.

 

Kullanabileceğiniz Araçlar Neler?

Tehdit İstihbaratı ve İşbirliği Neden Faydalı?
Tehdit İstihbaratı ve İşbirliği Neden Faydalı?

İşbirliği yapmak konusunda kafanızda hala soru işaretleri varsa sitemizi ziyaret ederek Tehdit İstihbaratı aracımızı inceleyebilirsiniz. Tehdit İstihbaratı aracımız farklı sektörlerde çalışan bir sürü şirketin, karşı karşıya olduğu potansiyel riskleri belirlemesine yardımcı olur. Risk oluşturabilecek konular hakkında bilgi toplar ve bunları raporlar. 

Leave a Comment