SİBER TEHDİT İSTİHBARATI (CYBER THREAT INTELLIGENCE) NEDİR?
CTI kısaltmasıyla gündemde sıkça kendinden bahsettiren terimdir kendisi. İşletmelerin veri sızıntısını ve veri ihlalini hedef alan siber tehditleri tanımlayıp analiz edebilmeye imkan vermektedir. Veri yığınları tek tek incelenir ve gerçeklikle bağı olup olmadığı kararlaştırılır. Bir saldırının engellenmesi için tespit edilebilir ve karşı önlem alınabilir olması gerekmektedir. Dolayısıyla gerekli analizlerin yapılması sonucunda güvenlik zafiyeti (açığı) sömürülmeden veya farkına varılmadan saldırı potansiyelinin önüne geçilmesi sağlanabilir. Kurumlar kendi çaplarında küçük dahi olsa ekip ekip bölerek dark web forumlarında (XSS, Raidforum, HackForums, Exploit, EvilZone, Nulled, Dread…) sızdırılmış, satılığa çıkartılmış, sample (örneklendirilmiş dağıtım), firmanın isminin geçtiği veya anıldığı ne var ne yok incelikle bakmaktadır.
STI (Strategic Threat Intelligence/Stratejik Tehdit İstihbaratı), uzun vadeli planlamaya ve geniş eğilimleri belirlemeye odaklıdır. Bir kurumun genel risk duruşunu değerlendirmek ve bu riskleri azaltmak için stratejiler formüle etmek için kullanılmaktadır. Bu tür istihbarat, kuruluşların kimlik belirlemesine yardımcı olmaktadır. Potansiyel tehditler ve güvenlik açıklarının yanı sıra düşmanların güdülerini ve yeteneklerini anlamayı gerektirmektedir. Kurum veya kuruluşlar, mevcut ve gelecekteki tehditleri anlayarak uygun karşı önlemler geliştirebilir ve gelecekteki saldırıların etkisini azaltabilmektedir.
TTI (Tactical Threat Intelligence/Taktik Tehdit İstihbaratı), herhangi bir kuruma yönelik potansiyel tehditlerle ilgili bilgilerin, bu tehditleri belirleme ve hafifletme amacıyla toplanması ve analizidir. Kısa vadelidir ve stratejik istihbaratta kıyasla daha hareketlidir. Başvurulan etkili bir TTI, düşman yetenekleri ve niyetleri ile çalışma ortamı hakkında derin bir anlayış gerektirmektedir. Ayrıca hem insan hem de teknik olmak üzere çeşitli kaynaklardan verilerin sürekli olarak toplanmasını ve analiz edilmesini gerektirmektedir.
OTI (Operational Threat Intelligence/Operasyonel Tehdit İstihbaratı), aktif tehditlere yanıt vermek için en yararlı olan gerçek zamanlı bilgidir. Düşman hareketlerini izlemek ve bir saldırıyı engellemek için anında harekete geçmek için kullanılmaktadır. Bu tür bir istihbarat, tehditleri zamanında saptamak ve bunlara yanıt vermek için kritik öneme sahiptir. Kurum veya kuruluşların, rakiplerinin hamlelerini ve yeteneklerini hatta ayrıca bir sonraki olası adımlarını anlamalarına yardımcı olmaktadır.
