2. AJANDA
▸ Siber tehdit istihbaratı nedir ?
▸ Türleri nelerdir ?
▸ Açık kaynak tehdit istihbaratı
▸ IP itibarı
▸ Örnek
3. SİBER TEHDİT İSTİHBARATI
SİBER TEHDİT İSTİHBARATI NEDİR ?
▸ Farklı kaynaklardan toplanan bilgiler bütünüdür.
▸ Daha önce bilinen zararlı faliyetlerin paylaşımıdır.
▸ Amaç , potansiyel saldırılara karşı önlem alabilmek.
▸ Hızlı ve net aksiyon imkanı.
4. SİBER TEHDİT İSTİHBARATI
İSTİHBARAT ÖRNEKLERİ
▸ Oltalama saldırıları
▸ Banka müşterilerinin bilgilerini çalan web siteleri
▸ Çalıntı kredi kartları
▸ Kredi kart numaraları
▸ Kişisel bilgiler
▸ Kimlik numarası
5. SİBER TEHDİT İSTİHBARATI
İSTİHBARAT ÖRNEKLERİ
▸ Kurumsal E-Posta sızıntıları
▸ E-Posta adres ve şifrelerinin ele geçirilmesi
▸ Zararlı yazılım bildirimleri
▸ Zararlı yazılımların hash değerleri,çalışma prensibleri
▸ Zararlı url bildirimleri
▸ Zararlı yazılım barındıran url bilgileri
16. SİBER TEHDİT İSTİHBARATI
IP ITIBARI (IP REPUTATION)
▸ IP adresine kayıtlı zararlı faaliyetlerin tespiti
▸ Zararlı faaliyet sonucuna göre aksiyon tipi belirleme
▸ Karar vermede yardımcı
17. SİBER TEHDİT İSTİHBARATI
ÖRNEK - TANIM
▸ Kendi web sitem (oguzpamuk.com)’de yayınlamış
olduğum bir yazıma çok sayıda aşağıdaki yorumun
geldiğini fark ettim. Sayının rahatsız edici olması
nedeniyle incelemeye karar verdim.
18. SİBER TEHDİT İSTİHBARATI
ÖRNEK - ÇIKARIMLAR
▸ Yorum spam olduğunu gösteriyor.
▸ IP adresi ; xx.xx.xx.xx
▸ Whois sonucunda IP adresinin Ingiltere’deki bir internet
sağlayıcısı şirketine ait olduğu gözükmektedir.
▸ Abuse (iletişim) adresine sahibiz.
19. SİBER TEHDİT İSTİHBARATI
ÖRNEK - ÇIKARIMLAR
▸ IP itibarı sorgulaması sonucunda şüpheli davranışlarının
bulunduğu bilgisini edindik.
20. SİBER TEHDİT İSTİHBARATI
ÖRNEK - AKSİYON
▸ Abuse adresine durumun bildirimi
▸ IP Adresinin web sitesine erişiminin engellenmesi