Siber Tehdit İstihbaratı (Threat Intelligence)
- 1. OÄžUZCAN PAMUK SÄ°BER TEHDÄ°T Ä°³§°ÕÄ°±áµþ´¡¸é´¡°Õ±õ
- 2. AJANDA ▸ Siber tehdit istihbaratı nedir ? ▸ Türleri nelerdir ? ▸ Açık kaynak tehdit istihbaratı ▸ IP itibarı ▸ Örnek
- 3. SÄ°BER TEHDÄ°T Ä°³§°ÕÄ°±áµþ´¡¸é´¡°Õ±õ SÄ°BER TEHDÄ°T Ä°³§°ÕÄ°±áµþ´¡¸é´¡°Õ±õ NEDÄ°R ? â–¸ Farklı kaynaklardan toplanan bilgiler bütünüdür. â–¸ Daha önce bilinen zararlı faliyetlerin paylaşımıdır. â–¸ Amaç , potansiyel saldırılara karşı önlem alabilmek. â–¸ Hızlı ve net aksiyon imkanı.
- 4. SÄ°BER TEHDÄ°T Ä°³§°ÕÄ°±áµþ´¡¸é´¡°Õ±õ Ä°STÄ°HBARAT ÖRNEKLERÄ° â–¸ Oltalama saldırıları â–¸ Banka müşterilerinin bilgilerini çalan web siteleri â–¸ Çalıntı kredi kartları â–¸ Kredi kart numaraları â–¸ KiÅŸisel bilgiler â–¸ Kimlik numarası
- 5. SÄ°BER TEHDÄ°T Ä°³§°ÕÄ°±áµþ´¡¸é´¡°Õ±õ Ä°STÄ°HBARAT ÖRNEKLERÄ° â–¸ Kurumsal E-Posta sızıntıları â–¸ E-Posta adres ve ÅŸifrelerinin ele geçirilmesi â–¸ Zararlı yazılım bildirimleri â–¸ Zararlı yazılımların hash deÄŸerleri,çalışma prensibleri â–¸ Zararlı url bildirimleri â–¸ Zararlı yazılım barındıran url bilgileri
- 6. AÇIK KAYNAK TEHDÄ°T Ä°³§°ÕÄ°±áµþ´¡¸é´¡°Õ±õ ÖRNEKLERÄ°
- 7. VIRUS TOTAL
- 8. BRIGHTCLOUD
- 9. ABUSE.CH
- 10. SANS
- 11. NORMSHIELD
- 12. USOM
- 13. USOM - PYTHON SCRIPT
- 14. WHOIS - PYTHON SCRIPT
- 15. IP ITIBARI ( IP REPUTATION )
- 16. SÄ°BER TEHDÄ°T Ä°³§°ÕÄ°±áµþ´¡¸é´¡°Õ±õ IP ITIBARI (IP REPUTATION) â–¸ IP adresine kayıtlı zararlı faaliyetlerin tespiti â–¸ Zararlı faaliyet sonucuna göre aksiyon tipi belirleme â–¸ Karar vermede yardımcı
- 17. SÄ°BER TEHDÄ°T Ä°³§°ÕÄ°±áµþ´¡¸é´¡°Õ±õ ÖRNEK - TANIM â–¸ Kendi web sitem (oguzpamuk.com)’de yayınlamış olduÄŸum bir yazıma çok sayıda aÅŸağıdaki yorumun geldiÄŸini fark ettim. Sayının rahatsız edici olması nedeniyle incelemeye karar verdim.
- 18. SÄ°BER TEHDÄ°T Ä°³§°ÕÄ°±áµþ´¡¸é´¡°Õ±õ ÖRNEK - ÇIKARIMLAR â–¸ Yorum spam olduÄŸunu gösteriyor. â–¸ IP adresi ; xx.xx.xx.xx â–¸ Whois sonucunda IP adresinin Ingiltere’deki bir internet saÄŸlayıcısı ÅŸirketine ait olduÄŸu gözükmektedir. â–¸ Abuse (iletiÅŸim) adresine sahibiz.
- 19. SÄ°BER TEHDÄ°T Ä°³§°ÕÄ°±áµþ´¡¸é´¡°Õ±õ ÖRNEK - ÇIKARIMLAR â–¸ IP itibarı sorgulaması sonucunda şüpheli davranışlarının bulunduÄŸu bilgisini edindik.
- 20. SÄ°BER TEHDÄ°T Ä°³§°ÕÄ°±áµþ´¡¸é´¡°Õ±õ ÖRNEK - AKSÄ°YON â–¸ Abuse adresine durumun bildirimi â–¸ IP Adresinin web sitesine eriÅŸiminin engellenmesi
- 21. SORULARINIZ ?