Son birkaç yılda siber tehdit istihbaratı nasıl gelişti ve nereye gidiyor

14.02.2021
179
A+
A-
Son birkaç yılda siber tehdit istihbaratı nasıl gelişti ve nereye gidiyor

Tehditlerin temel etkileşimi ve yanıt verdiğimiz istihbarat gerçekten değişmedi.

Taraflardan biri mülk, para veya bilgi çalarak diğer tarafı tehlikeye atmaya çalışır; varlıklara zarar vererek; bir şeyi (mallar, müşteriler, bilgiler) kaldıraç olarak kullanmak ve kurbanı kazanç elde etmeye zorlayarak. Bu tür çabaları istihbarat yoluyla – faillerin araç ve tekniklerini öğrenmek, saldırıların planlandığına dair ipuçlarını dinlemek, tehdit aktörlerinin çabalarını kolaylaştırmak için güvenlik açıkları aramak ve şüpheli davranışlara dikkat eden diğer kişilerle bağlantı kurmak – yoluyla engelliyoruz.

Değişen şey, geniş anlamda, savaş alanının büyüklüğüdür. Karanlık Ağ, birçok gizli ezilen ve kötü aktörün işi yaptığı örümcek delikleri sağlar. Siber tehdit avlama ekiplerinin ayak uydurması zor. Görüşmelerin yapıldığı ve yeni saldırı planlarının ortaya çıktığı alanın genişlemesi, gerçek tehditlerin çok daha fazla gürültü içinde gizlenebileceği anlamına geliyor. Siber tehdit istihbaratı sağlayıcıları, öncelikle çok daha fazla ham bilgiyi toplayıp analiz edebilen yapay zeka ve büyük veri araçlarıyla yanıt verdi.

Yapay zeka ve büyük veri araçlarının tanıtımından daha önemli olan, siber tehdit istihbaratı söz konusu olduğunda insan zekasının rolünün evrimi olmuştur. Bu mantığa aykırı geliyor ama aslında değil. Yapay zeka ve büyük veri araçları, bu savaş alanının genişlemesini takip etmek için henüz yeterince karmaşık değil. Bilinen tehdit kaynaklarından büyük veri kümeleri toplamada ve bunları bilinen sorunlar için analiz etmede iyidirler.

Ancak yeni olduklarını keşfetmekte pek iyi değiller. Her ikisi de kodlanmış terimlerle ifade edildiğinde, konuşmalar gerçekleşir veya mantıksal motifler ve anlamlar içerir. Herhangi bir siber tehdit istihbaratı çabasının başarısının anahtarı, genişleyen tüm tehdit kaynaklarından bilgi toplama yeteneğidir, çünkü yarının tehditleri yalnızca dün veya geçen ay ortaya çıktıkları yerden ortaya çıkmayacaktır.

Burası insan zekasının yapay zekayı ve büyük veriyi artırdığı yerdir. İnsan istihbaratı uzmanları, siber tehdit istihbaratında bir sonraki evrim aşamasını etkinleştiriyor. Yapay zeka ve büyük veri sistemlerinin gürültüde algıladığı sinyallerden istihbarat toplanmasına rehberlik edebilir ve daha fazla bağlamsal anlam ve önem çekebilirler. Keşfedilen sinyallerin karakterini değerlendirebilir ve ortaya çıkan tehditlere karşı kimin daha savunmasız olduğunu belirleyebilirler.

Gürültünün hacmi arttıkça bu ayrım çok önemlidir. Gürültüde daha fazla sinyal bulunacaktır, ancak bir siber tehdit istihbarat sağlayıcısı hangi endüstrileri, şirketleri, donanım kullanıcılarını vb. belirleyecektir. Tehdit istihbaratı bilgilerinin tüketicileri, gürültüde etkili bir şekilde tespit edemeyeceklerini anlamaya bırakılacaktır.

Gerçek tehdit, kendileri için – ve yıllarca hayırsever bir şekilde bitmemiş bilgi olarak adlandırılabilecek şey karşısında bunalmış durumdalar. Siber tehdit istihbaratı hizmet sağlayıcıları olarak işimizi doğru yapıyorsak, siber tehdit istihbaratı tüketicileri genellikle daha az tehdidin farkında olabilir çünkü sağlayabileceğimiz tehdit bilgileri onlar için gerçekten önemli olan bitmiş tehdit bilgileri olacaktır ve daha sonra akıllı şekillerde hızlı hareket edebilirler.

ZİYARETÇİ YORUMLARI - 0 YORUM

Henüz yorum yapılmamış.