Açık Kaynak İstihbaratı Üzerinden Siber Saldırı Tespiti Yöntemleri
Abstract
Son yıllarda siber suçun gittikçe büyüyen etkisi, siber tehditlerin üstesinden gelmek için dünya çapında istihbarat
ve kanun uygulayıcı kurumlar ortaya çıkartmıştır. Tüm kurum ve kuruluşlar siber suçla en iyi şekilde nasıl
mücadele edileceğini öğrenmeye çalışmaktadır. İnternet ağ teknolojilerinin gelişmesi ve genişlemesi ile siber
saldırıları engellemek gittikçe zorlaşmaktadır. Ağdaki tehlikeli hedeflerin kapsamlı bir analizini oluşturmak için
internette açık halde bulunan verileri toplayarak istihbarat elde etmek, istihbarat birimleri için önemli bir araç
olarak hızla gelişmektedir. İnternetteki mevcut açık kaynakların miktarı hızla arttıkça, siber suçla mücadele
gelişen açık kaynak istihbaratı yani OSINT yöntemleri çerçevesinde daha etkin olmaktadır. Buna bağlı olarak
bilginin etkili ve verimli bir şekilde toplanması ve işlenmesi için gelişmiş yazılım araçları ve teknikleri daha da
gelişmektedir. Bu çalışmada, OSINT kavramı siber saldırı tespiti için her açıdan ele alınmıştır. OSINT kavramını
internet ortamında kamuya açık paylaşılan veriler üzerinden tarama, bulma, toplama, çıkarma, kullanma,
doğrulama ve analiz yaparak elde etme amaçlı destek yöntemleri detaylandırılarak anlatılmıştır. Siber tehditlere
karşı geliştiren araştırmalar için açık kaynak verilerinin kullanılmasına yönelik mevcut çabalar gözden geçirilmiş
ve detaylı bir şekilde incelenmiştir. Bunlara ek olarak, siber suçlarla etkin mücadele için siber suç soruşturma
çerçevesi önerilmiştir.
Keywords
Açık Kaynak İstihbaratı,Güvenlik,OSINT,Saldırı Tespiti,Siber Savunma
References
- [1] M. Roozbehani, A. Povilionis, C. Schunck ve M. Talamo, “On the Fragility of Network Security Verification in Rare-Observation Regimes,” IFAC-PapersOnLine, vol. 50, no.1, pp. 411-418, 2017.
- [2] M. Glassman ve M. J. Kang, “Intelligence in the Internet Age: The Emergence and Evolution of Open Source Intelligence (OSINT),” Computers in Human Behavior, vol. 28, no. 2, pp. 673-682, 2012.
- [3] C. Hobbs, M. Moran ve D. Salisbury, Open Source Intelligence in the Twenty-First Century: New Approaches and Opportunities, Springer, 2012.
- [4] R. A. Best Jr ve A. Cumming, “Open source intelligence (OSINT): Issues for congress,” Congressional Research Service Reports, Rap. 5 Aralık 2007.
- [5] PWC cyber security, (16 Ocak 2019). [Online]. Erişim: https://www.pwc.com/us/en/increasing-it-effectiveness/publications/assets/2015-us-cybercrimesurvey.pdf.
- [6] O. A. Hathaway, R. Crootof, P. Levitz, H. Nix, A. Nowlan, W. Perdue ve J. Spiegel, “The Law of Cyber-Attack,” California Law Review, vol. 100, pp. 817-885, 2012.
- [7] R. Layton, C. Perez, B. Birregah, P. Watters ve M. Lemercier, “Indirect information linkage for OSINT through authorship analysis of aliases,” Pacific-Asia Conference on Knowledge Discovery and Data Mining, Gold Coast, Avustralya, 2013, pp. 36-46.
- [8] A. S. Hulnick, “The dilemma of open sources intelligence: Is OSINT really intelligence?,” The Oxford Handbook of National Security Intelligence, New York, A.B.D: Oxford University Press, Inc., 2010.
- [9] D. Quick ve K. K. R. Choo, “Digital forensic intelligence: Data subsets and open source intelligence (DFINT+ OSINT): A timely and cohesive mix,” Future Generation Computer Systems, vol. 78, pp. 558-567, 2018.
- [10] G. Hribar, I. Podbregar, ve T. Ivanuša, “OSINT: a “grey zone”?,” International Journal of Intelligence and CounterIntelligence, vol. 27, no. 3, pp. 529-549, 2014.