Tehdit İstihbaratı Hakkında Kısa Bilgi

Artık güvenlik firmaları ortaya çıkabilecek zafiyetleri önceden tespit edip önlem alma yoluna gitmeye başladılar. Aslında bu en başından beri olması gereken bir yöntemdi. Ancak bir tehdidi önceden tespit edebilmek ve sonrasında ortaya çıkmadan önlemler alabilmek için bilgiye ve dolayısıyla da istihbarata ihtiyaç duyuluyordu. Bu gibi eksiklikler yüzünden tehditlere ve zararlılara karşı alınan önlemler uzun yıllar boyunca ortaya çıktıktan sonra ve incelemeye alındıktan sonra alınabildi.

Daha da net söylemek gerekirse, bir virüsü tespit etmek için önce o virüsün çıkması ve milyonlarca bilgisayara bulaşıp zarar vermesi beklenirken, şimdi ise o virüs daha ortaya çıkmadan önce anti virüs veri tabanlarında ve bilgi bankalarında önlemlerin alınması yöntemlerine gidiliyor. Bu yöntem ise güvenlik firmalarına olan güvenin ve bağlılığın artmasına, memnuniyetin sağlanmasına neden oluyor. Peki ama sizce bu önleyici hareketi güvenlik firmaları nasıl yapmaya başladılar, bunu nasıl başarıyorlar?

Tamda bu noktada "Tehdit İstihbaratı" adı altında bir bilgi edinme yöntemi ortaya çıkıyor. Bu yöntemle güvenlik uzmanları kötü niyetli kişilerin forumlarına, internet portallarına ve e-posta listelerine sızıyor, onlardan biriymiş gibi davranıp güvenlerini kazanıyor, gerekli forum rütbelerini elde edip gizli bilgi paylaşımlarına erişiyor ve "Tehdit İstihbaratını" elde etmeye başlıyorlar. Bu anlamda %100 tehdit önlenemediği gibi -bu hiç bir zaman olmayacak- bazı tehditlere karşı erkenden önlem alınması artık mümkün olabiliyor. Ancak bu güvenlik çözümününde birtakım hackerlar tarafından da öğrenilmesine karşı önemli bilgilerin forumlarda paylaşılmaması ve e-posta listelerine gönderilen bilgilerde titizliğe gidilmeside istihbarat çalışmasının önünü kapatacaklar. Burada ki en büyük kaynak tecrübeli coder ve hackerlarla birebir kurulan iletişim kanallarıdır. Bu şekilde sosyal mühendislik metotları adı altında istihbarat bilgiler toplanabilir ve bilgisayar virüslerine karşı daha erken önlemleri sunulabilir.