Açık Kaynak İstihbaratı Üzerinden Siber Saldırı Tespiti Yöntemleri

Son yillarda siber sucun gittikce buyuyen etkisi, siber tehditlerin ustesinden gelmek icin dunya capinda istihbarat ve kanun uygulayici kurumlar ortaya cikartmistir. Tum kurum ve kuruluslar siber sucla en iyi sekilde nasil mucadele edilecegini ogrenmeye calismaktadir. Internet ag teknolojilerinin gelismesi ve genislemesi ile siber saldirilari engellemek gittikce zorlasmaktadir. Agdaki tehlikeli hedeflerin kapsamli bir analizini olusturmak icin internette acik halde bulunan verileri toplayarak istihbarat elde etmek, istihbarat birimleri icin onemli bir arac olarak hizla gelismektedir. Internetteki mevcut acik kaynaklarin miktari hizla arttikca, siber sucla mucadele gelisen acik kaynak istihbarati yani OSINT yontemleri cercevesinde daha etkin olmaktadir. Buna bagli olarak bilginin etkili ve verimli bir sekilde toplanmasi ve islenmesi icin gelismis yazilim araclari ve teknikleri daha da gelismektedir. Bu calismada, OSINT kavrami siber saldiri tespiti icin her acidan ele alinmistir. OSINT kavramini internet ortaminda kamuya acik paylasilan veriler uzerinden tarama, bulma, toplama, cikarma, kullanma, dogrulama ve analiz yaparak elde etme amacli destek yontemleri detaylandirilarak anlatilmistir. Siber tehditlere karsi gelistiren arastirmalar icin acik kaynak verilerinin kullanilmasina yonelik mevcut cabalar gozden gecirilmis ve detayli bir sekilde incelenmistir. Bunlara ek olarak, siber suclarla etkin mucadele icin siber suc sorusturma cercevesi onerilmistir.