3W Hizmet Çözümü

3W Hizmet Çözümü2019-10-30T09:32:52+03:00

25 Nisan 1947 tarihinde Amerika’nın ilk sivil Merkezi İstihbarat Direktörü Allen Dulles, dokuz sayfalık “the art of intelligence” olarak anılacak bir yazıyı senatoya sundu. Son yıllarda güvenlik ekosistemi tarafından da büyük ilgi gören OSINT (Open Source Intelligence), yani açık kaynak istihbarat, modeli üzerine çarpıcı iddiaları ve tespitleri vardı. Dulles günün sonunda “istihbarat” olarak nitelendirdikleri bilginin %80’ inin açık kaynaklardan elde edildiğini vurguladı. Bir süre sonra yine uzun yıllar CIA’de çalışan ve Boston Üniversitesinde eğitim veren asırlık deneyim Arthur S. Hulnick, tüm soğuk savaş döneminde Amerika’nın elde ettiği istihbaratın %80 kadarının açık kaynak istihbarat olarak elde edildiğini belirtti. Son olarak 2005 yılında, eski Merkezi İstihbarat yöneticisi W.M. Nolte Amerika’nın tüm istihbarat ekosisteminin %95-%98 civarının açık kaynak istihbarattan oluştuğunu söyledi.

Nedir Bu OSINT?

Siber güvenlik ekosistemi ve müşterileri üzerinde oldukça kalıcı bir etkisi olan ve merak uyandıran OSINT, tamamının “açık” yani herkes tarafından erişilebilen kaynaklardan elde edilen istihbarata verilen isimdir. Gazete, radyo ve televizyon gibi medya içerikleri, website ve sosyal medya içerikleri, tümünün veya bazılarının depo edildiği açık veri tabanları dahil olmak üzere erişim için herhangi bir yetki gerektirmeyen tüm istihbarata “Açık Kaynak İstihbarat” denir.

3W Hizmet Çözümü
3W Hizmet Çözümü

Sony 2011 yılından bu yana en az yirmi dört kez hacking vakası kurbanı oldu. Bu vakaların en büyüklerinden birini ve daha da kötüsü, saldırganın yerleştirdiği kötü niyetli araçların hala sistem içerisinde çalışır halde olduğunu, yıllar sonra fark ettiler. Bu süreçte çok büyük boyutlarda veri internet ortamında açığa çıkarıldı ve finansal anlamda değerli olanlar kısmı dark web’de satışa sunuldu.

Günümüzde bilgi güvenliğinin hiç olmadığı kadar önemli olduğu göz ardı edilemeyecek bir gerçektir. Güvenlik ürünleri, testleri ve çalışanları bin bir elekten geçirilerek seçilip oluşabilecek herhangi bir “hacking” vakasının önüne geçmek için kişi/kurum ekosistemlerine entegre ediliyor. Fakat burada dikkatlerden kaçan oldukça önemli bir nokta var; çoktan bir hacking vakasının kurbanı olduysanız ve verileriniz internet üzerinde elden ele dolaşıyorsa nasıl haberdar olacaksınız? Böyle bir durumda alınması gereken en hızlı ve doğru aksiyon nedir?

Kuruluşunuzun sahip olduğu mail hesapları ve parola bilgileri, çalışanlarınızın mail/sosyal medya hesapları ve parola bilgileri, kuruluşunuza ait envanter ve erişim bilgileri, herhangi bir saldırganın işini kolaylaştırabilecek istihbarat ve rakiplerinizin finansal casusluk amacıyla kullanabileceği önemli bilgileriniz gibi birçok kilit istihbaratın internetin görünen/görünmeyen kısımlarında erişime açık olmadığından emin olabilir misiniz?

Darkweb ve Deepweb yazılarımıza https://bulten.infinitumit.com.tr/deep-web-ve-dark-web-nedir/ linki üzerinden erişebilirsiniz.

3W Analiz Hizmet Modeli ile Derin Alan Hakimiyeti

3W Hizmet Çözümü

3W Analiz: Normal Web, Deep Web, Dark Web

3W Analiz hizmet modeli kullanılarak arama motorları ile kolayca erişilebilen web, deep ve dark web üzerinde uzmanlarımız tarafından detaylı arama yapılarak kuruluşunuza ait önemli bilgilerin izi sürülmektedir. Dark webin önemli uç noktalarına yerleştirdiğimiz gözcülerimiz ile kuruluşunuz hakkında ağımıza takılacak sızmış veya sızdırılmış herhangi bir veriden haberdar olabilmek kuruluşunuz için bir ayrıcalık olacaktır. Kuruluşunuza karşı herhangi bir zararlı aktivitede kullanılabilecek istihbaratları kaynaklarıyla birlikte raporlayarak gardınızı daha sağlam alabilmenize olanak sağlamaktayız. Süregelen defansif önlemlere ek olarak deep web/ dark web üzerinde elde edeceğiniz alan hakimiyetiyle birlikte gözünüzden kaçan zayıf noktalarınızdan haberdar olacaksınız.

3W Derin Analiz Çözümü Hakkında Merak Edilen Sorular

3W Analizi neden yaptırmalıyım?2019-10-06T14:00:35+03:00

Defansif güvenlik ürünleri gün geçtikçe gelişse de hacking vakalarının sayısı aynı oranda azalmamakta. Bu yüzden, siz de sisteminizde barındırdığınız “gözcü” uygulamaların yeterli olamayabileceğini geç olmadan fark edip alan hakimiyetinizi genişletmelisiniz. Kurum/Kuruluşların sahip olduğu ve sızdırılması halinde tehlike oluşturacak bilgilerin detaylı araştırma ve analizinin yapılması, siber güvenliğin güncel ve vizyoner yaklaşımları arasında son derece önemli bir yere sahiptir.

3W Analiz hizmeti kapsamı nedir?2019-10-06T14:00:23+03:00

3W başlığı üç ana ortamı kapsamaktadır: Deep Web, Dark Web ve Clear Web. Siber istihbarat üzerindeki tecrübemizi kullanarak “web” üzerindeki önemli her noktada araştırma yapıyoruz.

3W Analiz hizmetini ne sıklıkla yaptırmalıyım?2019-10-06T14:00:09+03:00

Siyah şapkalı olarak tabir edilen kötü niyetli hacker’ların periyodik ya da sistematik bir saldırı şemaları olmadığı konusunda hemfikiriz. Yaptığımız araştırmalar ve edindiğimiz bilgilerden yola çıkarak yılda bir kez 3W analiz hizmeti almanızı tavsiye ederiz.