Page 95 - bilgem-teknoloji-dergisi-14
P. 95
SİBER TEHDİT İSTİHBARATI
S ber tehd t b lg ler n n paylaşımında anlaşılab l r ve kullanılab l r olmak ve aynı d l kullanmak amacıyla b rçok standart
ve yapı gel şt r lm şt r (Şek l 4.).
Structured Threat Intell gence eXpress on (STIX) Trusted Automated Exchange of Ind cator Informat on (TAXII) Cyber Observable eXpress on (CybOX) Malware Attr bute Enumerat on and Character zat on (MAEC) Common Attack Pattern Enumerat on and Class f cat on (CAPEC) Inc dent Object Descr pt on Exchange Format (IODEF) Open Ind cators of Comprom se (OpenIOC) Yet Another Recurs ve/R d culous Acronym The Vocabulary for Event Record ng and Inc dent Shar ng (
(YARA)
Şek l 4- S ber Tehd t B lg ler n n Paylaşım Standartları
Şek l 5.’de se s ber tehd t b lg s n n paylaşımı ç n kullanılan onl ne platformlar görülmekted r.
Malware Informat on Shar ng Platform IBM X-Force Exchange Your Everyday Threat Intell gence
(MISP) (YETI)
TC Complete ThreatStream AbuseHelper
Collaborat ve Research nto Threats
Cyber Threat XChange (CTX) Open Threat Exchange (OTX)
(CRITs)
Şek l 5- S ber Tehd t İst hbarat Paylaşım Platformaları
2020-2023 Ulusal S ber Güvenl k Stratej ve Eylem Planı dokümanında da bel rt ld ğ üzere “tehd t st hbaratı ed n m ,
üret m ve paylaşımı kapsamında ulusal ve uluslararası paydaşlarla k yönlü b lg paylaşımı ve koord nasyon çalışmasına”
önem vererek ülke olarak s ber tehd tlere karşı güçlü b r savunma gel şt reb l r z.
Referanslar
1. https://www.s berkume.org.tr
2. https://www.usom.gov.tr
3. S. M. Arıkan and S. Acar (2021), “A Data M n ng Based System for Automat ng Creat on of Cyber Threat Intell gen-
ce,” 2021 9th Internat onal Sympos um on D g tal Forens cs and Secur ty (ISDFS), Elaz g, Turkey, pp. 1-7, do : 10.1109/
ISDFS52919.2021.9486335.
4. BGD S ber Güvenl k ve Savunma K tap Ser s 6, Haz ran 2022, Ankara: Nobel Akadem k Yayıncılık
93