DARK WEB İLE SİBER İSTİHBARAT
Dark web çoğunlukla yasadışı işlerin yapıldığı gizemli bir yer olarak düşünülür. Evet, bu tanım kısmen doğru olsa da siber istihbarat için de önemli bir bilgi kaynağıdır.
Dark Web Nedir?
Arama motorlarının ulaşabildiği siber uzayın ötesinde karanlık ve bir o kadar tehlikeli bir bölge vardır. Bunun gibi gizemli tanımlara rastlamış olabilirsiniz. İnterneti ticaret yapmak, işimizi tanıtmak için veya bilgi almak için kullandığımızı düşünürsek Dark Web’de bulunan sayfaların aslında bulunmak istemediği için arama motorlarından kaçtığını düşünebiliriz.
Farklı dönemlerde yapılan araştırmalar Dark Web’de bulunan sayfaların yarısından çoğunun yasadışı içerikler barındırdığını gösteriyor. Uyuşturucudan çocuk pornosuna kadar uzanan bu yelpazenin dışında siber tehdit istihbaratı açısından faydalı olabilecek bazı kaynaklar da bulunur.
Dark Web ile Deep Web Arasındaki Fark Nedir?
Dark Web ifadesinin yanında, bazen de hatalı olarak eşanlamlı gibi kullanılan Deep Web deyimine de rastlamış olabilirsiniz. Kısaca özetlersek Deep Web arama motorları tarafından ulaşılabilir ama endekslenmemiş kaynakları ifade ederken Dark Web bunların erişemeyeceği yerlerdir.
Örneğin kullanıcı adı ve parola ile giriş yapılan sayfalar aslında tarayıcılar tarafından erişilebilir durumdadır. Ancak kullanıcı bilgilerine sahip olmadıkları için arama motorları bu sayfaları gezip endeksleyemez. Dark Web ise standart tarayıcının dışında bir erişim yöntemi gerektirir.
Dark Web ile Siber İstihbarat
Dark web’de bulunan bazı kaynaklar kurumsal siber tehdit istihbaratı çalışmalarına önemli girdiler sağlayabilir. Bunların arasında yeni çıkan zafiyetler ve istismar kodları, satışa çıkartılan kullanıcı adı ve parola bilgileri, kredi kartı numaraları gibi pek çok örnek sayılabilir.
Siber saldırganlar için de DDoS veya hacker kiralama hizmetlerinin bulunduğu Dark Web sadece bizler için değil, siber saldırganlar için de bir kaynaktır. Belirli aralıklarla emniyet birimlerinin Dark Web sitelerine yönelik düzenledikleri operasyonların basına yansıdığına şahit olmuşsunuzdur.
Dark Web'e Nasıl Girilir?
Dark Web’de bulunabilecek kıymetli kaynaklara erişmeden önce bağlanmayı öğrenmek gerekir. Bu noktada çok dikkatli olunmalıdır. Basit bir Google araması sonucunda karşımıza çıkan bir internet sayfasından bile zararlı yazılım bulaşma ihtimali varken, internetin kötü mahallesinde çok daha dikkatli olmamız gerektiği ortadadır. Pazaryeri sayfalarında “Dark Web’de yeni düşen “sazanlara” yönelik olmayan ürün ve hizmet satışlarından zararlı yazılım bulaştırmaya kadar pek çok tuzak kullanıcıları bekler. Bu nedenle kişisel önerim Dark Web’de meraktan girmemenizdir. Profesyonel çerçevede riski azaltmak için alınabilecek tedbirler alınmadan yapılacak bir ziyaretin sonuçları üzücü olabilir. Evet, Dark Web’e bağlanmak için TOR (The Onion Router) gibi özel bir tarayıcıya ihtiyacınız olacak. Birdizikarakter.onion benzeri bir adrese sahip siteleri ziyaret etmeye imkan veren TOR tarayıcısı Dark Web’e giriş yollarından birisi olarak düşünülebilir.
Dark Web Arama Motorları
Dark Web herkesin anonim olduğu, önemli bir kesimin kötü niyetli olduğu karmaşık bir ortamdır. Bunun sonucu olarak Google kadar etkili bir arama motoru yoktur. Yaptıkları işin ve/veya içeriklerinin yasadışı olması nedeniyle Dark Web sitelerinin adresleri genellikle ilgili kişiler arasında paylaşılır. Pazar yeri siteleri üzerinde giderek artan baskılar bunların reklam ve duyuru faaliyetlerini ciddi oranda yavaşlatmasına neden olmuştur.
Dark Web'de Neler Bulunur?
Siber tehdit istihbaratı açısından faydalı olabilecek ve Dark Web’de aramamız gereken bazı bilgiler şunlar olabilir:
Zafiyet ve istismar kodları: Yeni çıkan açıklar veya eski ancak istismar kodu yayımlanmamış zafiyetlere yönelik kodlar forumlarda satılır veya açıkça paylaşılabilir.
Kullanıcı bilgileri: Kuruluşunuza ait kullanıcı adı ve parola gibi erişim bilgileri veya ele geçirilmiş bir sunucuya bağlantı satışa çıkmış olabilir.
Dedikodular: Kuruluşunuza ait bir IP adresinin veya altalanadının bir forumda geçmesi gelecek tehditler konusunda önemli bir ipucu olabilir.
Özellikle finans, kamu, enerji veya savunma sanayi gibi kritik bir sektörde faaliyet gösteren kuruluşların belli ölçüde siber tehdit istihbaratı becerilerine sahip olması gerekmektedir. Bu amaçla abonelik hizmetleri satınalınabileceği gibi belli düzeyde manüel olarak da takipler yapılabilir.
Uluslararası SECO-Institute sertifikalı “Dark Web ve Siber İstihbarat” eğitimimiz ile ilgili bilgi almak için buraya tıklayabilirsiniz.
SECO-Institute web sayfasında https://www.seco-institute.org/ linkinden erişebilirsiniz.