Günümüzdeki siber tehditlerin karmaşıklığı ve yaygınlığından ötürü kurumsal ağlarda sadece güvenlik cihazlarının sağladığı güvenliğe dayanmak kesinlikle yeterli değildir. Güvenliğin bir süreç ve yaklaşım olması dolayısıyla siber tehdit istihbaratı hizmetlerinin de bir güvenlik ürünü kadar itibar ve ilgili görmesi artık kaçınılmazdır.
Siber tehdit istihbaratı için artık düzinelerce ücretli hizmet varken; Google, bir ahtapot gibi internette ulaşabildiği her yeri taraması sayesinde büyük bir siber tehdit istihbaratı kaynağı olarak öne çıkarak 5 yıl önce deneysel olarak başlattığı kendi ücretsiz siber tehdit istihbarat aracını daha da geliştirdi. “Safe Browsing Alerts for Network Administrators” adıyla sunulan bu araç, autonomous system (AS) adminlerinin Google’dan güvenli tarama bildirimleri ve siber tehdit istihbaratları almalarını sağlıyor. Bu aracın en temel amacı, network yöneticilerinin ağlarında barındırdıkları kötücül içerikler ve URL’ler ile ilgili bilgi almalarını sağlamaktır.
Google’ın bu hizmetinden yararlanabilmek için internet servis sağlayıcısı tarafından ağınızın internette kullanabilmesi adına sağlanan en azından bir tane public IP bloğunuzun (blok büyüklüğü önemli değil) olması gerekir. Yani aslında internete çıkış için en azından bir tane AS’nin (autonomous system) size atanmış/bağlanmış olması gerekir. Çünkü bu public IP blokları AS’ler üzerinden çalışmakta ve yönlendirilmektedir. İnternette farklı ağların birbirine bağlanabilmesini sağlayan özerk sistemler olarak geçen autonomous system’lerin (AS) içerdiği bir ya da birden çok router olabilir. Google’ın, sahip olduğunuz AS’nin gerçekten yöneticisi olduğunuzu doğrulayabilmesi için AS’nizin whois (kütük) bilgilerinde kurumunuza ait bir irtibat e-postasının olması gerekiyor.
“Safe Browsing Alerts for Network Administrators” Neler Yapabilir
Son 5 yıldır Google’ın siber istihbarat servisi:
- Tam 22000 AS‘yi izliyor. Bu rakam kabaca internetteki aktif ağların %40’ı oluyor!
- Dünya genelinde 1300 network yöneticisi tarafından kullanıyor.
- Bu network yöneticilerine günlük 250 rapor gönderiyor.
Google son aşamada bu hizmeti ile alttaki alanlarda siber tehdit istihbaratı sağlıyor:
- Drive-by-download veya exploit’ler üzerinden kullanıcılara zarar veren “compromised” yani tehlikeli sayfalar hakkında bilgiler vermek,
- Exploit kurmak ve malware servis etmek için kurulmuş yani bir “distribution” yapan domain adresleri hakkında bilgilendirme yapmak,
- Sosyal mühendislik amacıyla kurulmuş aldatıcı ve sahte web siteleri hakkında bildirim yapmak,
- Google’ın istenmeyen yazılım politikasına uyan istenmeyen yazılım ve programları indirten URL adreslerini haber vermek. Bunlar kullanıcı davranışını hileli bir şekilde değiştiren, reklam enjekte eden ve kurulduğunda zarar verebilecek türden olan yazılımlardır.
- Virüs ve trojan gibi geleneksel kötücül yazılımlardan olan malware’ler hakkında bildirim yapmak.
Network yöneticileri Google’ın bu servisi ile kendi ağlarının güvenliği ve kalitesi hakkında oldukça gelişmiş bir istihbarattan yararlanmış oluyor. Google’ın bu servisini kullanabilmek için alttaki bağlantıdan kayıt olabilirsiniz.