Network Yöneticileri için Google’dan Siber Tehdit Ä°stihbaratı

Günümüzdeki siber tehditlerin karmaşıklığı ve yaygınlığından ötürü kurumsal ağlarda sadece güvenlik cihazlarının sağladığı güvenliğe dayanmak kesinlikle yeterli değildir. Güvenliğin bir süreç ve yaklaşım olması dolayısıyla siber tehdit istihbaratı hizmetlerinin de bir güvenlik ürünü kadar itibar ve ilgili görmesi artık kaçınılmazdır.

 

Siber tehdit istihbaratı için artık düzinelerce ücretli hizmet varken; Google, bir ahtapot gibi internette ulaÅŸabildiÄŸi her yeri taraması sayesinde büyük bir siber tehdit istihbaratı kaynağı olarak öne çıkarak 5 yıl önce deneysel olarak baÅŸlattığı kendi ücretsiz siber tehdit istihbarat aracını daha da geliÅŸtirdi. “Safe Browsing Alerts for Network Administrators” adıyla sunulan bu araç, autonomous system (AS) adminlerinin Google’dan güvenli tarama bildirimleri ve siber tehdit istihbaratları almalarını saÄŸlıyor. Bu aracın en temel amacı, network yöneticilerinin aÄŸlarında barındırdıkları kötücül içerikler ve URL’ler ile ilgili bilgi almalarını saÄŸlamaktır.

Google’ın bu hizmetinden yararlanabilmek için internet servis saÄŸlayıcısı tarafından ağınızın internette kullanabilmesi adına saÄŸlanan en azından bir tane public IP bloÄŸunuzun (blok büyüklüğü önemli deÄŸil) olması gerekir. Yani aslında internete çıkış için en azından bir tane AS’nin (autonomous system) size atanmış/baÄŸlanmış olması gerekir. Çünkü bu public IP blokları AS’ler üzerinden çalışmakta ve yönlendirilmektedir. Ä°nternette farklı aÄŸların birbirine baÄŸlanabilmesini saÄŸlayan özerk sistemler olarak geçen autonomous system’lerin (AS) içerdiÄŸi bir ya da birden çok router olabilir. Google’ın, sahip olduÄŸunuz AS’nin gerçekten yöneticisi olduÄŸunuzu doÄŸrulayabilmesi için AS’nizin whois (kütük) bilgilerinde kurumunuza ait bir irtibat e-postasının olması gerekiyor.

 

google-safe-browsing-alerts-for-network-administrators
Google Siber Tehdit İstihbaratı: Safe Browsing Alerts for Network Administrators

 

“Safe Browsing Alerts for Network Administrators” Neler Yapabilir

Son 5 yıldır Google’ın siber istihbarat servisi:

  • Tam 22000 AS‘yi izliyor. Bu rakam kabaca internetteki aktif aÄŸların %40’ı oluyor!
  • Dünya genelinde 1300 network yöneticisi tarafından kullanıyor.
  • Bu network yöneticilerine günlük 250 rapor gönderiyor.

Google son aşamada bu hizmeti ile alttaki alanlarda siber tehdit istihbaratı sağlıyor:

  • Drive-by-download veya exploit’ler üzerinden kullanıcılara zarar veren “compromised” yani tehlikeli sayfalar hakkında bilgiler vermek,
  • Exploit kurmak ve malware servis etmek için kurulmuÅŸ yani bir “distribution” yapan domain adresleri hakkında bilgilendirme yapmak,
  • Sosyal mühendislik amacıyla kurulmuÅŸ aldatıcı ve sahte web siteleri hakkında bildirim yapmak,
  • Google’ın istenmeyen yazılım politikasına uyan istenmeyen yazılım ve programları indirten URL adreslerini haber vermek. Bunlar kullanıcı davranışını hileli bir ÅŸekilde deÄŸiÅŸtiren, reklam enjekte eden ve kurulduÄŸunda zarar verebilecek türden olan yazılımlardır.
  • Virüs ve trojan gibi geleneksel kötücül yazılımlardan olan malware’ler hakkında bildirim yapmak.

Network yöneticileri Google’ın bu servisi ile kendi aÄŸlarının güvenliÄŸi ve kalitesi hakkında oldukça geliÅŸmiÅŸ bir istihbarattan yararlanmış oluyor. Google’ın bu servisini kullanabilmek için alttaki baÄŸlantıdan kayıt olabilirsiniz.

Adres: https://www.google.com/safebrowsing/alerts/

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir