Etiketlenmiş, düzenli ve isteyen herkes için ücretsiz olan sosyal medya gönderileri ve verileri, birçok kurumsal siber güvenlik ekibi için yeterince kullanılmayan bir tehdit istihbaratı kaynağıdır.
Nasıl siber suçlular sosyal medya platformlarını hedefler hakkında bilgi toplamak ve saldırı başlatmak için yararlı buluyorsa, ağ savunucuları da siber bilgileri bilgilendirmeye yardımcı olmak için benzer şekilde Twitter’a ve açık kaynak istihbaratı (OSINT) olarak adlandırılan halka açık diğer benzer sosyal medya veri kaynaklarına bakmalıdır. uzmanlara göre savunma.
ZeroFox’ta İstihbarattan Sorumlu Başkan Yardımcısı AJ Nash, Dark Reading’e “Sosyal medya ve diğer dijital platformlar, dış siber tehditler hakkında istihbarat toplamak için paha biçilmez kaynaklardır, çünkü bu genellikle sorun yaratmanın en erken göstergelerinden biridir.” “SOC’nizde bir uyarı başlatacak kadar bir tehdidin gerçekleşmesini beklemek, onu durdurmak için çok geç olduğu anlamına gelebilir – gerçekten proaktif bir güvenlik duruşu, bu tehditlerin bir adım önünde olmak için dijital platformlardan alınan verileri kullanmayı içerir.”
Perception Point’e sahip Igal Iytzki, tehdit istihbaratını paylaşmak için Twitter ve Reddit’i kullanıyor ve siber güvenlik ekiplerine sosyal medyayı genel stratejilerinin bir parçası olarak kullanmalarını tavsiye ediyor.
“Halka açık platformlarda her gün işletmelerin yararlanabileceği pek çok tehdit istihbaratı yayınlanıyor.” Iytzki, Dark Reading’e açıklıyor. “Infosec topluluğu, bulgularımızı açık ve özgürce paylaştığımız, bunun topluluk için sağlayabileceği faydaları anladığımız ve aynı zamanda değerli verileri korumaya özen gösterdiğimiz bir ortam yarattı.”
Sosyal Medya Tehdit Intel’i Toplama
Sosyal medya verilerinin erişilebilir olmasının yanı sıra kullanılabilir hale getirilmesi, gönderilerin etiketlenmesini ve kolayca aranabilmesini sağlıyor.
“Bir sosyal platformdaki arama çubuğunda belirli bir IP, etki alanı, kötü amaçlı yazılım, istismar veya CVE’yi ararsanız, belirli bir saldırı veya eğilimle ilgili etiketleri veya tweet’leri kolayca bulabilirsiniz.” Iytzki diyor. “İşletmelerin yapması gereken, güvenlik ekiplerinin bu topluluğun bir parçası olmak için zaman ayırdığından ve hangi kanalların, profillerin ve etiketlerin onlar için en alakalı ve eyleme geçirilebilir verileri sağladığından emin olmak.”
Sosyal medyadan toplanan herhangi bir bilgide olduğu gibi, etkili olabilmesi için doğruluğunun kontrol edilmesi zorunludur, diye ekliyor.
Dış Kaynak Kullanımı Sosyal Medya Tehdidi Intel
Tabii ki, çok miktarda bilgi bunaltıcı olabilir. Forrester’ın baş analisti Brian Wrozek’e göre, kaynakları kısıtlı ekipler için harici bir tehdit istihbaratı sağlayıcısı OSINT toplama ve doğrulama sürecini yönetmeye yardımcı olabilir.
Wrozek, “Verileri toplamak, ilişkilendirmek, zenginleştirmek ve analiz etmek için uzmanlıklarından yararlanmak, OSINT’i kullanmanın en iyi yoludur” diyor. “Tehdit analisti kaynaklarına dahili olarak personel sağlamak ve ardından tüm bu verileri kendiniz toplamak, depolamak ve işlemek pahalı olabilir.”
Wrozek, sosyal medya tehdit istihbaratı toplama konusunda dış kaynak kullanımının, kuşatılmış siber güvenlik ekiplerinin yanlış uyarılarla dolu başka bir veri akışıyla boğulmasını da önleyebileceğini ekliyor.
“OSINT değerli bir bilgi kaynağıdır, ancak izlenen varlıklar yaygın kelimeler ise yanlış pozitiflerden muzdariptir” diyor. “Yanlış bilgilere ve eski bilgilere dikkat edin. Yalnızca tüm bu verileri işlemek için gelişmiş algoritmalara sahip olan değil, aynı zamanda bu ekstra analiz düzeyini sağlayabilen eğitimli insan analistlere sahip olan sağlayıcılara öncelik verin.”
Perception Point’in belirttiğine göre, ister dış kaynaklı ister şirket içi kurumsal siber güvenlik ekipleri tarafından üstlenilsin, bir düzeyde sosyal medya tehdit istihbaratı toplama, herhangi bir kuruluşun genel güvenlik duruşuna değerli bir katkıdır. Iytzki diyor.
“Güvenlik ekiplerinin hızlı, etkili ve bütçe dostu bir şekilde eyleme geçirilebilir tehdit istihbaratı elde etmek için sosyal medyayı kullanması bana hiç akıllıca gelmiyor” diye ekliyor.
