İçeriğe geç

Aylar: Nisan 2020

Siber Saldırının İlk Adımı: Keşif

Keşif: Gizli olan bir şey hakkında geniş bilgi edinme.

Türk Dil Kurumu Sözlüğü
Photo by Yucel Moran on Unsplash

Siber saldırıların ilk aşaması olan keşif (reconnassiance), hedef hakkında bilgi toplamak demektir. Askeri bir kavram olan kill chain‘in bir türü olarak (ABD’li savunma sanayii şirketi*) Lockheed-Martin tarafından geliştirilen siber ölüm zinciri ve uluslararası kar amacı gütmeyen siber güvenlik organizasyonu MITRE tarafından geliştirilen ATTA &CK‘ın bir parçası olarak kabul edilmiştir.

Keşif aşamasının amacı hedef hakkında olabildiğince fazla ve detaylı bilgi toplamak, bunları değerlendirmek ve sınıflandırmaktır. Bu aşamada önemli-önemsiz gözetmeksizin her veri toplanır ve varsa birbiriyle ilişkileri ortaya konur.