12 Aralık 2024 Perşembe
Sosyal Haritalayıcı – Yalnızca Fotoğraf Kullanarak Sosyal Medya Profillerini Bulun
Siber güvenlik tehditleri artıyor ve artmaya devam ediyor, kuruluşların ihlalleri gerçekleşmeden önce tespit edip durdurabilmeleri gerekiyor. Çoğu siber güvenlik ekibi antivirüs yazılımı ve güvenlik duvarları gibi geleneksel saldırı izleme taktiklerinin farkında olsa da, çabalarında sosyal medya istihbaratını (SMIN) kullanmıyor olabilirler. SMIN, veri analitiği, insan istihbaratı ve açık kaynaklı istihbarat ( OSINT ) gibi araçları sosyal medya gönderileriyle birleştirerek olay müdahale ekiplerine olası tehditler hakkında gerçek zamanlı içgörüler sağlar. Yalnızca geleneksel izleme araçlarına güvenmeden daha hızlı tespit arayan her ekip için olmazsa olmazdır. Yakın tarihli bir IDC raporuna göre, SMIN'den yararlanan kuruluşlar sıfırıncı gün saldırılarının %90'ını tespit ederken, SMIN'siz kuruluşlarda bu oran yalnızca %50'dir. Ancak, bu yaklaşımdan en iyi şekilde yararlanmak için ne aradığınızı ve veriler toplandıktan sonra bunları nasıl kullanacağınızı bilmeniz önemlidir.
Sosyal Medyanın Etkisi:
Sosyal medya genellikle hastalık salgınları, protestolar ve seçimler gibi çeşitli sosyal olaylar için bir sensör olarak görülür. Yaklaşımımız, çeşitli siber saldırıları (dağıtılmış hizmet reddi (DDoS) saldırıları, veri ihlalleri, hesap hırsızlığı vb.) gözetimsiz tespit etmek için yalnızca sınırlı sayıda sabit tohum olay tetikleyicisi kullanır. Evrişim çekirdeklerine ve bağımlılık analizine dayalı yeni bir sorgu genişletme stratejisi, rapor yapısını modellemeye ve önemli olay özelliklerini belirlemeye yardımcı olur. Büyük ölçekli Twitter analizi yoluyla, yaklaşımımızın olayları tutarlı bir şekilde tanımladığını ve kodladığını, mevcut yöntemlerden daha iyi performans gösterdiğini gösteriyoruz.
Sosyal medyayı kullanarak siber saldırı tespiti nasıl iyileştirilir
Açık Kaynaklı İstihbarat (OSINT):
Kamu verilerini toplayıp işleyerek anlam çıkarma yöntemidir. Herhangi bir alanda kullanılabilir, ancak bu çalışma siber güvenliğe atıfta bulunmaktadır. Siber güvenlik uzmanları bir saldırıya hazırlanmak için çeşitli bilgi kaynaklarını takip etmelidir. OSINT, siber güvenlik olaylarını izlemenin bir yoludur.
Etkili Siber Saldırı Tespiti:
Olası siber saldırılara ilişkin uyarılara yanıt vermek için standart bir işletim prosedürü (SOP) geliştirin . Olay müdahale ekiplerinize, SOP'ye dayalı olarak bir uyarının neyi oluşturduğu ve yanlış pozitifin ne olduğu ve buna göre nasıl yanıt vermeleri gerektiği konusunda eğitim verin.
Herhangi bir soruşturma sırasında ihtiyaç duyacağınız ilgili verileri toplayın: Bunu yapmanın en iyi yolu, kuruluşunuz genelinde kullanılabilecek anahtar sözcükler, sınıflandırıcılar ve ifadelerden oluşan bir veritabanı oluşturmaktır. Bunlar daha sonra sosyal medya içeriğini filtrelemek için Red Canary veya NS1 gibi bir araca takılabilir. Örneğin, ekibiniz marka adınızın yanı sıra "hack", "siber saldırı" veya " veri ihlali " gibi anahtar sözcüklerden bahseden tüm gönderileri izlemek isteyebilir. Meltwater ve Sysomos gibi, izleme ürünlerine tehdit istihbaratı ekleyen ve OSINT araçlarından yararlanarak siber tehditler hakkında değerli içgörüler sağlayan hizmetler vardır.
Verilerinizi şüpheli etkinlikler, anormallikler ve eğilimler açısından analiz edin: Tüm sosyal medya gönderilerini filtreledikten sonra, olağan dışı herhangi bir etkinlik olup olmadığını belirlemek için inceleyin.
Veri odaklı bir soruşturma yürütün: Verilerinizi analiz ettikten sonra soruşturmaya devam etme zamanı geldi. Şüpheli etkinliğin ciddiyetine bağlı olarak, bir soruşturma birkaç dakikadan (örneğin, biri çalışanlarınızdan birine karşı tehdit oluşturuyorsa) aylara hatta yıllara (büyük ölçekli veya ulus devlet siber güvenlik çabalarına dair ipuçları varsa) kadar sürebilir.
Ekibiniz için eylemleri önceliklendirin: Potansiyel tehditler hakkında yeterli bilgi topladıktan sonraki son adım, ekibiniz için yanıtları önceliklendirmektir. Tehdit ne kadar ciddi görünüyorsa, tehdit türüne ve kime yönelik olduğuna bağlı olarak farklı yanıt seviyeleri atamak isteyebilirsiniz. Bazı potansiyel eylemler şunlardır:
Zararlı bir gönderiyi veya hesabı kapatın veya engelleyin.
Etkilenen kullanıcıları takip edin ve saldırıya uğramaları, kimlik avı vb. durumlarda onlara ekstra güvenlik desteği sunun.
Siber Saldırıları İyileştirme Yöntemleri:
Sağlam Şekilde Optimize Edilmiş BERT Ön Eğitim Yaklaşımı (RoBERTa): BERT atılımından sonra araştırmacılar, en son teknoloji sonuçları elde etmek için daha iyi yaklaşımlar bulmayı amaçladılar. RoBERTa, 2019'da Facebook araştırmacısı tarafından oluşturuldu. Eğitim performansını iyileştirmek için hiperparametreleri değiştirdik ve BERT'de bulunan bir sonraki tahmin parçaları kümesini kaldırdık. Bu şekilde, modeli BERT'den 10 kat daha büyük bir veri kümesi kullanarak eğitebildik ve farklı görevlerde daha iyi sonuçlar elde edebildik.
Çift Yönlü Kodlayıcı Gösterimleri (BERT): En popüler dönüştürücülerden biridir ve 2018'de Google araştırmacıları tarafından büyük veri kümeleri üzerinde NLP sonraki cümle tahmini ve dil modelleme görevleri için önceden eğitilmiştir. Kodlanmış katmanlardan ve kendi kendine farkında olan bir kafadan oluşur.
XLNET: Model, BERT'den daha iyi sonuçlar elde etmek için permutasyon adı verilen başka bir modelleme dili kullanır. Ayrıca, NLP görevlerinde daha iyi sonuçlar elde etmek için modeli BERT'den daha yüksek hesaplama gücüne sahip büyük bir veri kümesi üzerinde eğittik.
Transfer Öğrenmesi: Bu, modelinizin farklı görevler veya veriler için gücüdür. Daha önce belirtildiği gibi, çok güçlü olan eğitilmiş dönüştürücüler vardır ve modeli ince ayarlayarak, performansı küçük veri kümelerinde kullanılabilir. Böylece modeli
tamamen yeni eğitmekten daha iyi sonuçlar elde edebilirsiniz.
Kaydol:
Kayıt Yorumları (Atom)
Hiç yorum yok:
Yorum Gönder