Geri Dön

Organizasyonlar arası siber tehdit bilgi paylaşımı değerlendirmeler ve öneriler

Cyber threat information sharing between organizations evaluations and suggestions

PDF İndir

  1. Tez No: 678951
  2. Yazar: ALİ MELİH KANCA
  3. Danışmanlar: PROF. DR. ŞEREF SAĞIROĞLU
  4. Tez Türü: Yüksek Lisans
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2021
  8. Dil: Türkçe
  9. Üniversite: Gazi Üniversitesi
  10. Enstitü: Fen Bilimleri Enstitüsü
  11. Ana Bilim Dalı: Bilgi Güvenliği Mühendisliği Ana Bilim Dalı
  12. Bilim Dalı: Belirtilmemiş.
  13. Sayfa Sayısı: 117

Özet

Siber uzaydaki varlıkları hedef alan saldırılar, tehditler veya ihlaller, organizasyonların karşılaştığı zorlukların başında gelmektedir. Bu zorlukların aşılabilmesi, siber tehditlerin tespit edilmesi ve önlenmesi için bu tehditler hakkında bilgilere ihtiyaç vardır. Siber tehditlerin paylaşımı konusunda işbirliği, olası tehditlerle mücadelede büyük öneme sahiptir. Bu tez çalışmasında; ülkemizde siber tehdit bilgisi paylaşımına ilişkin gerçekleştirilen çalışmalar incelenmiş, ülkemizde siber tehdit bilgisi paylaşım çalışmalarının artırılması, Bilgi ve İletişim Güvenliği Tedbirleri Genelgesi ve Rehberindeki işbirliği çalışmalarının genişletilmesi ve Ulusal Siber Güvenlik Stratejisi ve 2020-2023 Eylem Planında yer alan bilgi paylaşım çalışmalarının artırılması gerektiği değerlendirilmiştir. Ayrıca tehdit bilgisi paylaşımına ilişkin ABD, AB ve İngiltere'de olmak üzere en yaygın kullanılan dünya yaklaşımları incelenmiş, ülkemizde siber tehditlere dair güncel bilgilerin gerçek zamanlı olarak paylaşılması amacıyla organizasyonlar (kurumlar, birimler veya şirketler) arasında bir işbirliği platformunun oluşturulması önerilmiştir. Ayrıca organizasyonların gelişmiş siber tehditleri önleyebilmesi için siber tehdit bilgilerine duyulan ihtiyaçların belirlenebilmesi ve bünyelerindeki eksikliklerin giderilebilmesi amacıyla Zack Bilgi Boşluğu (ZBB) modelinden faydalanılmış ve analizler yapılmıştır. Organizasyonların gelişmiş siber tehditleri önlemede faydalanabilecekleri hususları belirlemek için ise Maslow'un İhtiyaçlar Hiyerarşisinden (MİH) yararlanılarak öneriler ve işbirliği platformu geliştirilmiştir. Ayrıca ZBB ve MİH analizleri ile siber tehdit bilgisine yönelik bakış açısının geliştirilmesine katkı sağlanmıştır. Sonuç olarak; bu tez kapsamında incelenen ve sonuçta siber tehdit bilgi paylaşımı konusunda organizasyonlar için önerilen işbirliği modeli ile paydaşlar arasında deneyimlerin paylaşılabileceği bir ekosistem oluşturulabilecek, siber tehditlerle topyekûn mücadele edilmesi kolaylaşacak ve en önemlisi bu alanda yapılacak olan Ar-Ge çalışmalarının kapsamının geliştirilmesi ile daha kapsamlı ürünlerin geliştirilmesi sağlanabilecektir. Bu tez kapsamında önerilen hususlar ile siber güvenlik kapasite ve yetenek geliştirilmesinde daha kapsamlı çalışmalar yapılabilecek, potansiyel ve yeni tehditler kapsamlı olarak araştırılabilecek, gelişmiş tehditleri engelleyebilecek ürünlerin geliştirilmesine katkı sağlanabilecek ve sonuçta siber vatanın savunulmasına katkılar sağlanabilecektir.

Özet (Çeviri)

Cyber attacks, threats or breaches targeting entities in cyberspace are among the main challenges faced by organizations. Information about cyber threats is needed to overcome these difficulties and to detect and prevent these threats. Cooperation in sharing the cyber threats is great importance in combating possible threats. In this thesis; the studies on cyber threat information sharing in our country were examined. It was evaluated that the cyber threat information sharing activities of our country's institutions should be increased, the cooperation and collaboration activities should be improved, expanded and included not only in the guidelines but also included in the national strategies and action plans. In addition, the most widely used world approaches to sharing threat information, the USA, the EU and UK were examined. As a result, it was suggested that a collaboration platform for organisations (institutions, units or companies) should be developed and cyber threat information or intelligence (CTI) is shared in this platform among those in real time. In addition, the Zack Knowledge Gap (ZKG) model was used for analyzing and determining the needs of CTIs in order for organizations to prevent advanced cyber threats and eliminating the deficiencies in their structures. By making use of Maslow's Hierarchy of Needs (MHN), recommendations and suggestions based on CTIs were made to determine the points that organizations or countries can benefit in preventing advanced cyber threats. Moreover, new models were proposed, new analysis were made, and evaluatoins and suggestions were presented. It can be concluded that the results of ZKG and MHN analyses might help to improve our perceptions and perspective to CTIs. As a result; with the cooperation model, which is examined within the scope of this thesis and proposed to be created in our country on CTI sharing, an ecosystem where stakeholders can share experiences and threats will be created, and it will be easier to combat cyber threats collectively and securely. It will be also possible to develop better products, strategies, plans, defence mechanisms, and R&D studies against cyber attacks more than before. With the issues proposed within the scope of this thesis, cyber security capacity and skill development can be increased, potential threats can be investigated comprehensively and handled easily, better prevention and protection can be achieved for advanced threats in homelands.

Benzer Tezler

  1. Tez No

    522504

    Incident response - detection and analysis on recent versions of microsoft Windows

    Olay müdahale - microsoft Windows' un son sürümü üzerinde tespit ve analiz

    EŞREF AYDIN

    Yüksek Lisans

    İngilizce

    İngilizce

    2018

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolBahçeşehir Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ AHMET NACİ ÜNAL

  2. Tez No

    795787

    Analysis of risk reduction using threat modeling techniques in SAAS, PAAS, and IAAS

    SAAS, PAAS ve IAAS''da tehdit modelleme teknikleri kullanarak risk azaltma analizi

    MOHAMED FAISAL YOUSUF

    Yüksek Lisans

    İngilizce

    İngilizce

    2022

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolÜsküdar Üniversitesi

    Siber Güvenlik Ana Bilim Dalı

    DR. BELAYNESH CHEKOL

  3. Tez No

    187579

    Bilişim suçları ile mücadele

    Fighting against cyber crimes

    İSMAİL TULUM

    Yüksek Lisans

    Türkçe

    Türkçe

    2006

    Kamu YönetimiSüleyman Demirel Üniversitesi

    Kamu Yönetimi Ana Bilim Dalı

    DOÇ.DR. FARUK TURHAN

  4. Tez No

    516754

    A mixed decision making model / methodology for digital transformation as a roadmap for automotive supplier industry

    Türk otomotiv yan sanayisinin dijital dönüşümüne bir yol haritası olarak karışık karar verme modeli

    HASAN ERBAY

    Yüksek Lisans

    İngilizce

    İngilizce

    2018

    Bilim ve Teknolojiİstanbul Teknik Üniversitesi

    İşletme Mühendisliği Ana Bilim Dalı

    DOÇ. DR. NİHAN YILDIRIM

  5. Tez No

    910902

    Blockchaın tabanlı IoT güvenliği ve performans analizi

    Blockchain-based IoT security and performance analysis

    SELAMİ TERAZİ

    Yüksek Lisans

    Türkçe

    Türkçe

    2024

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolDüzce Üniversitesi

    Siber Güvenlik Ana Bilim Dalı

    DOÇ. DR. ARAFAT ŞENTÜRK

Geri Dön