Tehdit Modelleme← İçindekiler

Tehdit Modelleme

Vatandaş

Bir siyasetçisin. Telefonunda bir mesaj: “Miting saatini değiştirdik, yeni yer şurada.” Mesajı gönderen, ekibinden biri gibi görünüyor. Ama aslında değil. Bu mesajın sahte olduğunu nasıl anlarsın? Daha önce bu senaryoyu hiç düşünmediysen, anlayamazsın. İşte tehdit modelleme budur: kimin, neden, nasıl sana saldırabileceğini önceden düşünmek. Paranoyak olmak değil, akıllı olmaktır.

Özlü kural: Tehdit modelleme paranoyak olmak değil, akıllı olmaktır. Önceden düşünen sonradan pişman olmaz.

Bu bölüm, seçim dönemlerinde karşılaşabileceğin dijital tehditleri sistematik olarak analiz etmeni sağlar. Kendi tehdit profilini belirle, buna göre önlem al. Herkesin tehdit profili farklıdır; standart çözüm yoktur.

Tehdit Modelleme Nedir?

Tehdit modelleme, dijital güvenliğe sistemli bir şekilde yaklaşma yöntemidir. “Beni kim hedefleyebilir, hangi yollarla, neyi elde etmek ister?” sorularına önceden cevap arar. Seçim dönemlerinde dijital saldırılar artar. Hazırlıksız yakalanmamak için kendi tehdit modelini oluştur.

Tehdit modelleme, pahalı bir araç veya teknik bilgi gerektirmez. Kağıt kalem al, aşağıdaki soruları yanıtla ve buna göre hareket et. Amaç, korkmak değil, bilinçli hazırlanmaktır.

Dört Temel Soru

Tehdit modelini oluşturmak için şu dört soruyu yanıtla:

  1. Neyi korumak istiyorsun? Hesapların, mesajların, fotoğrafların, toplu Listeler, parti içi iletişim, strateji belgeleri. Önce değerli olanı belirle.
  2. Kim hedefleyebilir? Siyasi rakipler, organize suç grupları, devlet destekli aktörler, troll orduları, fırsatçı dolandırıcılar. Senin rollerine göre tehdit aktörleri değişir.
  3. Nasıl saldırabilirler? Hesap ele geçirme, kimlik avı, casus yazılım, sosyal mühendislik, deepfake, sızdırılan belgeler, DDoS saldırısı, fiziksel cihaz ele geçirme.
  4. Saldırı gerçekleşirse sonuç ne olur? İtibar kaybı, seçim yenilgisi, yargı süreçleri, fiziksel tehlike, ailenin hedef olması, sır niteliğindeki bilgilerin açığa çıkması.

Bu dört soruyu net biçimde yanıtlayan kişi, gereksiz panik yapmadan hedefe yönelik önlemler alır.

Seçim Bağlamında Tehdit Aktörleri

Seçim dönemlerinde beş ana tehdit aktörü ile karşılaşırsın:

Siyasi Rakipler

Seçim yarışındaki doğal muhataplar ve danışmanları. Kampanya stratejilerini öğrenmek, iletişimi dinlemek, zararlı belge elde etmek isteyebilirler. Kaynakları sınırlı ama hedefleri net olan rakipler, en yaygın tehdit kaynağıdır.

Organize Suç Grupları

Seçime etki ederek kendi çıkarlarını korumak isteyen yerel ağlar. Siyasetçilerle ilgili bilgi toplar, şantaj malzemesi arar, yolsuzluk kanıtlarını kullanmak ister. Özellikle yerel seçimlerde etkili olabilirler.

Devlet Destekli Aktörler

Yabancı veya yerel istihbarat birimleri. Gelişmiş casus yazılımlar (Pegasus, Predator gibi) kullanabilir. Hedefleri genelde üst düzey siyasetçiler, gazeteciler ve muhalif isimlerdir. Teknik kapasiteleri yüksektir ama herkesi hedeflemezler.

Saldırı desenleri: Gelişmiş saldırganlar iki temel desen kullanır: hızlı saldırı (hemen veri topla ve sızdır) ve uzun vadeli sızma (aylarca sessizce keşif yap, en değerli hedefe ulaşana kadar bekle). İlkinde hedefe oltalama ile girilir, değerli veri varsa hesapta kalıcılık sağlanır, yoksa hemen terk edilir. İkincisinde haftalar boyunca sessizce dolaşılır, diğer cihazlara yayılmaya çalışılır, en değerli bilgiye ulaşılana kadar beklenir.

Troll Orduları

Sosyal medyada organize biçimde hareket eden, dezenformasyon yayan, linç kampanyası düzenleyen gruplar. Teknik açıdan basit ama toplumsal etkisi yüksek saldırılar yaparlar. Hedefleri genelde kamuoyunu etkilemek ve sessizliği sağlamaktır.

Fırsatçı Dolandırıcılar

Seçim dönemlerinde siyasetçilerin adını kullanarak bağış toplayan, sahte hesaplar açan, kimlik bilgileri çalan kişiler. Kurumsal yapıları yoktur ama sayıları çoktur. Vatandaşları hedef alırlar.

Kişisel Tehdit Profili

Rolüne göre tehdit seviyen ve önceliklerin değişir. Bu kılavuzda dört ana rol için ayrıntılı sayfalar var. Kendi rolünü bul ve o sayfadaki tüm rehberi takip et.

/vatandas : Vatandaş, müşahit, sandık görevlisi, kritik kurum çalışanı → /kamu-gorevlileri : Kamu görevlileri, danışman, saha ekibi, siyasetçi, aday → /gazeteciler : Gazeteci, iletişimci

Her sayfada rolüne özgü tehditler, korunma yöntemleri ve adım adım rehberler bulacaksın. Temel bilgiler (parola, cihaz, mesajlaşma, kriz müdahalesi gibi) tüm roller için ortaktır ve bu kılavuzun ana bölümlerinde ayrıntılı olarak anlatılır.

STRIDE: Basitleştirilmiş Tehdit Kategorileri

STRIDE, Microsoft tarafından geliştirilmiş bir tehdit sınıflandırma modelidir. Altı kategoride tüm temel tehdit türlerini kapsar. Seçim bağlamında basitleştirilmiş hali aşağıdadır.

Sahtekarlık (Spoofing) nedir?

Başkasının kimliğine bürünerek yetkisiz erişim sağlama girişimidir. Seçim bağlamında yaygın örnekleri:

  • Siyasetçinin adına sahte sosyal medya hesabı açılması
  • Parti genel merkezinden geldiği sanılan sahte e-posta ile parola sıfırlama talebi
  • SMS ile gelen ve partiden gibi görünen kimlik avı mesajı
  • Deepfake ile ses veya yüz kopyalanarak telefonla talimat verilmesi

Önlem: İki aşamalı doğrulama aç, gelen mesajların gönderenini doğrula, tanımadığın linklere tıklama.

Kurcalama (Tampering) nedir?

Veri veya sistemin yetkisiz şekilde değiştirilmesidir. Seçim bağlamında yaygın örnekleri:

  • Kampanya web sitesine sızdırılarak içerik değiştirilmesi
  • Toplu Listelerdeki seçmen bilgilerinin bozulması veya silinmesi
  • E-posta yönlendirme kurallarının değiştirilerek mesajların kopyalanması
  • WhatsApp grubundaki sahte anket veya bilgi ekleme

Önlem: Veri yedekleme al, erişim kontrollerini sıkılaştır, değişiklik geçmişini aktif et.

İnkar (Repudiation) nedir?

Bir eylemin yapıldığının reddedilmesi veya ispat edilememesidir. Seçim bağlamında yaygın örnekleri:

  • Siyasetçinin gönderdiği mesajın sonra inkar edilmesi
  • Sahte ekran görüntüsü üretilerek bir söylentinin kanıtlanmaya çalışılması
  • Seçim anket sonuçlarının manipüle edildiği iddiasının ispat edilememesi
  • Dijital imza olmayan bir belgenin kaynağının belirsiz kalması

Önlem: Kritik iletişimlerde dijital imza ve zaman damgası kullan, ekran görüntülerinin doğruluğunu farklı kanallardan teyit et.

Bilgi Açığa Çıkma (Information Disclosure) nedir?

Yetkisiz kişilerin gizli bilgilere erişmesidir. Seçim bağlamında yaygın örnekleri:

  • Parti içi strateji mesajlarının sızdırılması
  • Seçmen veritabanının ele geçirilmesi
  • Siyasetçinin özel fotoğraflarının yayılması
  • Kampanya bütçe bilgilerinin rakiplerin eline geçmesi

Önlem: Şifreli mesajlaşma kullan, bulut depolama erişimlerini sınırla, gereksiz veri saklama.

Hizmet Dışı Bırakma (Denial of Service) nedir?

Sistemin kullanılamaz hale getirilmesidir. Seçim bağlamında yaygın örnekleri:

  • Kampanya web sitesine DDoS saldırısı ile erişimin engellenmesi
  • Telefon hattının süreli olarak işgal edilmesi
  • SOS mesajlarının bombalanması ile iletişim kanalının tıkanması
  • Seçim günü sandık sonuçlarını iletmek için kullanılan uygulamanın çökertilmesi

Önlem: Yedek iletişim kanalları oluştur, bulut tabanlı DDoS koruması kullan, kritik sistemler için yedekli altyapı kur.

Ayrıcalık Yükseltme (Elevation of Privilege) nedir?

Düşük yetkili bir hesabın yüksek yetki kazanmasıdır. Seçim bağlamında yaygın örnekleri:

  • Parti çalışanı hesabından yönetici paneline erişim sağlanması
  • Telefon kilidi kırılarak cihazın tam kontrolünün ele geçirilmesi
  • Sosyal medya hesabının ele geçirilerek reklam yöneticisine ulaşılması
  • E-posta hesabından bulut depolama ve diğer bağlantılı hesaplara sıçrama

Önlem: En az yetki ilkesini uygula, her hesaba sadece gerekli izinleri ver, yönetici hesaplarını ayrı tut.

PASTA Yöntemi

PASTA (Process for Attack Simulation and Threat Analysis), saldırıyı adım adım simüle eden yedi aşamalı bir tehdit modelleme çerçevesidir. STRIDE tehditleri sınıflandırırken PASTA saldırıyı gerçeğe yakın bir şekilde modeller.

Yedi aşama şöyledir:

  1. Tanım: Korumak istediğin sistemi ve hedeflerini belirle
  2. Tanımlama: Varlıkları ve güvenlik gereksinimlerini listele
  3. Uygulama bileşenlerine ayırma: Sistemin bileşenlerini ve veri akışını çiz
  4. Tehdit analizi: Olası tehdit aktörlerini ve saldırı vektörlerini belirle
  5. Zafiyet analizi: Sistemdeki zayıf noktaları tespit et
  6. Saldırı simülasyonu: Tehditlerin zafiyetleri nasıl kullanacağını senaryolaştır
  7. Risk değerlendirmesi: Her senaryonun olasılığını ve etkisini puanla, önceliklendir

STRIDE “hangi tehdit türleri var?” diye sorar. PASTA “bu tehdit gerçekte nasıl işler?” diye sorar. İkisini birlikte kullanmak en etkili yaklaşımdır.

Saldırı Ağacı (Attack Tree)

Saldırı ağacı, bir hedefe ulaşmak için izlenebilecek tüm yolları ağaç yapısında gösteren bir modeldir. En tepede kök hedef yer alır. Her dal farklı bir saldırı yolunu, her yaprak somut bir saldırı adımını temsil eder. Savunma planlarken hangi yolların en çok risk taşıdığını görmeyi sağlar.

Örnek: Seçim güvenliği saldırı ağacı

Kök hedef: Seçim öncesi siyasetçinin telefonuna sızdır

  • Dal 1: Oltalama
    • Sahte parti e-postası ile zararlı link gönder
    • WhatsApp’ta sahte anket bağlantısı paylaş
  • Dal 2: Fiziksel erişim
    • Telefonu nöbetteyken çal
    • Şarj aleti olarak görünümlü casus USB tak
  • Dal 3: Casus yazılım
    • Sıfır tıklama açığından yararlan
    • Uygulama mağazasındaki sahte uygulamayla bulaştır
  • Dal 4: Ağ üzerinden
    • Aynı WiFi ağından ortadaki adam saldırısı yap
    • Telekom altyapısından IMSI catcher ile dinle

Her dalın olasılığı ve maliyeti farklıdır. Savunma bütçesini en olası dallara ayırmak en akıllıca yoldur.

Eylem Planı Oluşturma

Tehdit modelini oluşturduktan sonra somut bir eylem planı çıkar. Aşağıdaki önerileri kendi profiline göre uyarla.

Temel düzey (herkes için):

  • Tüm hesaplarında iki aşamalı doğrulama aç
  • Her hesap için farklı, güçlü parola belirle
  • Telefonunda ekran kilidi ve biyometrik güvenlik aktif et
  • İşletim sistemi güncellemelerini 24 saat içinde yükle
  • Şüpheli linklere ve ekran görüntülerine tıklama
  • Düzenli olarak hesap etkinlik loglarını kontrol et

Orta düzey (parti çalışanı, müşahit, gazeteci):

  • Temel düzeyin tamamını uygula
  • Signal veya benzeri şifreli mesajlaşma uygulamasını kullan
  • Gereksiz uygulamaları kaldır, uygulama izinlerini sıkılaştır
  • Haftada bir casus yazılım kontrolü yap
  • Yedek telefon bulundur
  • Kritik verileri şifreli olarak yedekle

İleri düzey (siyasetçi, aday, üst düzey danışman):

  • Orta düzeyin tamamını uygula
  • Çift telefon sistemi kur
  • Kozmik oda kuralını uygula
  • Profesyonel dijital güvenlik danışmanlığı al
  • Acil durum kriz protokolü oluştur
  • Aile üyelerinin dijital güvenliğini sağla
  • Fiziksel güvenlik ile dijital güvenliği entegre et
Tehdit Modeli Oluşturma Kontrol Listesi
  • Değerli varlıklarımı listeledim
  • Başlıca tehdit aktörlerimi belirledim
  • Olası saldırı vektörlerimi yazdım
  • Her varlık için risk düzeyimi puanladım
  • En kritik 3 riskimi belirledim
  • Her risk için önlem planladım
  • Planı birilerine anlattım ve geri bildirim aldım
Bunu Yap
  • Tehdit modelini kağıda dök ve ekipçe tartış
  • Rolüne uygun koruma seviyesini belirle
  • Eylem planını belirle ve uygulama takvimi koy
  • Ekipteki herkesin tehdit bilincini artır
  • Düzenli olarak tehdit modelini güncelle
Bunu Yapma
  • Herkes için aynı koruma seviyesini uygula
  • Tehdit modeli oluşturduktan sonra unut
  • Paranoyak olup tüm iletişimi kes
  • Teknik önlemleri alıp insan faktörünü ihmal et
  • Yabancı istihbarat peşimde diyerek temel önlemleri atla

Senaryolar

Senaryo: Vatandaş

Seçim günü yaklaşıyor. Telefonuna WhatsApp’tan bir mesaj geldi: “Seçmen Listesi güncellendi, bilgilerini doğrula.” Mesajda bir link var. Linki tıkladığında telefonuna zararlı yazılım yükleniyor ve tüm kişisel bilgilerin ele geçiriliyor. Bu basit bir kimlik avı saldırısıydı. İki aşamalı doğrulaman açık olsaydı ve şüpheli linklere tıklamasaydın bu saldırı işe yaramazdı.

Senaryo: Müşahit

Sandık müşahidi olarak görev yapıyorsun. Sandık sonuçlarını iletmek için telefonunu kullanıyorsun. Sandık çevresinde tartışma çıkıyor, telefonun elinden alınıyor. Eğer telefonunda ekran kilidi yoksa veya mesajlar şifreli değilse, tüm sandık verileri ve iletişim geçmişi tehlikeye girer. Ekran kilidi, şifreli mesajlaşma ve uzaktan silme özelliği bu senaryoda hayat kurtarır.

Senaryo: Parti Çalışanı

Kampanya ofisinde çalışıyorsun. Toplu Listeleri, strateji belgelerini ve iç iletişimi tek telefon üzerinden yürütüyorsun. Bir gün Google hesabın ele geçiriliyor. Saldırgan Drive’daki tüm belgelere, takvim etkinliklerine ve e-posta geçmişine erişiyor. İki aşamalı doğrulama kapalıydı ve parolan zayıftı. Çift telefon sistemi kullansaydın ve hassas belgeleri şifreli depolama alanında tutsaydın bu sızıntı engellenirdi.

Senaryo: Siyasetçi

Seçim kampanyanının en kritik haftasındasın. Özel telefonuna sıfır tıklama casus yazılımı gönderiliyor. Telefondaki tüm mesajlar, aramalar ve konum bilgisi aylardır izleniyor. Strateji toplantılarının içeriği rakiplerin eline geçmiş olabilir. Bu tehditle karşılaşmamak için cihaz güvenliğini en üst seviyede tutmalı, kozmik oda kuralını uygulamalı ve profesyonel güvenlik desteği almalısın.

Senaryo: Gazeteci

Seçim haberleri için kaynaklarla görüşüyorsun. Kaynaklarının kimliği gizli kalmalı. Ama e-posta hesabın ele geçirilirse tüm kaynak iletişimin açığa çıkar. Signal kullanıyorsun ama bilgisayarında şifresiz Excel dosyasında kaynak listesi tutuyorsun. Sızma olursa kaynakların tehlikeye girer. Şifreli depolama, anonim iletişim kanalları ve minimum veri saklama ilkesi kaynak korumasının temelidir. Detaylı gazeteci güvenlik rehberi için: /gazeteciler →

Tehdit modelleme, tek seferlik bir işlem değildir. Seçim süreci ilerledikçe tehditler de değişir. Modelini haftada bir gözden geçir, yeni gelişmelere göre güncelle. Hazırlıklı olmak, korkmak demek değildir. Bilinçli olmak, güvenli olmak demektir.

Gerçek olay: 2016’da ABD’de Demokratik Ulusal Komite’nin (DNC) e-posta sistemine sızıldı. 19.000’den fazla e-posta kamuoyuna sızdırıldı, kampanya stratejileri açığa çıktı, seçim sonucunu etkiledi. Saldırı sonradan değil, önceden öngörülebilirdi. Dört temel soruya cevap verilseydi: “Neyi korumalıyız? (Strateji e-postaları) Kim hedefleyebilir? (Rakip kampanya ekipleri, yabancı istihbarat) Nasıl saldırabilirler? (Oltalama, zayıf parola) Sonuç ne olur? (Kampanyanın çökmesi, seçim kaybı)”. Sorular cevaplansa, gerekli önlemler alınırdı. Kısacası, tehdit modelleme sadece bir teori değil, seçim kaybetmekle kazanmak arasındaki farktır.

Saldırı zinciri: DNC saldırısı üç aşamalıydı. Birinci aşamada saldırgan, DNC çalışanlarına sahte bir Google giriş sayfasına yönlendiren oltalama e-postaları gönderdi. İkinci aşamada çalışanın parolası çalındı, saldırgan DNC e-posta sistemine normal bir kullanıcı gibi girdi. Üçüncü aşamada binlerce e-posta tarandı, seçildi ve sızdırıldı. İki aşamalı doğrulama açık olsaydı ve personele düzenli oltalama tatbikatı yapılsaydı, bu saldırı ikinci aşamada dururdu. Tehdit modelleme, bu korumanın neden gerekli olduğunu önceden gösterir.

Benzetme: Tehdit modelleme, yağmur yağmadan şemsiye almak gibidir. Yağmur başladıktan sonra şemsiye aramaya çıkan, sırılsıklam olur.

İlgili Bölümler

← Temel Kavramlar Sosyal Mühendislik →