Kara Süvari'nin Saha Defteri
— Demonların kataloğu —
Berserk evrenindeki her varlığın bir siber karşılığı vardır. Bu sayfa, defterin pusulasıdır: hangi terim hangi tehditle çakışıyor?
Phishing / Initial Access
Sıradan görünen, ama doğru anda doğru elde titreşmeye başlayan bir kırmızı taş. Bir oltalama bağlantısı veya bir maldoc tam olarak budur: evrenin yarığını açan görünmez anahtar. Çağrılan şey insan değil, Tanrısal El'dir.
APT / Targeted Threat Actor
En sevdiğini kurban ettiği için demon olmuş insan. APT grupları da meşru bir şeyi (kimlik, sertifika, tedarikçi) kurban verir ve sonsuz sabırla içeriden ilerler. Kalp atışı yavaştır, çenesi geniştir.
Nation-State Tier-1
Beş demon lord: Void, Slan, Ubik, Conrad, Femto. Tek tek saldırmazlar; causality'nin kendisi gibi olayların zorunluluğunu yazarlar. Devlet destekli en üst kademeli aktörler bu yapıdadır: tehdit değil, çerçevedir.
Mass Compromise / Zero-day Event
Beş yüzyılda bir gerçekleşen toplu kurban ritüeli. Modern karşılığı: bir günde tüm güvenli sınırın çöküşü — sıfırıncı gün açığının kütlesel sömürülmesi, supply chain felaketi, log4shell-vari panik anı.
IOC / Indicator of Compromise
Boyunda her gece kanayan, demonları çağıran işaret. Bir hash, bir IP, bir mutex adı — hepsi aynı şekilde davranır: bir kez işaretlendin mi karanlık seni bulmaya gelir. Avcının pusulası da budur.
Reverse Engineering Toolchain
Demon kesmek için yapılmadı, ama o kadar çok demon kesti ki demon keser oldu. Ghidra, IDA, x64dbg, Frida — Kara Süvari'nin sırtına astığı kılıç. Ağır, kaba, kanlı. Doğru kullanılırsa zırh deler.
EDR / XDR — Aggressive Mode
Sahibinin sinirlerini kemiklerine zincirleyen, acıyı bastıran, ama her giyişte bir parça aklını yiyen zırh. Yüksek hassasiyetli EDR kuralları aynıdır: her engel bir false positive bedeli ister.
Threat Intel / MITRE ATT&CK
Tutulma'dan ders almış, sırtında bir mezarlık taşıyan figür. Tam zamanında çıkagelir, gerekli işareti verir, sonra kaybolur. İyi bir tehdit istihbaratı sağlayıcısı tam olarak böyledir: konuştuğunda dinle, yokluğunda yürü.
Threat Ecosystem Root Cause
İnsanların kolektif "neden?"inin somutlaşmış hâli. Saldırının ardındaki saldırı: ekonomik baskı, devlet politikası, açık kaynak zincirinin kırılganlığı. Hiçbir Kara Süvari onu yok edemez, sadece yüzleşebilir.
Commodity Malware / Script Kiddie
Sürü hâlinde gelen, tek tek zayıf, toplu hâlde yıkıcı yaratıklar. Ransomware-as-a-Service operatörleri, açık MetaSploit modülleriyle gezen aktörler. Çok değiller mi sanıyorsun? Sahile bak.
Supply Chain Compromise
Bir adanın altında, yüzlerce yıldır uyuyan dev varlık. Kimse onu görmez, çünkü zaten her şeyin altında yatar. SolarWinds, XZ Utils, npm-tabanlı her bağımlılık — Sea God'ın kollarıdır. Onu tek başına öldüremezsin; içine girersin.
Insider Threat
En güvendiğin, ekibini kuran, hedefi koyan kişi. Bir gece, hiç sebep yokken, herkesi sunağa çıkarır. Insider tehdidin tarihi bu kadar eskidir; bu kadar acıdır.