Teknolojik imkanların genişlemesi ile artık birçok ihtiyacını sanal ortamlar aracılığı ile halletmekte ve hemen hemen her Pazar ve piyasa dijital ortama taşınmış durumdadır. Bu kolaylık ve imkanlar her ne kadar çekici ve cazip gelse de diğer yandan sanal ortamın getirdiği birçok riskte bulunmaktadır.
Taint iz analizi nedir diye kısaca tanımlamak gerekirse; Sanal ortamlarda eksik kalan ve kullanıcılar için risk oluşturan bütün güvenlik ve sistem açıklarını, meydana gelen sorunları çözmek ve üstesinden gelmek için kullanılan yöntemdir.
Birçok sanal ortam kullanıcısı işlem yapmış oldukları platformlar üzerinde herhangi bir siber saldırı sonrası yaşanılan kimlik avı ya da dahası gibi problemlerin çözülmesinde sorunun kaynağını ve sistem açığını bulmak için istekte bulunmaktadır. Bu istek sonrası ilk yardım alınan yöntem de Taint analizi olmaktadır. Bu analizle birlikte sorunun kaynağı tespit edilir ve saldırıyı gerçekleştiren kişilerin adresleri vs. birçok bilgi ortaya çıkarılır.
Taint İz Analizi Çalışma Sistemi
Taint iz analizi doğrudan dijital ortamda çalışmakta olan platformlarda yaşanan sıkıntıların kaynağına yönelik olarak çalışmaktadır. Özellikle bir siber saldırı söz konusu ise Taint doğrudan bu saldırıyı gerçekleştiren kişilerin adreslerine ve kimliklerine yönelik iz sürmeye devam etmektedir.
Genel olarak bütün sistem gözlem altına alınır ve tüm kod kaynakları dahil her bir bölüm ve dosyası detaylı şekilde incelenir. Aykırı bir girişim ya da hareket tespitinde doğrudan tüm bilgiler analiz edilir ve elde edilen bilgiler ışığında her şey bir sonuca bağlanarak rapor edilir.
BlockChain’ de Taint İz Analizi
Son zamanların en popüler sanal teknolojisi de blokchain teknolojisi olmuştur. Blokchain tabanlı olarak birçok kripto para birimi ve yatırım olanakları oluşturulmuş olup milyarlarca kişi sermayesini bu sistemler üzerine yatırmayı tercih etmektedir.
Bu kadar yoğun şekilde para girdisinin olduğu bir sistem olduğundan dolayı en sık siber saldırıya maruz kalan ve dolandırıcıların en fazla hedefe koyduğu yerlerden bir tanesi blok zincir ve teknolojileri olmaktadır. Blokchain teknolojisi de dijital ortam aracılığı ile işlediğinden dolayı yaşanan herhangi bir saldırı ya da kimlik avı gibi istenmeyen durumlarda ilk başvurulan yol Taint iz analizi olmaktadır.
Blok zincir üzerinde bir platformda herhangi bir saldırı meydana geldiğinde kaynak adresleri arasında bir analiz yapılır ve buradan hırsızlık olayını gerçekleştiren adresler tek tek tespit edilmektedir. Bunun içinde önce iki adres arasında var olan bağlantı ve ilişki değerlendirilir ve buradan kirlilik oranı denilen bir parametre hesaplanır.
Kirlilik oranı seviyesi arttıkça adresler arasında var olan ilişki de o kadar yoğun anlamına gelmektedir.
Buna rağmen yalnızca kirlilik oranı baz alınarak adresler değerlendirilmemektedir. Çünkü, kirlilik oranı bazen az miktarlarda var olan kayıpları dahi aynı yoğunlukta hırsızlık olarak tanımlayabilmektedir. Bu nedenle kirlilik oranı ile birlikte analiz sırasında birçok faktörde hesaba katılmaktadır.
Yani saldırı gibi durumlarda ilk olarak Taint iz analizi ve ardından birçok faktör de hesaplanarak hırsızlık ya da saldırıyı gerçekleştiren kullanıcılar veya kişiler tespit edilir.