Haftanın Haberi:
Veri sızıntısı vakalarına bir yenisi daha eklendi. Havayolu şirketlerinin zor dönemden geçtiği şu günlerde EasyJet havayolları, 9 milyon müşterisine ait isim, e-mail adresi, seyahat detaylarını içeren bilgilerin ve 2.208 adet müşterisinin de kredi kartı bilgilerinin sızdırıldığını açıkladı. Yapılan açıklamada kullanılan "çok gelişmiş (sofistike) kaynaklı siber saldırı" ifadesi dikkat çekiyor ve müşterilerini de oltalama saldırılarına karşı daha dikkatli olmaları yönünde uyarıyor. Saldırganların elinde oltalama saldırısı yapmak için bundan daha iyi bir veri olamaz. Açıkçası bir havayolu şirketi tarafından aradığını söyleyen ve yaptığımız bir yolculuk hakkında çok doğru bilgiler veren bir kişiye güvenmemek çok kolay olmaz sanırım. Siz de EasyJet ile yolculuk yaptıysanız gelen mailler ve telefonlar konusunda biraz daha dikkatli olun. Yapmadıysanız yine de dikkatli olun 😊
EasyJet'in açıklamasına buradan ulaşabilirsiniz.
Haftanın Makalesi:
Verizon tarafından her yıl düzenli olarak hazırlanan veri sızıntı inceleme raporu yayınlandı. Rapor, 81 şirket tarafından paylaşılan 32.000 olay incelenerek hazırlanmış ve bu olaylardan 3.950'si veri sızıntısı olarak şirketler tarafından onaylanmış. Raporda vurgulanan önemli noktalar şöyle:
- Finansal amaçlı sızıntıların oranı %86
- Veri sızıntılarının %70'i dış kaynaklı gerçekleşiyor
- Saldırıların %67'si oltalama yöntemleri ve kullanıcı hesaplarının ele geçirilmesi ile yapılıyor
- Zararlı yazılımların sebep olduğu olaylar düşüşe geçmiş görünüyor. Bunun temel sebebi de uç nokta güvenliği tarafında rekabetin artmasıyla birlikte daha gelişmiş tehdit tespit ve engelleme yöntemlerinin kullanılması
- Web uygulamaların neden olduğu veri sızıntılarında iki kat artış olduğu görülüyor. Bunun en temel sebebinin de bulut hizmetlerinin kullanıldığı ifade ediliyor.
- Aşağıda paylaştığım "yöntemlerin yıllara göre değişim" grafiğinde ise yanlış/hatalı yapılandırmanın yükselişi dikkat çekiyor.
Raporun detaylarına buradan ulaşabilirsiniz.
Haftanın İpucu:
Koronavirus salgınını fırsat bilen saldırganların her yöntemi denediğini daha önce sizlerle paylaşmıştık. Microsoft, sektöre faydası olması amacıyla Covid-19 ile ilgili tehdit istihbarat bilgilerini (IoC'ler) ücretsiz olarak paylaşmaya başladı. Bu bilgileri kullanarak sistemlerinize yönelik ilgili tehditlerin olup olmadığını kontrol edebilir, engellemek için gerekli önlemleri alabilirsiniz.
Detaylara buradan ulaşabilirsiniz.
Haftanın Nedir'i:
IoC (Indicator of Compromise) Nedir?
Zararlı yazılımların veya saldırıların kimliği olarak kullanılan tehdit göstergeleridir. Bir nevi suçluları tespit etmek için kullanılan eşkal resmine de benzetebiliriz. Örneğin, bir zararlı yazılımın hash değeri, bağlantı kurmaya çalıştığı IP ve URL adresi, sertifika bilgileri IoC olarak değerlendirilebilir. Bir örnekle açıklayalım. "Haftanın İpucu" kısmında paylaştığımız siber istihbarat bilgilerinde zararlı yazılımların hash bilgileri paylaşılmaktadır. Hash bilgisini kullanarak zararlı yazılımın sizin de sistemlerinize bulaşıp bulaşmadığını tespit edebilir ya da bulaşmasını engelleyebilirsiniz.
Haftanın Sorusu:
Hash algoritmasının güvenlik zafiyetleri nelerdir?
***
Haftanın Enleri Hakkında:
Haberler, okunması gereken dokümanlar, bloglar, teknik makaleler, araştırmalar öylesine çok ki hepsine yetişmeye çalışırken hiçbirinin hakkını veremiyoruz. Bu nedenle, siber güvenlik alanında kariyer yapan ve bu alana ilgi duyan herkesin güvenlik dünyasındaki gelişmeleri takip edebileceği az ama öz içeriğin düzenli olarak yayınlanması amaçlanmaktadır. Çünkü, az da olsa devamlı olan makbuldür.
0 yorum:
Yorum Gönder