Siber Güvenlik Dünyasında Haftanın Enleri #10

Haftanın Raporu:

Sektörün kalbinde yer alan uzmanların görüşlerini içeren raporlar en çok faydalandığım raporların başında geliyor. Çünkü dert aynı olunca deva da aynı oluyor. Bu hafta da sizinle Infosecurity Magazine'in 2018 yılından beri yayınladığı raporun 2020 yılı için yayınlanan versiyonunu paylaşmak istiyorum. Raporun adı "State of Cybersecurity Report 2020" ve bu yıl 75 güvenlik uzmanının görüşlerini içeriyor. Bu uzmanlardan 25'i akademiden, 25'i yatırımcılardan ve 25'i güvenlik danışmanlarından oluşuyor. Bu şekilde olduğunda ise ortaya değerli içerikler çıkıyor. Şimdi gelin bakalım raporun detaylarına. 

2020'de siber güvenlik dünyasına yön verecek 5 konu şu şekilde belirlenmiş: COVID-19, Bulut, AI/ML, İnsan Faktörü ve Phishing.

COVID-19: Katılımcıların %30'u COVID-19'un 2020 yılı içinde siber güvenlik dünyasına şekil vereceğini söylüyor. Buna gerekçe olarak ise şirketlerin uzaktan çalışma koşullarına geçişi ve dijital dönüşümü hızlandırmak istemeleri gösteriliyor. Pandeminin henüz bitmemiş olması, 2. dalga beklentisi ve geçse dahi yine buna benzer bir salgın olma ihtimalinin hep olması şirketlerin stratejilerini dijital yöne çeviriyor. Bu dönüşümde siber güvenlik riskinin fazla olmasının nedeni aceleyle yapılan dijital geçişler. Hızlı karar verilen ve uygulanan dijital dönüşümlerde güvenlik açığı olma ihtimali fazla oluyor. Ayrıca, daha önceki haftalarda da paylaştığımız gibi COVID-19 salgınında insanların zaafını kullanarak fidye yazılım saldırıları da artıyor. Tüm bunlara karşı önlemlerin alınması için siber güvenlik yatırımları ve çalışmaları artacağı için COVID-19'un 2020 yılında siber güvenliğe damga vuracağı düşünülüyor.

BULUT: Katılımcıların %26'sı bulut hizmetlerin siber güvenliğe yön vereceğini ifade ediyor. Bulut hizmetler daha önceki yıllarda da popüler başlıklar arasındaydı ancak bu yıl COVID-19 ile birlikte daha sık gündeme gelir oldu. Çünkü her zaman her yerden sistemlerine ve uygulamalarına erişmek isteyen kurumların aklına ilk olarak bulut hizmetler geliyor. Durum böyle olunca da güvenlik riskleri dikkat çekiyor.

AI/ML: Herhangi bir uygulama yok ki içinde yapay zeka olmasın 😉 Bu raporda da görmesek şaşırırdık. Şaka bir yana katılımcıların %25'i yapay zekanın siber güvenlik yatırımlarını şekillendireceğini söylüyor. Savunma alanında her geçen gün hacmi artan verinin yorumlanmasının zorluğunu, makine öğrenmesi ve yapay zekanın çözebilmesinden dolayı kullanım alanı artacaktır. Savunma alanında ihtiyaç artarken saldırı tarafında da artacağını unutmamak gerekir. 

İNSAN FAKTÖRÜ: %24'ü insan faktörünün temel rol oynayacağını söylüyor. Hem çalışan farkındalığı hem de siber güvenlik uzmanlarının sayıca yetersiz olması konularında görüşler paylaşılıyor. Sadece Türkiye'de değil tüm dünyada siber güvenlik uzmanlarına ihtiyaç artıyor. 

PHISHING: Oltamala saldırıları %18 ile 5. sırada yer alıyor. Aslında yukarıda bahsedilen konulardan tamamında oltalama saldırıları yer alıyor. saldırganların %99'unun oltalama yöntemlerini kullandıklarını düşündüğümüzde 5. sırayı hak etmiyor gibi gelebilir ancak rapor mevcut durumun fotoğrafını çektiği için sorun olmuyor.

Raporun tamamına buradan ulaşabilirsiniz.

Haftanın İpucu:

2020 yılında en çok önerilen uç nokta güvenliği uygulamaları hakkında bilgi almak istiyorsanız bu listeye göz atmanız faydalı olacaktır. 

• ESET Endpoint Security
• Trend Micro Apex One
• Symantec Endpoint Detection and Response
• Comodo Advanced Endpoint Protection
• CrowdStrike Falcon Insight
• Cybereason Total Enterprise Protection
• Malwarebytes Endpoint Protection
• Panda Endpoint Protection
• FireEye Endpoint Security
• Stormshield Endpoint Security

Haftanın Makalesi:

1986-2017 yılları arasında yaşanan siber saldırıları bir arada toplayan makaleyi sizlerle paylaşıyorum. siberportal.org'da yayınlanan makale siber saldırıların gelişimini görmek açısından da faydalı olacaktır.

Makaleye buradan ulaşabilirsiniz.

Haftanın Sorusu:

Sizce 2020'de siber güvenliğe yön verecek şey(ler) nedir?

***

Haftanın Enleri Hakkında:

Haberler, okunması gereken dokümanlar, bloglar, teknik makaleler, araştırmalar öylesine çok ki hepsine yetişmeye çalışırken hiçbirinin hakkını veremiyoruz. Bu nedenle, siber güvenlik alanında kariyer yapan ve bu alana ilgi duyan herkesin güvenlik dünyasındaki gelişmeleri takip edebileceği az ama öz içeriğin düzenli olarak yayınlanması amaçlanmaktadır. Çünkü, az da olsa devamlı olan makbuldür. 

Devamı

Siber Güvenlik Dünyasında Haftanın Enleri #9

Haftanın Haber(ler)i:

Bu hafta enlere girmeyi başaran iki haberimiz var. Birini seçmekte zorlandığım için ikisini birden sizlerle paylaşmak istedim. Arada böyle kaçamaklar yapabiliriz değil mi 😊

1 - Zoom ve Uçtan Uca Güvenlik:

Daha önce sizlerle Zoom'un ücretsiz kullanıcılara uçtan uca şifreleme sağlamayacağını, bunun sebebi olarak da suç örgütlerinin kullanımını engellemek olduğu haberini paylaşmıştık. Bu duruma çok fazla tepki gösterilmiş olacak ki ücretsiz kullanan ve ikinci bir faktörle kimlik doğrulaması yapan kişiler  (örn. cep telefonu doğrulaması) için de uçtan uca şifreleme özelliğinin geldiği açıklandı. Bu doğrulamayı yapmadan kullananlar için yine yol göründü :)

Devamı burada.

2 - Terzi Kendi Söküğünü Dikemezmiş:

Hacking araçları ve siber silahlar üreten CIA''in özel bir bölümü gizli bilgilerin sızdırılmasına engel olamadı. Zayıf güvenlik önlemleri aldıkları belirtilen haberde sızma işleminin eski CIA çalışanları tarafından yapıldığı aktarılıyor. Gizliliği iliklerine kadar yaşayan bir kuruluşun gerekli önlemleri almaması iki şeyi akıllara getiriyor. Güvenlik politikaları uygulamak ve süreçlerle entegre etmek gerçekten emek ve dikkat isteyen bir konu ve CIA bu konuda zorlanmış. Ya da tüm güvenlik önlemleri alınmış ancak sızdıranlar da içeri sızmışlar 😊 Zaman gösterecek diyeceğim ama ne yazık ki göstermeyecek. :)

Devamı burada.

Haftanın Makalesi:

Bulut kullanımı ve hizmetleri her geçen gün artıyor. Tabi güvenlik endişeleri de aynı oranda artıyor. Peki bulut üzerinde konumlandırılan sistemleriniz için hangi güvenlik kontrollerini uygulamalısınız? Mastercard firması olan Riskrecon bu soruya cevap veriyor. Amazon Web Servisleri (AWS) için risk değerlendirmesi yapabileceğiniz ve kontrolleri nasıl uygulayacağınızı anlatan makaleye ve toolkit'e buradan ulaşabilirsiniz. Toolkit üzerinde yer alan sorulardan bazıları ise aşağıdaki gibi.

• Is the AWS Organizations service used for managing all AWS accounts?
• Are separate AWS accounts being used for different development stages? (Dev, Staging, Production)
• Is a dedicated AWS account being used for security audit and logging functions?
• Does each Root account have multi-factor authentication (MFA) enabled and no active access keys?
• Has the Root account been used in the last 7 days?
• Does any AWS account have an IAM role that has not been used in > 90 days? (Or never used)
• Do all RDS instances use IAM based authentication for database access?
• Is the AWS Secrets Manager or SSM Parameter Store being used for secrets management?
• Do any security groups permit non-HTTP service access from the Internet?
• Are private subnets being used for internal servers, databases and other resources?
• Are resources deployed within AWS using infrastructure as code (IaC) such as Terraform or CloudFormation?
• Has an AWS specific incident response plan been created and tested?
• Are servers and databases hosted within AWS accessed through a secure remote access solution?

Haftanın İpucu:

Siber güvenlik, adli bilişim ve olay müdahale alanlarında ücretsiz online eğitimleri bir arada bulabileceğiniz bu sayfaya mutlaka göz atın.

Haftanın Yatırım Hikayesi:

API güvenliği üzerine çalışan start-up firma Salt Security 20 Milyon$ yatırım aldı. Bulut hizmetlerin ve uzaktan çalışma modellerinin artmasıyla birlikte API kullanımı da online işlemlerin merkezinde yer almaya başladı. Akamai'nin 2018 yılında yayınlanan raporuna göre web trafiğinin %83'ü API'ler üzerinde gerçekleşiyor. Gartner'a göre ise 2021 yılında web uygulamalarının %90'ı API üzerinden ataklara maruz kalacak. Durum böyle olunca API güvenliği de ön plana çıkmaya başladı.  Salt Security, büyük veri ve yapay zekayı kullanarak API kullanımını izleyip anormal davranışları tespit edebiliyor ve geleneksel olmayan güvenlik önlemleri uyguluyor. 

Detaylar burada.

Haftanın Nedir'i:

OWASP API Security listesinde ilk 10 nedir?

1. Broken Object Level Authorization
2. Broken User Authentication
3. Excessive Data Exposure
4. Lack of Resources & Rate Limiting
5. Broken Function Level Authorization
6. Mass Assignment
7. Security Misconfiguration
8. Injection
9. Improper Assets Management
10. Insufficient Logging & Monitoring

***

Haftanın Enleri Hakkında:

Haberler, okunması gereken dokümanlar, bloglar, teknik makaleler, araştırmalar öylesine çok ki hepsine yetişmeye çalışırken hiçbirinin hakkını veremiyoruz. Bu nedenle, siber güvenlik alanında kariyer yapan ve bu alana ilgi duyan herkesin güvenlik dünyasındaki gelişmeleri takip edebileceği az ama öz içeriğin düzenli olarak yayınlanması amaçlanmaktadır. Çünkü, az da olsa devamlı olan makbuldür. 

Devamı

Siber Güvenlik Dünyasında Haftanın Enleri #8

Haftanın Haberi:

Honda, siber saldırı sonucu tüm fabrikalarında üretimi geçici olarak durdurduğunu açıkladı. Aslında twitter üzerinden yaptığı açıklamada teknik problemlerden dolayı servis kesintileri yaşadıklarını belirttiler ama ismi açıklanmayan bir Honda yetkilisi "siber saldırı sonucu Amerika'da bulunan bazı üretim merkezlerinin faaliyetlerini durdurduğunu ve herhangi bir veri sızıntısı vakasının yaşanmadığını" açıkladı. Saldırının detayları ise VirusTotal'e yüklenen bir malware'i inceleyen araştırmacılar tarafından tespit edildi. Endüstriyel Kontrol Sistemlerini (EKS) hedef alan Ekans (tersten okunuşu Snake) zararlı yazılımının Honda için özelleşmiş versiyonu olduğu anlaşıldı. Araştırmacılar zararlı yazılımı lab ortamlarında çalıştırdığında herhangi bir aksiyon almadığını gözlemlediler. Detaylı analiz ve inceleme sonrasında zararlı yazılımın mds.honda.com adresi için DNS sorgusu yaptığı ve cevap aldığı durumda çalışmaya başladığını gördüler (Wannacry taktiği). Bu sayede Honda'nın tüm fabrikalarına neden bulaşmadığının da cevabı çıkmış oluyor. Bulaşma yöntemi hakkında kesin bilgiler olmasa da tahminleri güçlendirici veriler bulunuyor. Aynı zararlı yazılımdan etkilenen bir başka kurumun da Honda gibi internete RDP üzerinden açık sunucuları olduğu tespit edilmiş. Bu da RDP zafiyeti üzerinden zararlının bulaştığı fikrini güçlendiriyor. Ya da son günlerde sayıları çok fazla artan COVID-19 konulu bir oltalam e-postası da olabilir. Kim bilir!

Haberin detaylarına buradan ulaşabilirsiniz.

Haftanın Makalesi:

Madem Honda'yı etkileyen zararlı yazılımdan bahsettik, o halde Ekans zararlı yazılımının incelendiği detaylı makaleye göz atmak faydalı olabilir. Zararlı yazılımın nasıl bulaştığı, hangi processleri etkilediği, korunma yöntemleri ve hatta İran ile bağlantısının olup olmadığı ile ilgili detaylı bilgileri içeren makaleye buradan ulaşabilirsiniz.

Haftanın İpucu:

Güvenlik odaklı çalışmaya başlayınca kullanışlılık/kolaylık tarafından bakmak zor olabiliyor. Bu farklılık hem güvenlik uygulaması geliştirirken hem de güvenlik araçlarını kullanırken ortaya çıkabiliyor. Peki güvenlik araçlarını kullanırken siber güvenlik uzmanlarının işlerini kolaylaştırıcı faktörler nelerdir? Bu sorunun cevabını bulmak için siber güvenlik yöneticileriyle yapılan görüşmeler sonucunda ortaya çıkan cevapları aşağıda bulabilirsiniz. Özellikle güvenlik yazılımı geliştiriyor veya geliştirmeyi hedefliyorsanız bu ipuçları işinize yarayabilir.

• Easy deployment
• Shouldn't take a certification to run
• Availability of a solid GUI
• Conversely, don't kill the power of command line
• Configuration-as-code
• Open platform
• Simplify management
• Summarize it for me
• Don't make configuration a chore

Detaylara buradan ulaşabilirsiniz.

Haftanın Nedir'i:

CRL (Certificate Revocation List) Nedir?

Her fani gibi sertifikaların da bir ömrü vardır. Sertifika otoritesi tarafından imzalanan bir sertifikanın ömrünün bittiği tarihle ilgili bilginin tutulduğu listeye CRL denilmektedir. Bu liste kontrol edilerek sertifikaya güvenip güvenmeme kararı verilmektedir. 

Haftanın Sorusu:

Kerberos protokolüne neden Yunan mitolojisinde çok (üç) başlı köpek manasına gelen kerberos ismi verilmiştir?

***

Haftanın Enleri Hakkında:

Haberler, okunması gereken dokümanlar, bloglar, teknik makaleler, araştırmalar öylesine çok ki hepsine yetişmeye çalışırken hiçbirinin hakkını veremiyoruz. Bu nedenle, siber güvenlik alanında kariyer yapan ve bu alana ilgi duyan herkesin güvenlik dünyasındaki gelişmeleri takip edebileceği az ama öz içeriğin düzenli olarak yayınlanması amaçlanmaktadır. Çünkü, az da olsa devamlı olan makbuldür. 

Devamı

Siber Güvenlik Dünyasında Haftanın Enleri #7

Haftanın Haberi:

Zoom ve güvenlik konuları gündemden düşmüyor. Şimdi de ücretsiz olarak Zoom kullananlar için uçtan uca şifreleme olmayacağı açıklandı. Bunun sebebi olarak da yasa dışı kullanımlarda FBI vb. örgütlere yardımcı olmak istedikleri belirtiliyor. Bu açıdan bakınca haklı gibi görünüyorlar. Suç örgütlerinin de pandemi döneminde evden çalışmaya geçtiğini düşününce onların da uzaktan görüşmelere ya da agile toplantılara ihtiyaçları oldu :) Tabi şu soru akıllara geliyor. Suç örgütleri de para verip kullanmak istediklerinde FBI'ın eli boş mu dönecek? Hayır dediğinizi duyar gibi oluyorum. Bu nedenle uçtan uca şifreleme'ye temkinli yaklaşmak ve Aşık Veysel'in de dediği gibi gizli sırları aşikar etmemek gerekiyor.

Haberin devamına buradan ulaşabilirsiniz.

Haftanın Makalesi:

Ele geçirdiği web sayfalarına ilişkin yaptığı paylaşımlardan kimliğini ele veren bir hackerın hikayesini paylaşmak istiyorum. 2013 yılından beri aktif olan VandaTheGod isimli hacker, yaptığı paylaşımlardan kimliğini ele verdi. Haksızlık ve adaletsizliklere karşı özellikle devlet sitelerini hedef alan ve herhangi bir maddi beklentisi olmadan çalışan(!) VanTheGod, pandemiden olsa gerek dikkatsizliğinin kurbanı olmuş görünüyor. Kimliğinin nasıl tespit edildiğinin adım adım anlatıldığı makaleye buradan ulaşabilirsiniz.

Haftanın İpucu:

Tripwire tarafından her ay yayınlanan kritik zafiyetlere ilişkin listeye aşağıdaki bağlantıdan ulaşabilirsiniz. Mayıs ayına ait zafiyetleri bir bakışta görmek isteyenler için faydalı olacaktır.

Tripwire bağlantı.

Haftanın Nedir'i:

APT (Advanced Persistent Threat) Nedir?

Gelişmiş hedef odaklı saldırı olarak Türkçe'ye çevirebileceğimiz saldırı yönteminde önemli kısım gelişmiş ve kalıcı olmasıdır. Alışılagelmiş yöntemler yerine sıfırıncı gün zafiyetleri, sosyal mühendislik veya fiziksel yöntemler kullanarak sisteme sızma işlemi kullanılır. Kalıcı ifadesinden kasıt sisteme hızlı bir şekilde girmek ya da sistemi tamamen etkisiz hale getirmek yerine yavaş ve fark edilmeden sızarak olabildiğince uzun süre kalıp, maksimum seviyede faydalanmaktır.

Haftanın Sorusu:

Zero day nedir?

***

Haftanın Enleri Hakkında:

Haberler, okunması gereken dokümanlar, bloglar, teknik makaleler, araştırmalar öylesine çok ki hepsine yetişmeye çalışırken hiçbirinin hakkını veremiyoruz. Bu nedenle, siber güvenlik alanında kariyer yapan ve bu alana ilgi duyan herkesin güvenlik dünyasındaki gelişmeleri takip edebileceği az ama öz içeriğin düzenli olarak yayınlanması amaçlanmaktadır. Çünkü, az da olsa devamlı olan makbuldür. 

Devamı