Haftanın Haberi:
Honda, siber saldırı sonucu tüm fabrikalarında üretimi geçici olarak durdurduğunu açıkladı. Aslında twitter üzerinden yaptığı açıklamada teknik problemlerden dolayı servis kesintileri yaşadıklarını belirttiler ama ismi açıklanmayan bir Honda yetkilisi "siber saldırı sonucu Amerika'da bulunan bazı üretim merkezlerinin faaliyetlerini durdurduğunu ve herhangi bir veri sızıntısı vakasının yaşanmadığını" açıkladı. Saldırının detayları ise VirusTotal'e yüklenen bir malware'i inceleyen araştırmacılar tarafından tespit edildi. Endüstriyel Kontrol Sistemlerini (EKS) hedef alan Ekans (tersten okunuşu Snake) zararlı yazılımının Honda için özelleşmiş versiyonu olduğu anlaşıldı. Araştırmacılar zararlı yazılımı lab ortamlarında çalıştırdığında herhangi bir aksiyon almadığını gözlemlediler. Detaylı analiz ve inceleme sonrasında zararlı yazılımın mds.honda.com adresi için DNS sorgusu yaptığı ve cevap aldığı durumda çalışmaya başladığını gördüler (Wannacry taktiği). Bu sayede Honda'nın tüm fabrikalarına neden bulaşmadığının da cevabı çıkmış oluyor. Bulaşma yöntemi hakkında kesin bilgiler olmasa da tahminleri güçlendirici veriler bulunuyor. Aynı zararlı yazılımdan etkilenen bir başka kurumun da Honda gibi internete RDP üzerinden açık sunucuları olduğu tespit edilmiş. Bu da RDP zafiyeti üzerinden zararlının bulaştığı fikrini güçlendiriyor. Ya da son günlerde sayıları çok fazla artan COVID-19 konulu bir oltalam e-postası da olabilir. Kim bilir!
Haberin detaylarına buradan ulaşabilirsiniz.
Haftanın Makalesi:
Madem Honda'yı etkileyen zararlı yazılımdan bahsettik, o halde Ekans zararlı yazılımının incelendiği detaylı makaleye göz atmak faydalı olabilir. Zararlı yazılımın nasıl bulaştığı, hangi processleri etkilediği, korunma yöntemleri ve hatta İran ile bağlantısının olup olmadığı ile ilgili detaylı bilgileri içeren makaleye buradan ulaşabilirsiniz.
Haftanın İpucu:
Güvenlik odaklı çalışmaya başlayınca kullanışlılık/kolaylık tarafından bakmak zor olabiliyor. Bu farklılık hem güvenlik uygulaması geliştirirken hem de güvenlik araçlarını kullanırken ortaya çıkabiliyor. Peki güvenlik araçlarını kullanırken siber güvenlik uzmanlarının işlerini kolaylaştırıcı faktörler nelerdir? Bu sorunun cevabını bulmak için siber güvenlik yöneticileriyle yapılan görüşmeler sonucunda ortaya çıkan cevapları aşağıda bulabilirsiniz. Özellikle güvenlik yazılımı geliştiriyor veya geliştirmeyi hedefliyorsanız bu ipuçları işinize yarayabilir.
- Easy deployment
- Shouldn't take a certification to run
- Availability of a solid GUI
- Conversely, don't kill the power of command line
- Configuration-as-code
- Open platform
- Simplify management
- Summarize it for me
- Don't make configuration a chore
Detaylara buradan ulaşabilirsiniz.
Haftanın Nedir'i:
CRL (Certificate Revocation List) Nedir?
Her fani gibi sertifikaların da bir ömrü vardır. Sertifika otoritesi tarafından imzalanan bir sertifikanın ömrünün bittiği tarihle ilgili bilginin tutulduğu listeye CRL denilmektedir. Bu liste kontrol edilerek sertifikaya güvenip güvenmeme kararı verilmektedir.
Haftanın Sorusu:
Kerberos protokolüne neden Yunan mitolojisinde çok (üç) başlı köpek manasına gelen kerberos ismi verilmiştir?
***
Haftanın Enleri Hakkında:
Haberler, okunması gereken dokümanlar, bloglar, teknik makaleler, araştırmalar öylesine çok ki hepsine yetişmeye çalışırken hiçbirinin hakkını veremiyoruz. Bu nedenle, siber güvenlik alanında kariyer yapan ve bu alana ilgi duyan herkesin güvenlik dünyasındaki gelişmeleri takip edebileceği az ama öz içeriğin düzenli olarak yayınlanması amaçlanmaktadır. Çünkü, az da olsa devamlı olan makbuldür.
0 yorum:
Yorum Gönder