Bir Not:
"Siber Güvenlik Dünyasında Haftanın Enlerine" başlarken her hafta paylaşacak içerik bulmakta zorlanır mıyım acaba diye düşünmüştüm. Ancak o kadar çok gelişme oluyor ki değil haftanın günün enlerini paylaşsam olabilir. Sizi de sıkmak istemem tabiki, yoksa ben her gün hazırlarım 😜
Haftanın Haberi:
Cömert Twitler:
Geçen hafta bir çok ünlü Twitter üzerinden bir bitcoin hesabı paylaşarak bitcoin gönderenlere iki kat tekrar göndereceğini duyurdu. Müthiş bir haberdi. Çünkü Bill Gates, Elon Musk, Jeff Bezos, Uber, Apple gibi ünlü ve zenginler COVID-19'dan dolayı yardım kampanyalarına başlamışlardı. Buraya kadar herşey çok güzel değil mi? İşte bu twiti okuyan yüzlerce kişi de aynı şekilde düşünerek az çok demeden gönüllerinden kopan bitcoinleri gönderdiler. Twitlerin hackerlar tarafından gönderildiğinin ne zaman farkına vardılar bilmiyorum ama farkına vardıklarında gönderilen paranın miktarından bağımsız olarak yutkunmakta zorluk çektiklerinden eminim. Twitter'ın yönetici paneline yetkisi olan bir çalışan sosyal mühendislik yöntemi ile hacklendi ve saldırganlar ünlülerin hesaplarından ilgili twitleri paylaştı. Bu sayede 12 bitcoin toplayabildiler. Neyse ki saldırganlar sadece maddi kazanç amaçlamıştı, siyasi amaçları olsaydı ve örneğin Trump'ın ağzından bir cümle yazsalardı neler olabileceğini hayal dahi edemezdik. Dijital dünyanın siber savaşı tek başına ülkeleri kazandırmaz veya kaybettirmez belki ama ciddi anlamda sarsabilir. Her şeye olduğu gibi mavi tik'li hesapların attığı mesajlara da şüpheyle yaklaşmak gerekir.
Haberin detaylarına buradan ulaşabilirsiniz.
Siber Güvenlik Lisesi:
"Meslek lisesi memleket meselesi" sloganı vardı meslek liselerine gereken önemin verilmediği ve Türkiye'de uzman ihtiyacının karşılanmadığına dikkat çekmek için. Günümüzde bu sloganı siber güvenlik lisesi memleket meselesi olarak değiştirebiliriz. Tam da bu meseleyi gören İstanbul İl Milli Eğitim Müdürlüğü Yenilik ve Eğitim Teknolojileri Müdürlüğü Siber güvenlik alanında uzmanlaşan bir meslek lisesi açıyor. Uzman ihtiyacının her geçen gün daha da arttığı siber güvenlik sektöründe açığı kapatmaya yönelik çok faydalı bir adım. Okulda, Sızma Testi, Adli Bilişim, Yapay Zeka ve Siber Tatbikat laboratuvarlarında uygulamalar yapılabilecek. Umarım işini seven uzmanlar yetiştirilebilir ve tüm liselere örnek olur.
Haberin detaylarına buradan ulaşabilirsiniz.
Haftanın Zafiyeti:
Gün geçmiyor ki yeni zafiyetler çıkmasın. Özellikle 2020 yılında bir çok büyük üreticinin ürün ve uygulamalarında uzaktan kod çalıştırmaya (RCE) imkan veren zafiyetler çıkmaya başladı. Son olarak da Microsoft DNS sunucularını etkileyen 10/10 seviyesinde bir zafiyet yayınlandı. Bu zafiyetin bir diğer özelliği wannacry zaralısında olduğu gibi wormable yani ağ üzerinde yayılabilen olması (wannacry'ın seviyesi 8.5/10'du). Güvenlik araştırmacılarının tespit ettiği zafiyet 17 yıl öncesinden bugüne kadar tüm versiyonları etkiliyor. İnşallah ilk defa şimdi tespit edilmiştir. Diğer türlüsünü düşünmek dahi istemiyorum :) Zira zafiyet basit bir DNS sorgusu ile istismar edilebiliyor ve domain admin haklarına kadar ulaşılabiliyor.
Microsoft'un yama ve geçici çözümle ilgili makalesine buradan ulaşabilirsiniz.
Haftanın Makalesi:
Sistem entegrasyonları artıyor, dijital kullanım artıyor, veri artıyor, tehdit artıyor ancak siber güvenlik uzmanı aynı oranda artmıyor. Bu denklemin eşitliğinin sağlanması için en büyük ilaç ise otomasyon. Tehditlere karşı korunmada ihtiyaç duyulan otomasyonun önündeki engelleri aşma hakkında yazılan makaleye buradan ulaşabilirsiniz.
Haftanın Sorusu:
DNS güvenliği nasıl sağlanır?
***
Haftanın Enleri Hakkında:
Haberler, okunması gereken dokümanlar, bloglar, teknik makaleler, araştırmalar öylesine çok ki hepsine yetişmeye çalışırken hiçbirinin hakkını veremiyoruz. Bu nedenle, siber güvenlik alanında kariyer yapan ve bu alana ilgi duyan herkesin güvenlik dünyasındaki gelişmeleri takip edebileceği az ama öz içeriğin düzenli olarak yayınlanması amaçlanmaktadır. Çünkü, az da olsa devamlı olan makbuldür.
