Haftanın Haberi:
2020 yılı başında yayınlanan raporlarda bu yılın güvenlik risklerinde ransomware'ler (fidye zararlıları) ön plana çıkıyordu. Covid-19 ile birlikte son günlerde yükselişe geçen ransomware saldırıları tahminlerin doğru çıkacağını döstermeye başladı. Geçen haftalarda okuduğumuz Honda haberi yine ransomware saldırılarından biriydi. Şimdi ise Türkiye'den bir e-ticaret firmasını hedef alan bir siber saldırı haberimiz var. Siber saldırı olduğunu kesinlikle söyleyebiliyoruz çünkü firma resmi olarak siber saldırıya maruz kaldığını duyurdu. Ancak, siber saldırının nasıl olduğu ile ilgili resmi bilgi(miz) yok. Bir insan olarak bilgi olmaması fikrimiz olmaması anlamına gelmez değil mi! Hemen hemen herkesin bir fikri var ve bu fikir ransomware olduğu yönünde. Kimisi firmada çalışan arkadaşından bilgi aldığını söylüyor, kimisi sadece tahmin ediyor. Eğer düşünüldüğü gibi gerçekten ransomware saldırısı ise okuduğumuz raporları daha fazla dikkate almamız gerekecek.
*Şu anda e-ticaret firması sorunsuz şekilde çalışıyor.
Haftanın Makalesi:
"Powershell, Windows ile birlikte gelen güçlü bir komut dosyası yazma ve yönetim dilidir. Diğer kullanılan yöntemlere göre daha az iz bırakması, memory (RAM) üzerinde çalıştırılabilmesi (AV, app whitelisting evasion), uzaktan kod çalıştırmaya olanak sağlaması gibi nedenlerden dolayı saldırganlar arasında kullanılan popüler bir yöntemdir. Ayrıca Powershell, sistem yöneticileri tarafından da kullanıldığı için saldırganların networkteki görünürlüğünü azaltır. Birçok APT grubu tarafından ...." makalenin devamına buradan ulaşabilirsiniz.
Haftanın İpucu:
Ransomware'lerden korunmanın 9 temel yolu:- Güvenlik yamalarını zamanında uygulayın
- Şüpheli maillere karşı çalışanların farkındalıklarını artırın ve sürekliliğini sağlayın
- Ağ segmentasyonunu sağlayın
- Sadece kurumsal olarak yönettiğiniz bilgisayarları ağa dahil edin
- Etkili bir şekilde yedek (backup) uygulayın
- Ransomware saldırılarına karşı müdahale planlarını belirleyin ve test edin
- Gelen mailleri zararlı yazılım analizinden geçirin
- Güvenlik loglarını izleyerek ağınızı ve sistemlerini takip edin
- Güncel antivirus kullanın
Haftanın Sorusu:
İnternetin daha otonom olmasının arkasında Webservis ve API'lerin payı çok büyük. Bu otonom sistemi sağlamak için artan entegrasyon ve bilgi paylaşımlarıyla birlikte güvenlik riskleri de artmaktadır. Bir bilgiye sahip olan kişi/sistem ayısı artınca bilginin ifşa olma olasılığı da artıyor (iki kişinin bildiği sır değildir 😊 ).
***
Haftanın Enleri Hakkında:
Haberler, okunması gereken dokümanlar, bloglar, teknik makaleler, araştırmalar öylesine çok ki hepsine yetişmeye çalışırken hiçbirinin hakkını veremiyoruz. Bu nedenle, siber güvenlik alanında kariyer yapan ve bu alana ilgi duyan herkesin güvenlik dünyasındaki gelişmeleri takip edebileceği az ama öz içeriğin düzenli olarak yayınlanması amaçlanmaktadır. Çünkü, az da olsa devamlı olan makbuldür.
0 yorum:
Yorum Gönder