Haftanın Enleri'ne yaz dolayısıyla biraz ara vermek zorunda kaldım, malum tüm kış evde kalınca yazın da eve girmek istemedik. Merak etmeyin kalabalık ortamlarda bulunmadık, imkan oldukça açık havada, çayırda, çimende nefes aldık, ama inanın sizi çok özledim. 😊 Sizin de beni özlediğinizi biliyorum, zira siber dünyada hareketlilik virüs, salgın, savaş dinlemiyor. Hadi başlayalım öyleyse.
Haftanın Haberi:
Bu haberi eminim duymuşsunuzdur ama tekrar dikkat çekmek için özellikle paylaşmak istedim. Harvard, 30 ülkenin siber gücünü hesapladı: Türkiye ilk 20'ye giremedi 😔
Aşağıdaki 7 farklı alana göre yapılan incelemeler sonucunda genel bir ağırlık üzerinden puanlar hesaplanıyor. Ayrıca sadece yeteneklere göre hesaplama yapılmıyor, ülkelerin niyetleri de hesaplamaya dahil ediliyor. Türkiye 30 ülke arasından 23. olarak gösteriliyor. Hemen altında İran var, açıkçası İran'ın daha yukarılarda olmasını beklerdim. Bunun sebebi de sanırım raporun açık kaynaklardan ulaşılan bilgilerle hazırlanmış olması olabilir. Bu nedenle güvenilirliği hakkında soru işaretleri oluşturabiliyor. Ama Harvard ismi olunca sorgulamadan güveniyorsunuz :) Neticede her şeyi göstermese de bir şeyleri gösteriyor. Bu gözle bakmak lazım. Türkiye'nin 7 farklı alana göre hesaplanmış puanları da aşağıda radar grafikte gösterilmektedir.
1. Commercial = Growing National Cyber and Technology Competence
2. Defense = Strengthening and Enhancing National Cyber Defenses
3. Intelligence = Foreign Intelligence Collection for National Security
4. Information Control = Controlling and Manipulating the Information Environment
5. Norms = Defining International Cyber Norms and Standards
6. Offense = Destroying or Disabling Adversary Infrastructure
7. Surveillance = Surveilling and Monitoring Domestic Groups
Haftanın Makalesi:
Ransomware saldırılarında gözle görülür bir artış var. Gözle görülür diyorum çünkü özellikle Covid-19 salgınından sonra özellikle sağlık kuruluşlarını hedef aldığı için olumsuz olarak etkileniyoruz. Hatta bununla ilgili Google üzerinde bir arama yaparsanız sonucu daha net görmüş olacaksınız (Google arama: "ransomware statistics 2020"). Ransomware saldırılarına karşı korunmak ve etkiyi azaltmak için CISA (Cybersecurity & Infrastructure Security Agency) tarafından çok faydalı bir rehber yayınlandı. "Ransomware Guide" ismiyle yayınlanan bu makalede engelleme ve müdahale başlıkları altında detaylı olarak aşağıdaki konulara değiniliyor.
Be Prepared
- Ransomware Infection Vector: Internet-Facing Vulnerabilities and Misconfigurations
- Ransomware Infection Vector: Phishing
- Ransomware Infection Vector: Precursor Malware Infection
- Ransomware Infection Vector: Third Parties and Managed Service Providers
General Best Practices and Hardening Guidance
- Ransomware Response
- Detection and Analysis
- Containment and Eradication
- Recovery and Post-Incident Activity
- Contact Information
Link tabiki burada.
Haftanın İpucu:
CISA (Cybersecurity & Infrastructure Security Agency) tarafından 2019 yılına ait kritik sistemleri hedef alan ve başarılı olan siber tehditlerin haritası çıkarıldı. İnfografik, MITRE ATT&ACK çerçevesine göre hazırlanmış. Kullanılma oranlarının yüzdelik olarak verildiği atak yöntemlerine göre riskli ve önceliklendirilmesi gereken alanlar belirlenebilir. Tam çıktı alıp duvara asmalık :)
Infografik burada.
Haftanın Sorusu:
Kimlik doğrulama sürecini daha güvenli hale nasıl getirirsiniz?
***