Haftanın Haberi:
Online video konferans uygulamalarının zafiyetleri arka
arkaya çıkmaya devam ediyor. Şimdi de Microsoft Teams’de bulunan bir güvenlik açığı
CyberArk araştırmacıları tarafından yayınlandı. Bu açıkla saldırganlar
katılımcılara gönderdikleri bir GIF veya görsel ile kuruma ait tüm Microsoft
Teams hesaplarını ele geçirebiliyor.
Aslında bu haberle birlikte farklı bir
noktaya dikkat çekmek istiyorum. Neden bir anda video konferans platformlarında
güvenlik açıkları çıkmaya başladı? Bu bir tesadüf mü yoksa algıda seçicilik mi?
Her ikisi de değil. Sadece saldırganların bu uygulamalara bugüne kadar
yeterince odaklanıp zaman ayırmamış olmalarıdır. Her zaman söylendiği gibi yeterli
zaman ve bütçe olduğu sürece kırılmayacak parola, atlatılmayacak güvenlik önlemi yoktur.
Buna karşı da alınacak en temel önlem; katmanlı güvenlik kontrolleri ile saldırganın harcayacağı zamanı maksimuma çıkarırken tespiti minimum süre içinde yapabilmek olacaktır.
Haberin detaylarına buradan ulaşabilirsiniz.
Haftanın Makalesi:
MITRE’nin uç nokta güvenlik uygulaması (EDR) üreticilerini
değerlendirdiği APT29 sonuçları açıklandı. 21
farklı üreticinin çözümleri karşılaştırılarak güçlü ve zayıf yönlerine ulaşılabiliyor. Ancak, MITRE’nin çok detaylı ve kapsamlı bilgi içermesinin sonucu olarak raporların
içinde kaybolmak an meselesi olabiliyor. Bir anda kendinizi Arif’in Manchester’a
attığı golde bulabilirsiniz 😊 Şaka bir yana değerlendirme raporunu daha iyi anlamanızı ve yorumlamanızı
sağlayacak Halil Öztürkci’ye ait makaleye göz atmakta fayda var.
Halil Öztürkci'ye ait makaleye buradan,
MITRE değerlendirmesine ise buradan ulaşabilirsiniz.
Haftanın Nedir’i:
Zafiyet tarama ile sızma testi arasındaki fark nedir?
Birbirinin yerine de kullanılan bu iki kavram aslında farklı
anlamlara geliyor. Zafiyet tarama, sistemlerde bulunan güvenlik açıklıklarının
tespit edilmesini amaçlar. Ön tanımlı bilgilerle hedef sistemin zafiyetini
tespit eder. Yanlış yapılandırmadan kaynaklı bir zafiyet varsa bunu tespit edemez.
Sızma testi, hedef sistemde uygulanan güvenlik kontrollerini
atlatarak sızma işlemini gerçekleştirir. Sızma testinin içinde zafiyet
tarama aktivitesi de yer alabilir. Yapılandırmadan dolayı oluşan zafiyetleri tespit etmek
amaçlanır.
Aşağıda farklılıkların ve kesiştiği noktaların yer aldığı şemayı* bulabilirsiniz.
Tabi bir de bu testlerin renklileri var (red, blue, purple
gibi) 😊 Bunlara da önümüzdeki haftalarda değiniriz.
*Kaynak: Şema Adresi
Haftanın İpucu:
Center of Internet Security (CIS), Covid-19 salgın dönemi için siber güvenlik ile ilgili bir rehber yayınladı. Rehberde aşağıdaki başlıklarda ipuçları bulunuyor. Göz atmakta fayda var.
- Phishing and Malspam
- Credential Stuffing
- Ransomware
- Remote Desktop Protocal (RDP) Targeting
- Distributed Denial of Service (DDoS) Attacks
- Securing Employee Home Networks
- Employee Personal Device Security
- Secure Videoconferencing
Rehbere buradan ulaşabilirsiniz.
Haftanın Sorusu:
Traceroute komutu nasıl çalışır?
***
Haftanın Enleri Hakkında:
Haberler, okunması gereken dokümanlar, bloglar, teknik makaleler, araştırmalar öylesine çok ki hepsine yetişmeye çalışırken hiçbirinin hakkını veremiyoruz. Bu nedenle, siber güvenlik alanında kariyer yapan ve bu alana ilgi duyan herkesin güvenlik dünyasındaki gelişmeleri takip edebileceği az ama öz içerikler düzenli olarak yayınlanmaktadır. Çünkü, az da olsa devamlı olan makbuldür.
0 comments:
Yorum Gönder