Avrupa Birliği Siber Güvenlik Ajansı ENISA, 8 yıldır düzenli olarak yayınladığı Siber Güvenlik konusunda detaylı incelemelerini 20 Ekim 2020 de yayınladı. Oldukça kapsamlı ve detaylı hazırlanan bu raporları ben de ilk defa görüyorum. Eminim bir çok kişinin de haberi yoktur. Bunun için bu değerli raporlarla ilgili kısa bir özet ve klavuz hazırlamanın uygun olacağını düşündüm. Umarım bu yazıyı eğer vakit bulabilirseniz de tüm raporları okumanızı öneririm. Her rapora, ENISA web sitesinde “flip book” stilinde ve ayrıca indirilebilir PDF formatında ulaşılabilirsiniz.
Raporun ana bileşenleri aşağıdaki gibi konulara ayrılmış. Raporların her birine ayrı ayrı başlıklardaki linklerden erişebilirsiniz. O kadar çok rapor olunca her bir raporun özetini birden fazla yazı ile paylaşmak istedim. Keyifli okumalar!
Rapor Adı | İçerik | Hedef Kitlesi |
THE YEAR IN REVIEW | Jenerik | Herkes |
CTI OVERVIEW | Özel | CTI (Cyber Threat Intelligence – Siber Tehdit İstihbaratı) topluluk üyeleri ve uygulayıcıları |
SECTORAL AND THEMATIC THREAT ANALYSIS | Stratejik | Stratejik yönetim uzmanları, politika yapıcılar ve karar vericiler, risk analistler, siber güvenlik yöneticileri ve liderler. |
MAIN INCIDENTS IN THE EU AND WORLDWIDE | Stratejik | Stratejik yönetim uzmanları, politika yapıcılar ve karar vericiler, risk analistler, siber güvenlik yöneticileri ve liderler. |
RESEARCH TOPICS | Stratejik | Stratejik yönetim uzmanları, politika yapıcılar ve karar vericiler, risk analistler, siber güvenlik yöneticileri ve liderler. |
EMERGING TRENDS | Stratejik | Stratejik yönetim uzmanları, politika yapıcılar ve karar vericiler, risk analistler, siber güvenlik yöneticileri ve liderler. |
LIST OF TOP 15 THREATS | Teknik | Bilgi güvenliği yöneticileri (ISM), Bilgi güvenliği başkanları(CISO), siber güvenlik uzmanları ve CTI analistleri. |
THE YEAR IN REVIEW – İncelenen Yıl
Bu raporun birkaç önemli bölümü var. Bunlardan ilki, raporlama döneminde gözlemlenen “On Ana Trend” dir:
- Dijital dönüşümün yeni bir aşamasına girerken siber güvenlikte saldırı yüzeyi genişlemeye devam ediyor!
- COVİD-19 pandemisinden sonra güvenli ve güvenilir bir siber uzaya daha fazla bağımlı olan yeni bir sosyal ve ekonomik norm olacak.
- Sosyal medya platformlarının hedefli saldırılarda kullanılması ciddi bir eğilim olup, farklı etki alanlarına ve tehdit türlerine ulaşmaktadır.
- Yüksek değerli verilere (ör. Fikri mülkiyet ve devlet sırları) yönelik hassas şekilde hedeflenmiş ve kalıcı saldırılar, devlet destekli aktörler tarafından titizlikle planlanmakta ve yürütülmektedir.
- Kısa süreli ve geniş etkiye sahip büyük çapta dağıtılmış saldırılar, kimlik bilgisi hırsızlığı gibi birden çok hedefle kullanılır.
- Siber saldırıların çoğunun arkasındaki motivasyon hala finansal!
- Fidye yazılımı, birçok kuruluş için maliyetli sonuçlar doğurarak yaygın olmaya devam ediyor
- Hala birçok siber güvenlik olayı fark edilmiyor veya tespit edilmesi uzun zaman alıyor
- Daha fazla güvenlik otomasyonu ile kuruluşlar, ana yetenek olarak Siber Tehdit İstihbaratı kullanarak hazırlıklı olmaya daha fazla yatırım yapacak
- Kimlik avı kurbanlarının sayısı, en zayıf halka olan insan boyutunu istismar ettiği için artmaya devam ediyor.
CTI OVERVIEW – Siber Tehdit İstihbaratına Genel Bakış
- CTI, çoğu organizasyonda hala öncelikli olarak MANUEL bir SÜREÇtir.
- Pek çok CTI verisi hâlâ esas olarak elektronik tablolar vasıtası ile toplanarak analiz ediliyor ve e-posta yoluyla aktarılıyor.
- CTI gereksinimleri daha tanımlı hale geliyor ve iş ihtiyaçlarından ve yönetici girdilerinden önemli rehberlik almaya başlıyor.
- Kamuya açık kaynaklardan, dahili ağ ve sistem izlemelerinden gelen gözlemlerle birleştirilebilen yöntem CTI için popüler bir modeldir.
- Siber istihbarat kaynağı olarak talep öncelikle açık kaynaklar sonrasında istihbarat bilgisi satıcıları ve en son olarak dahili kaynaklar şeklindedir.
- Tehdit tespiti, CTI için ana kullanım alanı olarak değerlendirilir. Her ne kadar saldırı ihlal göstergeleri hala tehdit tespiti ve tehdit yanıtında CTI’nın en önemli unsurları olsa da, tehdit davranışı ve düşman taktikleri ni anlamak için de CTI kullanımı yukarı yönlü eğilimdedir.
- Katılımcıların yalnızca% 4’ü CTI programlarının etkinliğini ölçebilecek bir süreç geliştirebildiklerini belirtimişler! Anketi cevaplayan çoğu kişi, CTI analizini yapan kişilerin yetkinliğinin iyi olması başarılı bir CTI süreci oluşturmak için önemli olduğu belirtilmiştir. Enterasan bir tespit de CTI analizlerinde makine öğreniminden memnuniyet seviyesinin çok düşük olması!
Raporla ilgili diğer yazılara aşağıdaki linkten erişebilirsiniz