ENISA Siber Tehdit Ortam Raporu-1

Avrupa Birliği Siber Güvenlik Ajansı ENISA,  8 yıldır düzenli olarak yayınladığı Siber Güvenlik konusunda detaylı incelemelerini 20 Ekim 2020 de yayınladı. Oldukça kapsamlı ve detaylı hazırlanan bu raporları ben de ilk defa görüyorum. Eminim bir çok kişinin de haberi yoktur. Bunun için bu değerli raporlarla ilgili kısa bir özet ve klavuz hazırlamanın uygun olacağını düşündüm. Umarım bu yazıyı eğer vakit bulabilirseniz de tüm raporları okumanızı öneririm. Her rapora, ENISA web sitesindeflip book” stilinde ve ayrıca indirilebilir PDF formatında ulaşılabilirsiniz.

Raporun ana bileşenleri aşağıdaki gibi konulara ayrılmış. Raporların her birine ayrı ayrı başlıklardaki linklerden erişebilirsiniz. O kadar çok rapor olunca her bir raporun özetini birden fazla yazı ile paylaşmak istedim. Keyifli okumalar!

Rapor AdıİçerikHedef Kitlesi
THE YEAR IN REVIEWJenerikHerkes
CTI OVERVIEWÖzelCTI (Cyber Threat Intelligence – Siber Tehdit İstihbaratı) topluluk üyeleri ve uygulayıcıları
SECTORAL AND THEMATIC THREAT ANALYSISStratejikStratejik yönetim uzmanları, politika yapıcılar ve karar vericiler, risk analistler, siber güvenlik yöneticileri ve
liderler.
MAIN INCIDENTS IN THE EU AND WORLDWIDEStratejikStratejik yönetim uzmanları, politika yapıcılar ve karar vericiler, risk analistler, siber güvenlik yöneticileri ve
liderler.
RESEARCH TOPICSStratejikStratejik yönetim uzmanları, politika yapıcılar ve karar vericiler, risk analistler, siber güvenlik yöneticileri ve
liderler.
EMERGING TRENDSStratejikStratejik yönetim uzmanları, politika yapıcılar ve karar vericiler, risk analistler, siber güvenlik yöneticileri ve
liderler.
LIST OF TOP 15 THREATSTeknikBilgi güvenliği yöneticileri (ISM), Bilgi güvenliği başkanları(CISO), siber güvenlik uzmanları ve CTI analistleri.

THE YEAR IN REVIEW – İncelenen Yıl

Bu raporun birkaç önemli bölümü var. Bunlardan ilki, raporlama döneminde gözlemlenen “On Ana Trend” dir:

  1. Dijital dönüşümün yeni bir aşamasına girerken siber güvenlikte saldırı yüzeyi genişlemeye devam ediyor!
  2. COVİD-19 pandemisinden sonra güvenli ve güvenilir bir siber uzaya daha fazla bağımlı olan yeni bir sosyal ve ekonomik norm olacak.
  3. Sosyal medya platformlarının hedefli saldırılarda kullanılması ciddi bir eğilim olup, farklı etki alanlarına ve tehdit türlerine ulaşmaktadır.
  4. Yüksek değerli verilere (ör. Fikri mülkiyet ve devlet sırları) yönelik hassas şekilde hedeflenmiş ve kalıcı saldırılar, devlet destekli aktörler tarafından titizlikle planlanmakta ve yürütülmektedir.
  5. Kısa süreli ve geniş etkiye sahip büyük çapta dağıtılmış saldırılar, kimlik bilgisi hırsızlığı gibi birden çok hedefle kullanılır.
  6. Siber saldırıların çoğunun arkasındaki motivasyon hala finansal!
  7. Fidye yazılımı, birçok kuruluş için maliyetli sonuçlar doğurarak yaygın olmaya devam ediyor
  8. Hala birçok siber güvenlik olayı fark edilmiyor veya tespit edilmesi uzun zaman alıyor
  9. Daha fazla güvenlik otomasyonu ile kuruluşlar, ana yetenek olarak Siber Tehdit İstihbaratı kullanarak hazırlıklı olmaya daha fazla yatırım yapacak
  10. Kimlik avı kurbanlarının sayısı, en zayıf halka olan insan boyutunu istismar ettiği için artmaya devam ediyor.
Bu rapordaki bir diğer önemli bölüm “Ne Beklemeli” kısmı. Ulus-Devlet destekli siber suçlarla ilgili ENISA önümüzdeki yılı, tüm ulus-devletlerin “kontrolsüz siber silah yarışı” na gireceğini belirtmiş.  Bu durumu ulus-devletlerin “siber uzay savaş alanı” için en iyi saldırı araçlarını temin etmeye çalışacaklar şeklinde yorumlayabiliriz.
Saldırganların kötü yazılımlar (malware) kullanarak Yönetilen Hizmet Sağlayıcıları üzerinden iş e-posta ve iş süreçleri yine en büyük hedefleri.
Yapay Zeka teknolojileri kullanılarak “Deep Fake – Derin Sahte” saldırılarında yükselen bir trend olabileceğini tahmin ediyorlar.
Covid-19 pandemisi sırasında ve sonrasında, kişisel veya eğitim amaçlı dijital platformları kullanan ergenlerle siber zorbalık saldırılarının sayısının artacağı tahmin ediliyor.
Psikolojik ve nihayetinde fiziksel olarak kurbanları etkileyen cinsel içerikli saldırıları (web kamerası şantajı) ile gençleri ve genç yetişkinleri hedeflemeye devam edecekleri düşünülüyor.

CTI OVERVIEW – Siber Tehdit İstihbaratına Genel Bakış

Bu raporda, Siber Tehdit İstihbaratlar (CTI) ile ilgili eğitim kaynak bağlantıları yer alıyor. Ayrıca daha yüksek performanslı CTI uygulamaları ile ortalama kullanıcılar için mevcut olan eğitim ve araçlar arasındaki büyük boşluğa dikkat çekiliyor. MITRE: ATT & CK gibi mevcut çerçeveleri överken, aynı zamanda özel sektöre özgü sistemler, yeni ortaya çıkan sistemler ve bulut bilişim ve yönetilen hizmet tehditlerini ele almadaki eksikliklere de dikkat çekiliyor.
Çağrı, IOC(Indicator Of Compromise-Güvenlik İhlali Göstergeleri)’ler ve APT (Advanced Persistent Threat – Gelişmiş Kalıcı Tehdit) adlandırma konusundaki saplantı yerine ÖNLEME, TESPİT ve AZALTMA üzerine daha fazla vurgu yapmak için yapılmıştır. Bazı sektörler, ekipmanlarının ve uygulamalarının özel niteliği nedeniyle özellikle CTI konusunda geride kalıyor. TÜM SEKTÖRLER, PDR (Prevent Detect Response – Önle Algıla Yanıtla)’deki yeteneklerini büyük ölçüde geliştirmelidir. Rapor, takip eden sektörlerin genellikle kuruluşları arasında sınırlı güven gerçeğine dikkat çekiyor. Kuruluşunuz diğer kuruluşlardan ne kadar izole edilirse, sektörünüzün bu şekilde mücadele etme olasılığı o kadar zorlaşacaktır. Artırılmış bilgi paylaşımı bir anahtardır.
Rapordan bir alıntı: “Tanımlanan eksikliklerin, CTI bilgisinin eksikliğinden değil, CTI bilgisi paylaşımının sektörler arası ve içi iletişim ve koordinasyon döngülerindeki bozukluklar nedeniyle aksadığına dikkat edilmelidir.” İlgili bir alıntı => “Mevcut öneriler operasyonel ve taktik CTI’ya odaklanırken, stratejik CTI çoğunlukla bağımsız olarak sunulur.”
Rapor içerisinde ENISA tarafından yürütülen “Kapsamlı CTI Araştırma Anketi” sonuçları paylaşılıyor. Anket sonuçlarına göre bazı önemli bulgular aşağıda paylaşılmıştır:
  • CTI, çoğu organizasyonda hala öncelikli olarak MANUEL bir SÜREÇtir.
  • Pek çok CTI verisi hâlâ esas olarak elektronik tablolar vasıtası ile toplanarak analiz ediliyor ve e-posta yoluyla aktarılıyor.
  • CTI gereksinimleri daha tanımlı hale geliyor ve iş ihtiyaçlarından ve yönetici girdilerinden önemli rehberlik almaya başlıyor.
  • Kamuya açık kaynaklardan, dahili ağ ve sistem izlemelerinden gelen gözlemlerle birleştirilebilen yöntem CTI için popüler bir modeldir.
  • Siber istihbarat kaynağı olarak talep öncelikle açık kaynaklar sonrasında istihbarat bilgisi satıcıları ve en son olarak dahili kaynaklar şeklindedir.
  • Tehdit tespiti, CTI için ana kullanım alanı olarak değerlendirilir. Her ne kadar saldırı ihlal göstergeleri hala tehdit tespiti ve tehdit yanıtında CTI’nın en önemli unsurları olsa da, tehdit davranışı ve düşman taktikleri ni anlamak için de CTI kullanımı yukarı yönlü eğilimdedir.
  • Katılımcıların yalnızca% 4’ü CTI programlarının etkinliğini ölçebilecek bir süreç geliştirebildiklerini belirtimişler! Anketi cevaplayan çoğu kişi, CTI analizini yapan kişilerin yetkinliğinin iyi olması başarılı bir CTI süreci oluşturmak için önemli olduğu belirtilmiştir. Enterasan bir tespit de CTI analizlerinde makine öğreniminden memnuniyet seviyesinin çok düşük olması!
“Sonraki Adımlar” bölümünde öne çıkan konular:
– CTI gereksinimlerinin koordine edilmesine vurgu. Rapor AB üye devletleri düzeyinde buna çağrıda bulunurken, SEKTÖRLER’in uygun CTI gereksinimlerini belirlemek için birlikte çalışması ve işbirliği yoluyla sektör çapında bir iyileşmeyi teşvik etmesi gerektiğinin altı çiziliyor.
– CTI Olgunluk modelinin ve Tehdit Hiyerarşileri modelinin geliştirilmesi.
– CTI’nin yalnızca bitlerin ve baytların durumunu değil jeopolitik dünya durumunu da hesaba katmasını sağlamak.
Daha fazla ayrıntı için lütfen tam rapora bakın!
Kaynak: “https://securityboulevard.com/2020/11/the-enisa-cybersecurity-threat-landscape/”

Raporla ilgili diğer yazılara aşağıdaki linkten erişebilirsiniz

ENISA Siber Tehdit Ortam Raporu-2

ENISA Siber Tehdit Ortam Raporu-3

export

Run Zeus Run

Geçtiğimiz hafta sonu, Kaz Dağları’nın etkileyici doğasında 36K Run Zeus parkurunu başarıyla tamamladım. Koşunun adını hak ettiğini söylemeliyim; bu parkuru tamamlamak gerçekten Zeus gücü gerektiriyordu. […]

export

Global Altyapı Ortaklarından Yeni Yapay Zeka Ortaklığı: Veri Merkezleri ve Güç Altyapısına Yatırım

Global Altyapı Ortaklarından Yeni Yapay Zeka Ortaklığı. Veri Merkezleri ve Güç Altyapısına Yatırım. Global Infrastructure Partners (GIP), BlackRock, Microsoft ve MGX, yapay zeka (AI) teknolojilerine […]

Müzik ve Hafıza
Bilim

Müzik ve Hafıza

Georgia Institute of Technology tarafından gerçekleştirilen “Müzik ve Hafıza” konulu araştırma, müziğin bilişsel süreçler ve hafıza üzerindeki etkilerine odaklanan önemli bulgular sunuyor. Bu araştırma, özellikle […]

Bilim

Magnon-Fonon Fermi Rezonansı

Araştırma ekipleri bir antiferromanyette magnon-fonon Fermi rezonansını keşfetti. Yakında, veri depolama merkezlerinin dünya enerji üretiminin neredeyse %10’unu tüketmesi bekleniyor. Bu artış, diğer şeylerin yanı sıra, […]

export

Jeodezik Kubbeler

Jeodezik kubbeler, mimari ve mühendislik alanlarında dikkat çeken, işlevsel ve estetik yapılar olarak bilinir. Bu yapılar, ilk olarak 20. yüzyılın başlarında ortaya çıkmış ve zamanla […]

dunya nufusunda zirve
Manşet

Dünya Nüfusunda Zirve

Dünya Nüfusunda Zirve: Gelecekteki Tahminler ve Nedenleri. Son yıllarda dünya nüfusunun geleceği ile ilgili çeşitli tahminler ve senaryolar öne sürülmüştür. Birleşmiş Milletler’in (BM) son raporları, […]

akilli toprak
Bilim

Akıllı Toprak

Akıllık Toprak: Sürdürülebilir Tarım İçin Kendi Kendini Sulayan ve Gübreleyen Yüzeyler. Günümüzde tarım sektörü, artan nüfus ve iklim değişikliği gibi faktörlerle karşı karşıya kalırken, sürdürülebilir […]

nato inovasyon fonu
Manşet

NATO Inovasyon Fonu

Son yıllarda Avrupa’da savunma teknolojisi girişimlerine yapılan yatırımlar hız kazandı. NATO’nun 1 milyar euroluk girişim sermayesi fonunun başındaki Andrea Traversone, Avrupa’nın ABD’deki büyük teknoloji şirketlerine […]

kusaklararasi yoksullasma
Manşet

Kuşaklararası Yoksullaşma

Kuşaklar arası yoksullaşma, ekonomik eşitsizlik ve fırsat adaletsizliği gibi konular, günümüz toplumlarının en önemli sorunlarından biri haline gelmiştir. Baby boomer kuşağından başlayarak, X kuşağı, Y […]

maf antrenman yontemi
Koşu

MAF Antrenman Yöntemi

MAF (Maximum Aerobic Function), Dr. Philip Maffetone tarafından geliştirilen bir antrenman yöntemidir. Bu yöntem, aerobik kapasiteyi maksimize ederek sporcuların daha verimli ve sağlıklı bir şekilde […]

Basketbolda anda olmak, en yüksek performansa yol açan zihinsel bir durumdur. Tabii ki sadece Basketbolda değil, hem takım hem de bireysel tüm sporlarda, aslında odaklanmak gereken her ne iş yapıyorsanız Anda olduğunuzda, tamamen kilitlenirsiniz ve dikkatinizi dağıtan şeyleri engelleyebilirsiniz, bu da her ne yapıyorsanız en iyi şekilde yapmanıza yardımcı olur. Bu yazıda size öncelikle basketbolda antrenmanlarda ve maçlarda anda nasıl daha fazla kalabileceğinizle ilgili bilgiler bulacaksınız.
Manşet

Basketbolda Anda Olmak

Basketbolda anda olmak, en yüksek performansa yol açan zihinsel bir durumdur. Tabii ki sadece Basketbolda değil, hem takım hem de bireysel tüm sporlarda, aslında odaklanmak […]

Elon Musk tarafından kurulan Neuralink beyin implantı teknolojisini ilk hastasına uygulaması ile ilgili bir haber yayınlamıştık.  Elon Musk'ın beyin-bilgisayar arayüzü firması Neuralink, ilk hastası Noland Arbaugh'un düşünceleriyle bir bilgisayar imlecini kontrol ettiği bir video yayınladı. Elon Musk tarafından kurulan beyin-bilgisayar arayüzü şirketi Neuralink, firmanın implantının "hayatını değiştirdiğini" söyleyen ilk hastasının kimliğini açıkladı. Ancak uzmanlar, Nueralink'in mevcut araştırma çabalarını kopyalamanın ötesinde bir şey yapıp yapmadığının henüz net olmadığını söylüyor.
Manşet

Neuralink

Elon Musk tarafından kurulan Neuralink beyin implantı teknolojisini ilk hastasına uygulaması ile ilgili bir haber yayınlamıştık.  Elon Musk’ın beyin-bilgisayar arayüzü firması Neuralink, ilk hastası Noland […]

sihirli dovme murekkebi
Bilim

Sihirli Dövme Mürekkebi

HYPRSKN Magic Ink (Sihirli Mürekkep), dünyanın ilk yeniden yazılabilir, silinebilir ve yeniden programlanabilir dövme mürekkebidir. Bu sihirli mürekkep, dövme sektörünü yeniden tanımlayarak bireylerin vücut sanatı […]

aralikli oruc
Bilim

Aralıklı Oruç

Aralıklı Oruç olarakda bilinen zaman kısıtlı beslenme ile ilgili Amerika Kalp Derneğinin 18-21 Mart 2024 tarihinde Chicago’da düzenlenen “Epidemiyoloji ve Önleme|Yaşam Tarzı ve Kardiyometabolik Bilimsel […]

Yavaş Koşu kavramı Japonya'dan dünyaya yayılan ve uzun, sağlıklı bir yaşam sürmenin sırrı olarak kabul edilen, düşük tempoda yapılan bir koşu türüdür. Bu egzersiz formu, vücuda aşırı yük bindirmeden, kalp sağlığını, metabolizmayı destekleyerek ve zihinsel stresi azaltarak genel sağlığı iyileştirmeye odaklanır. Bu koşu türü Japonya'da Dr. Hiroaki Tanaka tarafından popüler hale getirilmiştir. Dr. Tanaka, bu egzersiz metodunun kalp atış hızını aşırı yükseltmeden, sağlıklı ve etkili bir şekilde fiziksel kondisyonu artırabileceğini keşfetti.
Koşu

Yavaş Koşu

Yavaş Koşu kavramı Japonya’dan dünyaya yayılan ve uzun, sağlıklı bir yaşam sürmenin sırrı olarak kabul edilen, düşük tempoda yapılan bir koşu türüdür. Bu egzersiz formu, […]

Beyin çiplerinin geleceği nasıl olacak? Neuralink şirketinin insan beynine yerleştirilen ilk çip haberini paylaşmıştık. Elon Musk, 30 Ocak'ta paylaştığı bir mesajla insan beynine  çip yerleştirildiğini paylaşmış ve hastanın iyileşme sürecinde olduğunu belirtmişti. Üzerinden 1 ay geçen bu operasyon sonrasında hastanın düşünce gücü ile bilgisayar faresini hareket ettirebildiği ile ilgili bir haber paylaşıldı. Beyin çiplerinin geleceğini merak ediyorsanız farklı kaynaklardan derlediğimiz yazı ilginizi çekebilir?
Manşet

Beyin Çiplerinin Geleceği

Beyin çiplerinin geleceği nasıl olacak? Neuralink şirketinin insan beynine yerleştirilen ilk çip haberini paylaşmıştık. Elon Musk, 30 Ocak’ta paylaştığı bir mesajla insan beynine  çip yerleştirildiğini […]

limonata ve rafadan yumurta
Manşet

Limonata ve Rafadan Yumurta

Çetin Altan tarafından ilk kez 1985’te Güneş gazetesinde, sonra 2.6.2003 ve 21.7.2012 tarihlerinde Milliyet’te yayınlanan “Limonata ve Rafadan Yumurta” başlıklı yazısını sizlerle paylaşmak istedik. Usta […]

yetenek acigi
Eğitim

Yetenek Açığı

Dünya çapında işverenler, yetenek açığının üstesinden gelme mücadelesini sürdürüyor. ManpowerGroup’un kapsamlı “Yetenek Açığı Raporu” bu konuda aydınlatıcı veriler sunuyor. Yıllara Göre Yetenek Açığı Manpower Group […]

yokus kosu antrenmani
Koşu

Yokuş Koşu Antrenmanı

Yokuş koşu antrenmanı, koşmayı seviyor olsanız bile, yokuş yukarı koşmayı sevmeme ihtimaliniz yüksektir. Yerçekimine karşı verilen bu mücadele sizi zorlayabilir, ancak koşu yarışlarına, özellikle de […]

yilin sozcugu otantik
Manşet

Yılın Sözcüğü “Otantik”

Yılın Sözcüğü “Otantik”. Merriam-Webster’ın 2023 Yılın Kelimesi olarak seçtiği kelime “authentic” (otantik) oldu. Bu kelime, her zamankinden daha fazla düşündüğümüz, yazdığımız, özlemini çektiğimiz ve yargıladığımız […]

kworks demo day
Manşet

KWORKS Demo Day

🎯Bu yıl Koç Üniversitesi Girişimcilik Merkezi KWORKS bünyesinde yer alan girişimlere mentorluk yapmaya başladım. Birebir çalıştığım girişimlere uzmanlık alanım ve tecrübelerim doğrultusunda destek oluyorum. Bu […]