ENISA Siber Tehdit Ortam Raporu-2

SECTORAL AND THEMATIC THREAT ANALYSIS – Sektörel ve Tematik Tehdit Analizi 

Bu rapor saldırıların sektörlere göre analizlerini içeriyor. Ayrıca yeni gelişen teknolojileri ne tür saldırıların olabileceği belirtilmiş.

Çoğu saldırı eğilimi “sabit” iken, tüm sektörler için “Artan” olarak tanımlanan saldırı türleri, “Web Uygulaması Saldırıları”, “Kimlik Avı” ve “Kötü Amaçlı Yazılımlar”.

IBM Veri İhalinin Maliyeti Raporu 2020 raporunu paylaşmıştım. O raporda da benzer bir tespit ile “Sağlık/Tıp” alanında saldırı türlerinde bir artış var. Nedeni konusu ayrıca bir araştırmayı gerektiriyor.

Raporun son kısmı, 5G Mobil iletişim, Nesnelerin İnterneti (IoT) ve Akıllı Arabalar ile ilgili bazı ilginç gözlemlerin olduğu Gelişen Teknolojilere Yönelik Tehditlere odaklanıyor.

MAIN INCIDENTS IN THE EU AND WORLDWIDE – AB ve Dünya Çapındaki Başlıca Olaylar

Bu raporda Ocak 2019’dan Nisan 2020’ye kadar olan büyük siber güvenlik olayları paylaşılıyor. Siber olaylar hafızası oluşturanlar için saklanması güzel olabilir. Önemli veri ihlalleri arasında MEGA’dan çalınan 770 milyon e-posta adresi (Yeni Zelanda’da “Kim Dotcom” tarafından kurulan bulut veri depolama hizmeti) yer alıyor. Ayrıca ElasticSearch, Canva, Dream Market, Verifications.io ve büyük MongoDB ihlallerinden bahsediliyor.

Bu rapora göre en çok saldırıların en çok hedef aldığı sektörler: Dijital Hizmetler, Devlet İdaresi, Teknoloji Endüstrisi, Finans Kuruluşları ve Sağlık Hizmetleri olarak belirtiliyor.

Dijital Hizmetler sektöründe, saldırganların kullanıcı e-posta adresi / şifre bilgilerini ele geçirmek istediklerini biliyoruz. Ele geçirilen bu bilgileri başka saldırılarda da girdi olarak kullanabiliyorlar. ENISA, bunlara “credentials stuffing-kimlik bilgisi doldurma” saldırıları diyor ve “şirketlerin her ay ortalama 12 kimlik bilgisi doldurma saldırısı yaşadığını” belirtiyor! Rapor, siber saldırıların% 84’ünün “sosyal mühendisliğe dayandığını” ve kötü amaçlı yazılım etkinliğine sahip kuruluşların% 71’inin kötü amaçlı yazılımın bir çalışandan diğerine yayıldığını gördüğünü gösteriyor.

Raporda “En aktif siber saldırı aktörleri” olarak gösterilen gruplar:

  • TURLA – Microsoft Exchange sunucularına saldırmak
  • APT27 – Orta Doğu’daki hükümet SharePoint sunucularına yönelik saldırılardan bahsediyor 
  • Vicious Panda – Moğol devlet kurumlarını hedef alıyor
  • Gamaredon – Aralık 2019’da Ukrayna Savunma Bakanlığı’na öncülük etti

Rapor, ENISA’nın siber saldırıların çoğunun Organize Suç gruplarından kaynaklandığına inandığını gösteriyor.

Saldırganlar için İlk Beş motivasyon şunlardır: Finansal, Casusluk, Kargaşa, Politik ve Misilleme.

Siber Suçlular tarafından “En Çok İstenen Beş Varlık” şu şekilde listelenmiştir:

  1. Sınai mülkiyet ve ticari sırları
  2. Devlet/Askeri gizli bilgileri
  3. Sunucu altyapısı
  4. Kimlik doğrulama verileri
  5. Finansal veriler 

Raporda ayrıca COVID-19 Pandemisi ile siber saldırılarda neler değiştiği ile ilgili bilgilere de yer verilmiş. Pandemi döneminde tehdit ortamı aşağıdaki resimde özetlenmiş:

RESEARCH TOPICS – Araştırma konuları

ENISA, “temel siber güvenlik hijyeni ve eğitiminin yanı sıra, araştırma ve yeniliğe yatırım yapmanın en uygun seçenek olduğunu” söylüyor. Raporda Avrupa Birliği ve Dünya genelinde siber tehdit istihbaratı alanında yapılan ve yapılması önerilen önemli araştırmaları ve konu başlıklarını özetlemişler:

  • Güvenlikte insan boyutunun daha iyi anlaşılması
  • Siber güvenlik araştırması ve inavosyonu
  • 5G güvenliği
  • Siber güvenlik üzerine AB araştırma ve yenilik projeleri
  • CTI (Siber Tehdit İstihbaratı) yöntemlerinin ve içeriğinin hızlı yayılması
  • Fonksiyonelite, otomasyon seviyesi, olgunluk gerekliliklerine uyum
  • İlgili alanlar arasında ilişkilerin kurulması
  • CTI operasyonlarının etkinliği
  • CTI içeriği ve yapısının evrimi (Yapay zeka ve makine öğrenimi teknolojilerinin kullanımı)

EMERGING TRENDS – Yükselen Trendler

Bu rapor, COVID-19 un “fiziksel dünyada ve sanal ortamda yeni ve köklü değişiklikler” başlattığını geçmişte zaten zor başa çıkabildiğimiz siber saldırıların bu yeni karmaşık ortamda siber güvenlik risklerinin yönetiminin daha zor hale geleceğini belirtmektedir.

Yükselen trendler üç ana grupta verilmiştir:

  • Siber güvenlik alanında yaşanan zorluklar
  • Siber güvenlik alanında yükselen trendler
  • Saldırı vektörlerinde ortaya çıkan yeni trendler

Özellikle raporun bu kısımlarında tüm detayları incelemenizde yarar var. Önemli olan bazı konuları burada özetlemeye çalışacağım.

Siber Güvenlik Alanında Yaşanan Zorluklar

  1. Sistemik ve karmaşık risklerle başa çıkmak:  Çeşitli sistemlerin ve ağların birbirine bağlılığı, siber olayların hızlı ve geniş bir şekilde yayılmasını sağlayarak, siber risklerin değerlendirilmesini ve azaltılmasını zorlaştırır.
  2. Yapay zeka teknolojilerinin kötü amaçla kullanılması:
  3. İstenmeyen hataların azaltılması: Çok sayıda sistemin ve teknojinin birarada çalışması sırasında yapılabilecek istenmeyen hatalar (Bkz. SonarQuebe kullanıcıları tehlikede başlıklı yazı) nedeniyle ortaya çıkan güvenlik açıkları ciddi sonuçlar doğurabiliyor.
  4. Tedarik zinciri ve üçüncü partiler üzerinden gelen saldırılar: Kurumlar kendi altyapılarının güvenliğini en üst düzeyde sağlıyor olabilir ancak yakın iş ilişkisinde bulundukları tedarikçileri yada üçüncü partiler ne durumda?
  5. Güvenlik otomasyonu ve orkestrasyonu: Siber tehdit istihbaratı alanında otomasyon ve orkestrasyonu sağlayacak araçların kullanımının artması çok önemli.
  6. Yanlış tespitlerin azaltılması: Siber güvenlik araçlarının ürettiği alarmlardaki yanlşı tespitlerin azaltılması (yalancı çoban hikayesini herkes bilir)
  7. Sıfır-Güven (Zero-Trust) stratejisinin yaygınlaşması: Uzaktan çalışmanın yaygınlaşması sebebi ile kurumlar değerli varlıklarını korumak için standart hale gelen sıfır-güven stratejisini çözüm olarak görüyor.
  8. Bulut Göç Hataları: Kurumlar sistemlerini, uygulamalarını buluta taşıma sırasında oldukça önemli konfigürasyon hataları yapabiliyor.
  9. Hibrit Tehditler
  10. Bulut Altyapılarının Çekici Bir Hedef Olmaları

Siber Güvenlik Alanında Yükselen Trendler

  1. Siber güvenlik harcamalarındaki artış
  2. Siber tehdit istihbaratınndan elde edilecek bilgilerle siber güvenlik stratejilerinin belirlenmesi
  3. Tehdit ortamına hakim olmak: İyi tasarlanmış siber istihbarat servisi topladığı bilgilerle stratejik, taktik ve operasyonel konuda aksiyon alabilecek bilgilerle organizasyonu beslemelidir. Özellikle aşağıdaki soruların cevaplarının bulunması oldukça önemlidir.
    • Atak yüzeyi nedir?
    • En değerli varlıklar nelerdir?
    • En kritik zaafiyetler nelerdir?
    • En fazla saldırılan atak vektörü nelerdir?
    • Saldırganların tipik davranışları ve çalışmaları nasıldır?
    • Tehdit ortamı sektöre göre ve o sektörde kullanılan teknolojilere göre nasıl değişiklikler gösteriyor?
    • Tehditlerin oluşturduğu risklerden kurtulabilmek için kimlerin neler yapması gerekiyor?
  4. Siber güvenlik alanında yetkin uzman eksikliği: Bu konuda yapılan bir araştırmada Avrupa firmalarının %70 i yetkin siber güvenlik uzmanı bulamadığını belirtmiş. Firmaların %46 sı da mevcut siber güvenlik uzmanlarına izin verdiklerinde yerlerini dolduramadıkların belirtmiş.

Yükselen 5 siber güvenlik tehdi

  1. Zararlı yazılımlar (Malwares)
  2. Mobil cihazlar tehdit altında. Özellikle iki faktörtlü (2FA) doğrulama yöntemlerinden sms’in doğrulama mesajını açık text olarak göndermesi nedeni ile saldırganların odağı haline gelmiş durumda. Microsoft’un bu konuda ciddi bir uyarısına buradan ulaşabilirsiniz.
  3. Saldırganlar zararlı yazılımları dağıtmak için disk imaj (ISO, IMG) dosyalarını daha çok kullanmaya başlıyor.
  4. Hedefli ve koordineli fidye yazılımı (ransomware) saldırıları artıyor.
  5. Kimlik bilgileri doldurma (credential-stuffing) saldırıları artacak.

Saldırı Vektörlerinde Yükselen Trendler

  1. Saldırılar, kısa süreli ve daha geniş bir etkiyle kitlesel olarak dağıtılacak
  2. İyi hedeflenmiş ve kalıcı saldırılar, iyi tanımlanmış ve uzun vadeli hedeflerle titizlikle planlanacaktır.
  3. Kötü niyetli kişiler, hedefli saldırılarda dijital platformları kullanacak
  4. İş süreçlerinin sömürülmesi artacak
  5. Saldırı yüzeyi genişlemeye devam edecek
  6. Uzaktan çalışma ortamına, ev cihazları aracılığıyla saldırılar artacak
  7. Saldırganlar daha hazırlıklı gelecek
  8. Gizleme teknikleri sofistike olacak
  9. Yamalanmamış, üretici desteği bitmiş sistemler ve uygulamalar saldırılar için kullanılmaya devam edecek
  10. Siber tehditler uç cihazların bulunduğu sınıra doğru ilerliyor.

Kaynak: https://securityboulevard.com/2020/11/the-enisa-cybersecurity-threat-landscape/

Raporla ilgili diğer yazılara aşağıdaki linkten erişebilirsiniz

ENISA Siber Tehdit Ortam Raporu-1

ENISA Siber Tehdit Ortam Raporu-3

export

Global Altyapı Ortaklarından Yeni Yapay Zeka Ortaklığı: Veri Merkezleri ve Güç Altyapısına Yatırım

Global Altyapı Ortaklarından Yeni Yapay Zeka Ortaklığı. Veri Merkezleri ve Güç Altyapısına Yatırım. Global Infrastructure Partners (GIP), BlackRock, Microsoft ve MGX, yapay zeka (AI) teknolojilerine […]

Müzik ve Hafıza
Bilim

Müzik ve Hafıza

Georgia Institute of Technology tarafından gerçekleştirilen “Müzik ve Hafıza” konulu araştırma, müziğin bilişsel süreçler ve hafıza üzerindeki etkilerine odaklanan önemli bulgular sunuyor. Bu araştırma, özellikle […]

Bilim

Magnon-Fonon Fermi Rezonansı

Araştırma ekipleri bir antiferromanyette magnon-fonon Fermi rezonansını keşfetti. Yakında, veri depolama merkezlerinin dünya enerji üretiminin neredeyse %10’unu tüketmesi bekleniyor. Bu artış, diğer şeylerin yanı sıra, […]

export

Jeodezik Kubbeler

Jeodezik kubbeler, mimari ve mühendislik alanlarında dikkat çeken, işlevsel ve estetik yapılar olarak bilinir. Bu yapılar, ilk olarak 20. yüzyılın başlarında ortaya çıkmış ve zamanla […]

dunya nufusunda zirve
Manşet

Dünya Nüfusunda Zirve

Dünya Nüfusunda Zirve: Gelecekteki Tahminler ve Nedenleri. Son yıllarda dünya nüfusunun geleceği ile ilgili çeşitli tahminler ve senaryolar öne sürülmüştür. Birleşmiş Milletler’in (BM) son raporları, […]

akilli toprak
Bilim

Akıllı Toprak

Akıllık Toprak: Sürdürülebilir Tarım İçin Kendi Kendini Sulayan ve Gübreleyen Yüzeyler. Günümüzde tarım sektörü, artan nüfus ve iklim değişikliği gibi faktörlerle karşı karşıya kalırken, sürdürülebilir […]

nato inovasyon fonu
Manşet

NATO Inovasyon Fonu

Son yıllarda Avrupa’da savunma teknolojisi girişimlerine yapılan yatırımlar hız kazandı. NATO’nun 1 milyar euroluk girişim sermayesi fonunun başındaki Andrea Traversone, Avrupa’nın ABD’deki büyük teknoloji şirketlerine […]

kusaklararasi yoksullasma
Manşet

Kuşaklararası Yoksullaşma

Kuşaklar arası yoksullaşma, ekonomik eşitsizlik ve fırsat adaletsizliği gibi konular, günümüz toplumlarının en önemli sorunlarından biri haline gelmiştir. Baby boomer kuşağından başlayarak, X kuşağı, Y […]

maf antrenman yontemi
Koşu

MAF Antrenman Yöntemi

MAF (Maximum Aerobic Function), Dr. Philip Maffetone tarafından geliştirilen bir antrenman yöntemidir. Bu yöntem, aerobik kapasiteyi maksimize ederek sporcuların daha verimli ve sağlıklı bir şekilde […]

Basketbolda anda olmak, en yüksek performansa yol açan zihinsel bir durumdur. Tabii ki sadece Basketbolda değil, hem takım hem de bireysel tüm sporlarda, aslında odaklanmak gereken her ne iş yapıyorsanız Anda olduğunuzda, tamamen kilitlenirsiniz ve dikkatinizi dağıtan şeyleri engelleyebilirsiniz, bu da her ne yapıyorsanız en iyi şekilde yapmanıza yardımcı olur. Bu yazıda size öncelikle basketbolda antrenmanlarda ve maçlarda anda nasıl daha fazla kalabileceğinizle ilgili bilgiler bulacaksınız.
Manşet

Basketbolda Anda Olmak

Basketbolda anda olmak, en yüksek performansa yol açan zihinsel bir durumdur. Tabii ki sadece Basketbolda değil, hem takım hem de bireysel tüm sporlarda, aslında odaklanmak […]

Elon Musk tarafından kurulan Neuralink beyin implantı teknolojisini ilk hastasına uygulaması ile ilgili bir haber yayınlamıştık.  Elon Musk'ın beyin-bilgisayar arayüzü firması Neuralink, ilk hastası Noland Arbaugh'un düşünceleriyle bir bilgisayar imlecini kontrol ettiği bir video yayınladı. Elon Musk tarafından kurulan beyin-bilgisayar arayüzü şirketi Neuralink, firmanın implantının "hayatını değiştirdiğini" söyleyen ilk hastasının kimliğini açıkladı. Ancak uzmanlar, Nueralink'in mevcut araştırma çabalarını kopyalamanın ötesinde bir şey yapıp yapmadığının henüz net olmadığını söylüyor.
Manşet

Neuralink

Elon Musk tarafından kurulan Neuralink beyin implantı teknolojisini ilk hastasına uygulaması ile ilgili bir haber yayınlamıştık.  Elon Musk’ın beyin-bilgisayar arayüzü firması Neuralink, ilk hastası Noland […]

sihirli dovme murekkebi
Bilim

Sihirli Dövme Mürekkebi

HYPRSKN Magic Ink (Sihirli Mürekkep), dünyanın ilk yeniden yazılabilir, silinebilir ve yeniden programlanabilir dövme mürekkebidir. Bu sihirli mürekkep, dövme sektörünü yeniden tanımlayarak bireylerin vücut sanatı […]

aralikli oruc
Bilim

Aralıklı Oruç

Aralıklı Oruç olarakda bilinen zaman kısıtlı beslenme ile ilgili Amerika Kalp Derneğinin 18-21 Mart 2024 tarihinde Chicago’da düzenlenen “Epidemiyoloji ve Önleme|Yaşam Tarzı ve Kardiyometabolik Bilimsel […]

Yavaş Koşu kavramı Japonya'dan dünyaya yayılan ve uzun, sağlıklı bir yaşam sürmenin sırrı olarak kabul edilen, düşük tempoda yapılan bir koşu türüdür. Bu egzersiz formu, vücuda aşırı yük bindirmeden, kalp sağlığını, metabolizmayı destekleyerek ve zihinsel stresi azaltarak genel sağlığı iyileştirmeye odaklanır. Bu koşu türü Japonya'da Dr. Hiroaki Tanaka tarafından popüler hale getirilmiştir. Dr. Tanaka, bu egzersiz metodunun kalp atış hızını aşırı yükseltmeden, sağlıklı ve etkili bir şekilde fiziksel kondisyonu artırabileceğini keşfetti.
Koşu

Yavaş Koşu

Yavaş Koşu kavramı Japonya’dan dünyaya yayılan ve uzun, sağlıklı bir yaşam sürmenin sırrı olarak kabul edilen, düşük tempoda yapılan bir koşu türüdür. Bu egzersiz formu, […]

Beyin çiplerinin geleceği nasıl olacak? Neuralink şirketinin insan beynine yerleştirilen ilk çip haberini paylaşmıştık. Elon Musk, 30 Ocak'ta paylaştığı bir mesajla insan beynine  çip yerleştirildiğini paylaşmış ve hastanın iyileşme sürecinde olduğunu belirtmişti. Üzerinden 1 ay geçen bu operasyon sonrasında hastanın düşünce gücü ile bilgisayar faresini hareket ettirebildiği ile ilgili bir haber paylaşıldı. Beyin çiplerinin geleceğini merak ediyorsanız farklı kaynaklardan derlediğimiz yazı ilginizi çekebilir?
Manşet

Beyin Çiplerinin Geleceği

Beyin çiplerinin geleceği nasıl olacak? Neuralink şirketinin insan beynine yerleştirilen ilk çip haberini paylaşmıştık. Elon Musk, 30 Ocak’ta paylaştığı bir mesajla insan beynine  çip yerleştirildiğini […]

limonata ve rafadan yumurta
Manşet

Limonata ve Rafadan Yumurta

Çetin Altan tarafından ilk kez 1985’te Güneş gazetesinde, sonra 2.6.2003 ve 21.7.2012 tarihlerinde Milliyet’te yayınlanan “Limonata ve Rafadan Yumurta” başlıklı yazısını sizlerle paylaşmak istedik. Usta […]

yetenek acigi
Eğitim

Yetenek Açığı

Dünya çapında işverenler, yetenek açığının üstesinden gelme mücadelesini sürdürüyor. ManpowerGroup’un kapsamlı “Yetenek Açığı Raporu” bu konuda aydınlatıcı veriler sunuyor. Yıllara Göre Yetenek Açığı Manpower Group […]

yokus kosu antrenmani
Koşu

Yokuş Koşu Antrenmanı

Yokuş koşu antrenmanı, koşmayı seviyor olsanız bile, yokuş yukarı koşmayı sevmeme ihtimaliniz yüksektir. Yerçekimine karşı verilen bu mücadele sizi zorlayabilir, ancak koşu yarışlarına, özellikle de […]

yilin sozcugu otantik
Manşet

Yılın Sözcüğü “Otantik”

Yılın Sözcüğü “Otantik”. Merriam-Webster’ın 2023 Yılın Kelimesi olarak seçtiği kelime “authentic” (otantik) oldu. Bu kelime, her zamankinden daha fazla düşündüğümüz, yazdığımız, özlemini çektiğimiz ve yargıladığımız […]

kworks demo day
Manşet

KWORKS Demo Day

🎯Bu yıl Koç Üniversitesi Girişimcilik Merkezi KWORKS bünyesinde yer alan girişimlere mentorluk yapmaya başladım. Birebir çalıştığım girişimlere uzmanlık alanım ve tecrübelerim doğrultusunda destek oluyorum. Bu […]