Giriş: Günümüz dijital ortamında, siber tehditler giderek karmaşık ve yaygın hale geldiği için, sınırlar üzerine kurulu geleneksel güvenlik modelleri artık yeterli olmamaktadır. Bu noktada yetersiz kalınan alanda devrim niteliğinde bir yaklaşım olan Zero Trust Güvenliği devreye giriyor ve eskimiş “güven, ama doğrula” varsayımına meydan okuyarak daha proaktif ve uyumlu bir siber güvenlik çerçevesi bizlere benimsetiyor. 1. Zero Trust Güvenliği’nin Doğuşu: Zero Trust Güvenliği’nin temel fikri, ilk olarak 2010 yılında Forrester Research tarafından tanıtıldı. Bu yaklaşım, geleneksel güvenlik anlayışını kökünden değiştiren “hiçbir zaman güven, sürekli doğrula” yaklaşımını benimser. Zero Trust Güvenliği, odak noktasını ağ çevresini korumaktan bireysel kaynak ve verilerin korunmasına çevirir. 2. Zero Trust Güvenliği’nin Temel Prensipleri: • Kimlik Odaklı Yaklaşım:Zero Trust Güvenliği’nin merkezinde, güçlü kimlik ve erişim yönetimi (IAM) kavramı yatar. Kullanıcılar ve cihazlar, konumları veya ağ bağlantıları ne olursa olsun, belirli rolleri ve yetkileri temel alarak sürekli olarak […]
İşletmelerin teknolojiye ve bulut tabanlı uygulamalara olan bağımlılığının arttığı bir dönemde, verimli ve güvenli bağlantı çözümlerine olan ihtiyaç son derece önemli hale gelmiştir. Yazılım Tanımlı Geniş Alan Ağı (SD-WAN), ağ altyapısını yönetmede daha fazla kontrol, esneklik ve maliyet etkinliği sunan bir teknoloji olarak ortaya çıkmıştır. Yazılım Tanımlı Geniş Alan Ağı (SD-WAN), temel ağ taşıma hizmetlerinin kontrolünü yazılım aracılığıyla merkezileştiren yenilikçi bir ağ yaklaşımıdır. Geleneksel WAN teknolojilerinin aksine, SD-WAN, ağ yönetim sürecini sanallaştırma ve yazılım tabanlı teknolojilerle basitleştirme üzerine kurar. SD-WAN’ın temel amacı, şube ofislerini veri merkezleri veya bulut tabanlı uygulamalara bağlayan geniş alan ağlarının performansını, güvenliğini ve esnekliğini artırmaktır. Akıllı yönlendirme ve uygulama gereksinimlerine dayalı trafik önceliklendirme sayesinde SD-WAN, ağ performansını optimize eder ve kesintisiz bir kullanıcı deneyimi sağlar. SD-WAN teknolojisinin temel avantajları: a. Gelişmiş Ağ Performansı: SD-WAN, trafik akışını birden çok yola yönlendirerek belirli uygulamalar için en uygun rotayı […]
Bugünün birbirine bağlı dünyasında, siber güvenlik tehditleri hem bireyler için hem de kuruluşlar için önemli bir sorun oluşturuyor. Bu makale, Dağıtık Hizmet Reddi (DDoS) saldırılarının kapsamlı bir genel bakışını sunmayı hedefliyor. DDoS saldırılarının ne olduklarını, nasıl işlediklerini ve çevrimiçi hizmetlere olan potansiyel etkilerini açıklamayı amaçlamaktadır. 1. DDoS Saldırısı Nedir? DDoS saldırısı, bir ağın, web sitesinin veya çevrimiçi hizmetin normal işleyişini bir dizi sahte trafikle bozmak için yapılan kötü niyetli bir girişimdir. Geleneksel DoS saldırılarının aksine, DDoS saldırıları, belirli bir hedefi hedefleyen bir botnet oluşturan birden çok ele geçirilmiş cihazı içerir. 2. DDoS Saldırısının Yapısı: a. Botnetler: Saldırganlar, bilgisayarlar, akıllı telefonlar veya Nesnelerin İnterneti (IoT) cihazları gibi cihazları kötü amaçlı yazılımlar veya ele geçirme yoluyla kontrol edilen bir ağ olan botnet oluşturmak için kullanır. Bu cihazlar, saldırıya dahil olduklarının genellikle farkında değildir. b. Komuta ve Kontrol (C&C): Botnet, saldırganın ele geçirilmiş […]
Siber suç, dünya genelinde bireyleri, işletmeleri ve hükümetleri etkileyen büyüyen bir sorundur. İnternet birçok fayda getirmesine rağmen, suçluların zayıflıkları sömürmek ve bilgi çalmak için yeni fırsatlar yaratmasıyla birlikte, karanlık bir yönü de vardır. Bu makalede, siber suçun karanlık yönünü ve toplum üzerindeki etkisini keşfedeceğiz. Siber Suçun İnsan Maliyeti Siber suç, bireyler üzerinde yıkıcı bir etkiye sahip olabilir. Kimlik hırsızlığı, siber zorbalık ve çevrimiçi taciz, siber suçun insanları nasıl zarar verebileceğinin sadece birkaç örneğidir. Siber suçun kurbanları, finansal kayıplar, itibar kaybı ve psikolojik travma yaşayabilirler. İnternetin anonimliği, suçluların çocuklar, yaşlılar ve engelliler gibi savunmasız nüfusları hedeflemelerini kolaylaştırabilir. Bireylerin zararının yanı sıra, siber suçun toplum üzerinde daha geniş bir etkisi de olabilir. Sağlık sistemleri ve ulaşım ağları gibi kritik altyapılara yapılan siber saldırılar, hayatları riske atabilir ve temel hizmetleri bozabilir. Siber Suçun Ekonomik Maliyeti Siber suçun ekonomik etkisi de önemli olabilir. Tüm […]
Dünya Şifre Günü, Mayıs ayının ilk Perşembe günü düzenlenen bir etkinliktir. Amacı güçlü şifrelerin önemine dikkat çekmek ve iyi şifre uygulamalarını teşvik etmektir. Bu blog yazısında, Dünya Şifre Günü’nün önemini ve şifre güvenliğini önceliklendirmenin neden önemli olduğunu tartışacağız. Dünya Şifre Günü’nün Önemi Şifreler, çevrimiçi güvenliğin önemli bir parçasıdır. Verilerinize yetkisiz erişimden korunmak için ilk savunma hattını oluştururlar. Ancak, hala birçok insan zayıf şifreler kullanıyor ve bu şifreler kolayca tahmin edilebilir veya kırılabilir. İşte Dünya Şifre Günü devreye giriyor. Dünya Şifre Günü’nün amacı, insanları güçlü şifrelerin önemine dair eğitmek ve şifre güvenliğini iyileştirmek için harekete geçmelerini teşvik etmektir. Eski şifreleri güncellemek, daha güçlü şifreler oluşturmak ve aynı şifreyi birden fazla hesapta kullanmaktan kaçınmak için bir hatırlatıcıdır. Şifre Güvenliği Neden Önemlidir? Şifre güvenliği ilk olarak, şifreler verilerinizi ve kişisel bilgilerinizi yetkisiz erişimden korur. Bir hacker hesabınıza erişirse, kimliğinizi, paranızı veya diğer değerli […]
WannaCry isimli zararlı yazılım Microsoft Windows işletim sistemlerinin dosya paylaşım sistemindeki MS17-010 (CVE-2017-0143,144,145,146,147,148) numaralı bir zaafiyeti kullanıyor. İlk yayılımı eposta ile olsa da kendini sadece planlayıcının epostaları ile dikeyde değil, bulaştığı sistemden diğerine SMB ile atlayarak yatayda da yayabiliyor. 12.05.2017 Cuma günü yayılıma başlayan ve tüm hafta sonunda siber güvenlik araştırmacılarına mesai yaptıran zararlı yazılım bilgisayardaki dosyaları şifreleyerek fidye talep ediyor. Zararlının kullandığı açığın ilk olarak NSA siber silah arşivlerinde Equation Group ETERNALBLUE olarak bulunduğu ve Shadow Brokers isimli grup tarafından ifşa edilen açık olduğu belirtilmektedir. Mart 2017’de Microsoft tarafından kullanılan açık ile ilgili bir güncelleme paketi yayınlanmıştır. Zararlı yazılım çalıştığında şu aşamaları izliyor: – Yayılmayı durduran bir killswitch adresini kontrol ediyor. Killswitch planlayıcı tarafından basılmamışsa devam ediyor. – Shadowcopy ve kurtarma noktalarını siliyor. – tasksche.exe ve mssecsvc.exe gibi kolayca masum zannedilebilecek isimlerle kendini kaydediyor. – Diskleri araştırıyor ve tüm […]
MarketsandMarkets tarafından hazırlanan ve DDoS pazarını tüm boyutlarıyla inceleyen raporda pazarın mevcut durumu ve 2021 yılına giderken öngörülere yer verildi. Kilit yenilikçi üreticilerin (Key Innovators) listelendiği 15. bölümde, Labris Networks ürettiği yapay zeka (AI) temelli L7, CPE DDoS ürün ailesi ve bütünleşik olarak sunduğu SOC ve CERT hizmetleriyle sektörün yenilikçi, oyun bozan aktörlerinden biri olarak ifade edilmiştir. MarketsandMarkets Hakkında: MarketsandMarkets, premium pazarlar hakkında yayınladığı yıllık raporlarla, dünyanın en büyük pazar araştırma şirketidir. 1.200’den fazla yıllık rapor ile 1.700 Fortune şirketine 12 farklı dikey pazarda, yol göstermektedir. 250 sayfayı bulan raporla ilgili bilgilere rapor sayfasından erişebilirsiniz.
Klasik ağ zararlıları yerini, uygulama trafikleri içine gizlenmiş ve şifrelenmiş tehditlere bırakıyor. Labris Networks, 2016 yılı Siber Güvenlik Raporunu yayınladı. Yıl boyunca Labris Güvenlik Operasyon Merkezi (SOC) tarafından müdahale edilen siber tehditler ışığında yayınlanan rapor, aynı zamanda 2017 yılı için öngörülere de yer veriyor. Rapor ve istatistiklere http://labrisnetworks.com/tr/labris-soc-annual-report/ adresinden İngilizce ve Türkçe olarak erişebilirsiniz. 2016’da yaşanan birçok gelişmede, hayatın olağan akışına siber saldırılarla müdahale edilmeye çalışıldı. Ülkelerin birbirlerini etkileme, baskı altına alma çabalarında siber saldırılar ayrılmaz bir bileşen olarak yerini almaktadır. Sevindirici olan, tehdidin seviyesi artarken, bilinçlenme sadece konunun ilgilileriyle sınırlı kalmamıştır. En üst devlet kademelerinden, bilgisayar kullanıcısı bile olmayan halk kitlelerine kadar bir siber dünyada yaşadığımız bilinci daha da derinleşmiştir. Kritik olayları değerlendirirken, siber saldırıların da sürecin doğal bir parçası olduğu tüm toplum tarafından görülebilmektedir. “Saldırı ve savunma akıllanıyor” 2016 yılı saldırı ve savunmada akıllanmanın devam ettiği bir yıl oldu. Yapay […]
POKEMON GO ile ne tür tehdit altındayız? Henüz Türkiye’de sunulmamış, beta test sürecinde olan bu uygulama şimdiden çoğu akıllı telefon kullanıcılarının telefonlarında yerini aldı. Kullanıcılar, Apple Store veya Google Play Store’da bulunmayan bu oyunu, İnternetten apk dosyası olarak indirerek veya kendilerini farklı bir ülkede göstererek oynamaya başladı. Yetkili marketlerden indirilmeyen bu dosyalarda ne gibi tehditler var? Telefonlara indirilen bu dosyalar oyunu yazan firmanın ürettiği orijinal dosya mı yoksa içerisinde çeşitli kötücül yazılım bulunan farklı bir dosya mı anlaşılamıyor. İşte bu noktada da tehditler başlıyor. Örneğin standart uygulamaların talep ettiği lokasyon bilgisi, kamera erişimi gibi yetkiler, kötücül yazılımlarla çok daha fazla yetki isteyebiliyor. Şu an piyasada Pokemon Go ya bulaşmış kötücül yazılımlar, SMS alma ve gönderme, Telefon etme, Adres defterini değiştirme yetkisi dahi isteyebiliyor. Böylece SMS alma yetkisini verdiğinizde bankadan gelen doğrulama mesajı dahi okunabiliyor. Ya da bir ödeme yetkisi istediğinde […]
2016 Avrupa Şampiyonası da Siber Saldırıların hedefi haline gelecektir! İnternetin başlangıcından beri, tüm büyük spor etkinlikleri, siber saldırılar için birer hedef haline gelmiştir. Yüzbinlerce taraftarın, sponsorların, ve kamu kurumlarının, küresel spor müsabakalarına dahil olduğu düşünülünce, siber suçluların tüm bu heyecandan, coşkulu aktivitelerden ve belki de en önemlisi, teknolojiye olan artan bağımlılıktan neden istifade etmek istedikleri anlaşılmaktadır. Hiç şüphesiz 2016 Avrupa şampiyonası da siber saldırıların hedefi haline gelecektir. Geçmişe dönüp baktığımızda 2008 Pekin Olimpiyat oyunları sırasında organizatörlere yönelik günde 12 milyondan fazla siber saldırının gerçekleştirildiği raporlanmıştı. Online bilet sahteciliği ve artan sahte bilet websiteleri yüzünden milyonlarca dolar para kaybı gerçekleşti. 2010 yılı itibariyle tüm büyük spor organizasyonlarında siber saldırılar artık sıradan hale gelmişti. Fifa Dünya Kupası sırasında spam kısa mesajlar ve e-postalar oldukça yaygın bir şekilde kullanılmıştı. Örneğin, 2010 Dünya Kupası sırasında “Son Çekiliş” isimli 550,000$ ödüllü sahte bir yarışmanın e-postası ortalıkta […]