CRYPTTECH BLOG

CryptoSIM ile IoT Brute Force Saldırısı Analizi Nesnelerin İnterneti (Internet of Things - IoT) cihazlarına karşı yapılan saldırılar gün geçtikçe artmaya devam etmesine rağmen, güvenlik konusunda alınan önlemler hala yeterli düzeye ulaşamamıştır.  Open Web Application Security Project (OWASP)  tarafından 2014 yılında yayınlanan OWASP IoT Top 10, IoT cihazlarına karşı gerçekleştirilen saldırıların sebeplerini; Güvensiz Web Arayüzü Yetersiz Kimlik Doğrulama Güvensiz Ağ Servisleri Şifreli İletişimden Kaynaklanan Zafiyetler Gizlilik Problemleri Güvensiz Bulut Hizmetleri Güvensiz Mobil Arayüzü Yetersiz Güvenlik Yapılandırnası Güvensiz Yazılımlar / Firmware Zayıf Fiziksel Güvenlik şeklinde listeleyerek güvenliği zayıflatan ana sebepleri öne çıkardı. Bu konu hakkında daha detaylı bilgi için " Nesnelerin Güvensiz İnterneti"   yazımı okuyabilirsiniz. Siber saldırıları yoğun bir şekilde yaşadığımız son günlerde artık kamu ve özel kurumlara yönelik  öze...

Her sistemin kendine has log tutma formatı bulunmaktadır. Böyle bir çeşitlilik sebebiyle logları sınıflandırmak ve analiz etmek oldukça zorlaşmaktadır. Bu karmaşıklık, log işleme yazılımını zorlaştırmakta ve zaman kaybına sebep olmaktadır. Bu sebeple cihazların ürettiği logların standartlaştırılmış bir formatta olması hem maliyet, hem de zaman açısından önemlidir. Fakat her açıdan bu soruları giderecek kapsamlı standart bulunmamaktadır. Bu standartlardan en çok bilineni CEF’den bahsedelim: CEF (Common Event Format) CEF log yönetimini basitleştirmek için oluşturulan bir log formatı standartıdır. Teknoloji üreticileri ürünlerine standartlaştırılmış bir format sunar. Böylece veri kurumsal yönetim sistemi tarafından analiz için kolayca toplanır ve birleştirilir. CEF genişletilebilir, metin tabanlı, yüksek performanslı bir formattır. Log kayıtları için standart bir başlık ve değişken uzantısı olan anahtar-değer çiftleri olarak biçimlendirilmiş bir söz dizimi tanımlar. Aşağıdak...