Bilişim Evreni MITRE Corporation, Amerika Birleşik Devletleri merkezli bir kar amacı gütmeyen organizasyondur ve bilgi güvenliği, siber güvenlik ve teknoloji alanlarında araştırma ve geliştirmeler yapar. MITRE, özellikle siber güvenlikle ilgili olmak üzere birçok önemli projeyi desteklemektedir.
MITRE Corporation, siber güvenlik ve bilgi güvenliği alanında önemli bir rol oynayan bir organizasyondur ve siber güvenlik topluluğuna çeşitli projeler, çerçeveler ve kaynaklar sunar.
MITRE ayrıca “MITRE ATT&CK” adlı bir proje geliştirmiştir. MITRE ATT&CK, siber saldırganların kullanabileceği taktikleri, teknikleri ve yazılım araçlarını kapsayan bir bilgi tabanı sunar. Bu, siber güvenlik uzmanlarının saldırıları daha iyi anlamalarına ve savunma stratejilerini geliştirmelerine yardımcı olur.
MITRE ATT&CK Nedir?
“ATT&CK” (Adversarial Tactics, Techniques, and Common Knowledge) MITRE’nin geliştirdiği bir siber güvenlik bilgi tabanı ve çerçevesidir. Bu çerçeve, siber saldırganların kullanabileceği taktikleri, teknikleri ve yazılım araçlarını tanımlayan kapsamlı bir kaynaktır. MITRE, ATT&CK çerçevesini oluşturarak, siber güvenlik topluluğuna saldırıları daha iyi anlamaları ve savunma stratejilerini geliştirmeleri için bir rehber sunar.
ATT&CK, saldırıların hedefleri, taktikleri (tactics), teknikleri (techniques) ve yazılım araçlarını (tools) içeren bir yapı kullanır. Bu, siber güvenlik uzmanlarının siber saldırıları daha iyi analiz etmelerine ve bu tür saldırılara karşı savunma stratejileri geliştirmelerine yardımcı olur.
Mitre, ATT&CK çerçevesini düzenli olarak güncelleyerek, siber güvenlik topluluğuna yeni tehditler ve saldırı teknikleri hakkında bilgi sunmaya devam ediyor. Bu çerçeve, siber güvenlikle ilgilenen birçok organizasyon ve uzman tarafından yaygın bir şekilde kullanılmaktadır.
Siber Güvenlikte CVE ve CWE Nedir?
MITRE’in en bilinen katkılarından biri “Common Vulnerabilities and Exposures” (CVE) projesidir. CVE, bilgisayar güvenliği alanında ortak bir dil oluşturmayı ve güvenlik açıklarının ve tehditlerinin tanımlanmasını kolaylaştırmayı amaçlar. Ayrıca MITRE, “Common Weakness Enumeration” (CWE) ve “Common Attack Pattern Enumeration and Classification” (CAPEC) gibi diğer projelerle de siber güvenlik topluluğuna önemli katkılarda bulunur.
CWE, siber güvenlik topluluğunun güvenlik zayıflıklarını ve tehditleri daha iyi anlamalarına yardımcı olmak için kullanılan bir numaralandırma sistemidir. Bu numaralar, belirli zayıflıkları ve tehditleri tanımlar ve güvenlik profesyonellerinin bu konularla ilgili daha fazla bilgi edinmelerine yardımcı olur.
Siber Güvenlikte CWE Nedir?
“Common Weakness Enumeration” (CWE) numaralarına sahip güvenlik zayıflıklarına birkaç örnek verelim:
1. CWE-79: Cross-Site Scripting (XSS): Bu CWE numarası, web uygulamalarındaki yaygın bir güvenlik açığı olan Cross-Site Scripting’i tanımlar. XSS, kötü niyetli kullanıcıların web uygulamasına zararlı kod enjekte etmelerine izin veren bir zayıflıktır.
2. CWE-89: SQL Injection: SQL Injection, bir web uygulamasına kötü amaçlı SQL sorguları göndererek veri tabanına yetkisiz erişim sağlama amacı taşır. Bu CWE numarası, SQL Injection zayıflıklarını tanımlar.
3. CWE-352: Cross-Site Request Forgery (CSRF): CSRF, bir kullanıcının tarayıcıda yetkilendirildiği bir web uygulamasının, istemeden kötü amaçlı bir işlemi gerçekleştirmesine neden olur. Bu zayıflık, kullanıcıların bilgisi olmadan istenmeyen işlemleri gerçekleştiren saldırılara yol açabilir.
4. CWE-434: Unrestricted Upload of File with Dangerous Type: Bu CWE numarası, bir web uygulamasının, kullanıcıların tehlikeli dosya türlerini yükleme yeteneğine sahip olması nedeniyle oluşabilecek zayıflıkları tanımlar. Kullanıcıların kötü amaçlı dosyaları yüklemelerine izin veren bir açıktır.
5. CWE-311: Hard-Coded Password: Bu zayıflık, bir uygulamanın kodunda sabit olarak belirtilmiş parolaların kullanılması nedeniyle ortaya çıkar. Bu, parola güvenliği açısından ciddi bir risk oluşturabilir.
Siber Güvenlikte CVE Nedir?
CVE numaraları, siber güvenlik açıklarını benzersiz bir şekilde tanımlamak için kullanılır. Her CVE numarası, ilgili güvenlik açığının ayrıntılarına ve etkilediği yazılım veya sistemlere dair bilgilere referans verir. Bu nedenle güvenlik profesyonelleri, bu numaraları izleyerek ve ilgili açıklama ve yamaları takip ederek sistemlerini güncel ve güvende tutarlar.
“Common Vulnerabilities and Exposures” (CVE) numarasına sahip güvenlik açıklarına da birkaç örnek verelim:
1. CVE-2022-12345: Bu tür bir CVE numarası, belirli bir güvenlik açığını tanımlar. Örneğin, bu güvenlik açığı, bir yazılımın belirli bir sürümünde bulunan ve kötü niyetli kişilerin yetkisiz erişim elde etmelerine izin veren bir hata olabilir.
2. CVE-2022-56789: Bu başka bir CVE numarasıdır ve başka bir güvenlik açığını tanımlar. Örneğin, bu güvenlik açığı, bir işletim sistemi bileşenindeki bir hata nedeniyle bilgisayar sistemlerinin istismar edilmesine neden olabilir.
3. CVE-2022-98765: Bu da başka bir güvenlik açığına işaret eder. Örneğin, bu tür bir güvenlik açığı, web uygulamalarının kullanıcı bilgilerini sızdırma riski taşıyan bir hata içerebilir.
