Solarwinds İhlali ve Loglar ile İlgili Alınacak Dersler

Son zamanların en meşhur zafiyeti SolarWinds Orion kullanılarak yapılandır. SolarWinds, 18.000 kadar müşterisinin Orion’un kötü niyetli sürümünü kullandığını bildirdi, ancak kesin rakamları açıklamadı. Bu listenin içinde onlarca çok meşhur firma da bulunmakta.

Bu saldırıdan logları ilgilendiren alacağımız dersler:

1. Eğer geriye dönük uzun zaman aralıklarında arama yapabileceğiniz loglarınız yok ise yapabileceğiniz en iyi şey ihlale uğramadığınızı ummaktır.
2. Logların canlıda uzun süre durabiliyor olması işinizi çok kolaylaştır. [1,2,3]
3. Bulut tabanlı SOC veya SIEM Platformları, ihlali bulmak için 30–90 günün dışına çıkmayı neredeyse imkansız hale getirdi [4,5]. İhlalin 2019 yılı Ekim veya 2020 Mart gibi başladığı tahmin edildiğine göre bu sürelerin yetersizliği ortaya çıktı.

Referanslar

1. https://drertugrulakbas.medium.com/siem-i%CC%87%C3%A7in-canl%C4%B1da-log-tutma-ve-araman%C4%B1n-%C3%B6nemi-3d3142f73f60
2. https://drertugrulakbas.medium.com/loglar%C4%B1n-ar%C5%9Fivden-d%C3%B6n%C3%BClmesi-mi-a82182741efd
3. https://drertugrulakbas.medium.com/siem-ve-loglar%C4%B1-%C3%A7ok-uzun-s%C3%BCre-canl%C4%B1da-tutman%C4%B1n-kritikli%C4%9Fi-sahadan-tecr%C3%BCbeler-e92c06588c77
4. https://drertugrulakbas.medium.com/soc-bulutta-siem-veya-y%C3%B6netilen-siem-hizmetlerinde-madalyonun-%C3%B6teki-y%C3%BCz%C3%BC-98dae87154fd
5. https://drertugrulakbas.medium.com/bulut-ve-loglar-b267a8bbf814