{"id":9621,"date":"2021-05-17T09:47:16","date_gmt":"2021-05-17T06:47:16","guid":{"rendered":"https:\/\/www.kaspersky.com.tr\/blog\/?p=9621"},"modified":"2021-05-17T09:47:16","modified_gmt":"2021-05-17T06:47:16","slug":"mandalorian-season-2-cybersecurity","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.tr\/blog\/mandalorian-season-2-cybersecurity\/9621\/","title":{"rendered":"The Mandalorian’\u0131n 2. Sezonunda Siber G\u00fcvenlik"},"content":{"rendered":"

Galaktik \u0130mparatorlu\u011fun sa\u011flam bir siber g\u00fcvenli\u011fe sahip olmad\u0131\u011f\u0131n\u0131 hat\u0131rl\u0131yorsunuzdur. Son derece gizli bir depolama tesisinden \u00e7al\u0131nan \u00d6l\u00fcm Y\u0131ld\u0131z\u0131 (Death Star)<\/a> planlar\u0131 ve g\u00f6zetim hatas\u0131 nedeniyle ya\u015fanan kritik bir altyap\u0131 tesisinin kayb\u0131<\/a>, kayda ge\u00e7en olaylardan sadece birka\u00e7\u0131d\u0131r. Hikayenin ba\u015f d\u00fc\u015fman\u0131 ve \u0130mparatorluk G\u00fcvenlik B\u00fcrosu\u2019nun (Imperial Security Bureau \u2013 ISB) eski bir subay\u0131 ve ayn\u0131 zamanda bir nevi meslekta\u015f\u0131m\u0131z olan Moff Gideon\u2019u d\u00fc\u015f\u00fcnd\u00fc\u011f\u00fcm\u00fczde, \u0130mparatorlu\u011fun \u00f6nceki hatalar\u0131ndan ders al\u0131p almad\u0131\u011f\u0131n\u0131 \u2014 yeni sezonun konusu bu g\u00f6r\u00fcn\u00fcyordu \u2014 merak ediyorduk. Bu g\u00f6zle The Mandalorian<\/em>\u2018\u0131n 2. sezonunu izledik.<\/p>\n

11. B\u00f6l\u00fcm The Heirees (Varis)<\/h2>\n

Olay: Kalk\u0131\u015f s\u0131ras\u0131nda \u0130mparatorluk kargo gemisine d\u00fczenlenen bask\u0131n<\/p>\n

Ya\u015fanan bu olay bilgi g\u00fcvenli\u011finden \u00e7ok fiziksel g\u00fcvenlikle ilgilidir ancak gemi, bilgisayar kontroll\u00fc bir ara\u00e7 oldu\u011fu i\u00e7in herhangi bir uzay gemisi siber fiziksel bir sistem olarak nitelendiriliyor. S\u00f6z konusu gemi, eskiden kollar\u0131 ta\u015f\u0131mak i\u00e7in kullan\u0131l\u0131yordu ancak buna ra\u011fmen kap\u0131lar\u0131 ve asans\u00f6rleri kokpitten kilitlemek gibi en bariz g\u00fcvenlik \u00f6zelli\u011finden yoksundu. Sonu\u00e7 olarak Mandalorian\u2019lar, tereya\u011f\u0131ndan k\u0131l \u00e7eker gibi g\u00fcvenli\u011fi a\u015ft\u0131lar ve geminin kontrol\u00fcn\u00fc h\u0131zla ele ge\u00e7irdiler. Kar\u015f\u0131 koyan taraf\u0131n sahip oldu\u011fu uzmanl\u0131k becerileri ile sald\u0131rganlar\u0131, kap\u0131lar\u0131 kilitleyen ve hatta kompart\u0131man\u0131n bas\u0131nc\u0131n\u0131 d\u00fc\u015f\u00fcrmek i\u00e7in kullan\u0131lan kontrol kumandalar\u0131n\u0131n bulundu\u011fu kargo kompart\u0131man\u0131n\u0131n kontrol odas\u0131na kilitlemesine de de\u011finmeden ge\u00e7emeyiz. Daha da \u00f6tesi, bu kritik sistemler, herhangi bir kimlik do\u011frulama olmaks\u0131z\u0131n eri\u015filebilir durumda. G\u00fcncel bir siber g\u00fcvenlik fark\u0131ndal\u0131\u011f\u0131na<\/a> sahip olsalard\u0131 bu i\u015fe yarayabilirdi.<\/p>\n\n

12. B\u00f6l\u00fcm The Siege (Ku\u015fatma)<\/h2>\n

Olay: \u0130mparatorlu\u011fun Nevarro\u2019daki ara\u015ft\u0131rma \u00fcss\u00fcne d\u00fczenlenen bask\u0131n<\/p>\n

Nevarro\u2019daki \u0130mparatorluk tesisi, di\u011fer terk edilmi\u015f ileri harekat \u00fcsleri gibi g\u00f6r\u00fcnse de buras\u0131 asl\u0131nda bir ara\u015ft\u0131rma laboratuvar\u0131yd\u0131. Muhaf\u0131zlar buran\u0131n \u0131ss\u0131z g\u00f6r\u00fcnt\u00fcs\u00fcne \u00e7ok mu fazla g\u00fcveniyordu yoksa \u0130mparatorlukta iyi bir g\u00fcvenlik uzman\u0131 m\u0131 kalmam\u0131\u015ft\u0131 bilinmez. Mandalorian ve yolda\u015flar\u0131 g\u00fcvenli\u011fi etkisiz hale getiriyor ve herhangi bir alarm\u0131 \u00e7ald\u0131rmadan \u00fcsse giriyor. Dahas\u0131, kontrol odas\u0131na giriyorlar ve t\u00fcm kap\u0131lar\u0131 a\u00e7an ana anahtar \u015feklindeki \u015fifre silindirini ele ge\u00e7iriyorlar.<\/p>\n

Bunu kullanarak, reakt\u00f6r\u00fcn so\u011futma sisteminin de kapat\u0131ld\u0131\u011f\u0131 yer olan \u00fcss\u00fcn g\u00fc\u00e7 reakt\u00f6r odas\u0131n\u0131n kap\u0131lar\u0131n\u0131 a\u00e7\u0131yorlar. Teoride, \u00fcs, tesisteki sens\u00f6rleri takip eden ve m\u00fchendisleri veya operat\u00f6rleri a\u015f\u0131r\u0131 \u0131s\u0131nmaya kar\u015f\u0131 uyaran kurumsal d\u00fczeyde bir g\u00fcvenlik \u00e7\u00f6z\u00fcm\u00fcne<\/a> sahip olsayd\u0131, reakt\u00f6r\u00fcn a\u015f\u0131r\u0131 \u0131s\u0131nmas\u0131 ve patlamas\u0131 engellenebilirdi.<\/p>\n

\u0130mparatorluk mant\u0131kl\u0131 bir tutum sergileyerek sald\u0131r\u0131da ele ge\u00e7irilmesini \u00f6nlemek i\u00e7in laboratuarlardaki verileri silmeye \u00e7al\u0131\u015f\u0131yor. Yine de ani \u00f6l\u00fcme terk edilmeden \u00f6nce her \u015feyi silmek i\u00e7in yeterince zamanlar\u0131 olmuyor; Mandalorian, Dr. Pershing\u2019in Moff Gideon\u2019a hitaben yaz\u0131lm\u0131\u015f gizli video raporunu k\u0131sa s\u00fcreli\u011fine de olsa g\u00f6r\u00fcyor. Bu, kaliteli bir veri \u015fifreleme \u00e7\u00f6z\u00fcm\u00fcne<\/a> sahip olmaman\u0131n g\u00fcvenli\u011fi nas\u0131l etkiledi\u011fini a\u00e7\u0131k \u015fekilde g\u00f6steren bir durumdur. Laboratuvar verileri \u015fifrelenmi\u015f olsayd\u0131, muhaf\u0131zlar panik i\u00e7inde dosyalar\u0131 silmek yerine tahliyeye odaklanabilirlerdi ve Mandaloian, Moff Gideon\u2019un hala hayatta oldu\u011funu \u00f6\u011frenemezdi.<\/p>\n\n

15. B\u00f6l\u00fcm The Believer<\/h2>\n

Olay: \u0130mparatorluk\u2019un Morak gezegenindeki gizli rafinerisine d\u00fczenlenen bask\u0131n<\/p>\n

Mandalorian\u0131, Moff Gideon\u2019un gemisinin koordinatlar\u0131n\u0131n pe\u015finde, bu y\u00fczden eski bir \u0130mparatorluk askeri olan ve hala \u0130mparatorluk protokollerini hat\u0131rlayabilen Migs Mayfeld\u2019i serbest b\u0131rak\u0131yor. Koordinatlar\u0131 ele ge\u00e7irmek i\u00e7in, olduk\u00e7a dengesiz ve patlay\u0131c\u0131 bir mineral olan rhydonium\u2019un \u00e7\u0131kar\u0131lmas\u0131 ve i\u015flenmesi i\u00e7in \u0130mparatorluk taraf\u0131ndan kullan\u0131lan gizli bir \u00fcsteki terminale giden yolu bulmas\u0131 gerekiyor.<\/p>\n

Tesis, g\u00fcvenlik konusunu ciddiye alan, \u0130mparatorluk G\u00fcvenlik B\u00fcrosu\u2019nun eski subaylar\u0131 taraf\u0131ndan y\u00f6netiliyor. Bu nedenle Mayfeld, \u00fcss\u00fcn, genetik imzalar\u0131 veritabanlar\u0131 ile kontrol eden bir biyometrik sisteme sahip oldu\u011funu d\u00fc\u015f\u00fcn\u00fcyor. Sonu\u00e7 olarak, eski bir asi sava\u015f\u00e7\u0131 olan Cara Dune ile birlikte ne aranan bir su\u00e7lu olan Fennec Shand ne de \u0130mparatorluk klonunun y\u00fcz\u00fcn\u00fc kullanan Boba Fett \u00fcsse bask\u0131n yapam\u0131yor.<\/p>\n

Baz\u0131 konularsa belirsizli\u011fini koruyor. Sistem, yaln\u0131zca bilgi terminaline olan eri\u015fimi mi kontrol ediyor mu yoksa \u00fcsse gelen herkesin kimli\u011fini mi? \u0130lk durumda, neden yukar\u0131da bahsedilen ki\u015filerden hi\u00e7birinin Mayfeld\u2019e e\u015flik edemeyece\u011fi konusu net de\u011fil (terminalle u\u011fra\u015fmalar\u0131na gerek yok). E\u011fer ikincisi \u015fekildeyse, sistem neden ka\u00e7ak asker Mayfeld\u2019in ge\u00e7mesine izin versin? Peki ya herhangi bir veritaban\u0131nda g\u00f6r\u00fcnmeyen Mandalorian? B\u00f6yle bir sistem varsay\u0131lan olarak reddet<\/a> modunda \u00e7al\u0131\u015fmal\u0131d\u0131r. Ve kilit soru \u015fu: Neden bu kadar geli\u015fmi\u015f bir sistemle donat\u0131lm\u0131\u015f tek tesis bu \u00fc\u00e7\u00fcnc\u00fc s\u0131n\u0131f madencilik tesisi?<\/p>\n

Mandalorian ve Mayfeld, bir kargo arac\u0131n\u0131 (u\u00e7arken gemiye atlayarak) ka\u00e7\u0131r\u0131yor. Bunu yaparak Stormtrooper\u2019lar\u0131n k\u0131l\u0131\u011f\u0131na giriyorlar, \u0130mparatorluk\u2019un baz\u0131 yerel d\u00fc\u015fmanlar\u0131na ait bir gemiyi savu\u015fturuyorlar ve birer kahraman olarak \u00fcsse olarak var\u0131yorlar. Var\u0131\u015f k\u0131sm\u0131 da \u015f\u00fcpheli \u2014 kim d\u00fc\u015fman ate\u015fi alt\u0131ndayken kendi kargo gemisinin giri\u015fini reddeder ki? Peki neden o \u00e7ok \u00f6v\u00fclen biyometrik sistem, g\u00f6revden d\u00f6nen pilotlar\u0131n imzalar\u0131 ile orijinal m\u00fcrettebat\u0131n imzalar\u0131n\u0131n e\u015fle\u015fmedi\u011fini anlayamad\u0131? G\u00f6revden d\u00f6nen personele y\u00f6nelik daha fazla kimlik do\u011frulamas\u0131 yap\u0131lmadan \u00fcste serbest\u00e7e hareket etmelerine izin vermek b\u00fcy\u00fck bir hatad\u0131r.<\/p>\n

Bilgi terminalinin koruma sistemi de biraz garip g\u00f6r\u00fcn\u00fcyor. Verilere eri\u015fmek i\u00e7in y\u00fcz taramas\u0131 gerekiyor, ancak veritaban\u0131nda olmayan bir y\u00fcz sorun de\u011filmi\u015f gibi g\u00f6r\u00fcn\u00fcyor. Buradaki ama\u00e7 ne? Taraman\u0131n ard\u0131ndan bir veritaban\u0131 kontrol\u00fc yap\u0131lm\u0131yor mu? Veya taray\u0131c\u0131 da varsay\u0131lan olarak izin ver modunda \u00e7al\u0131\u015facak \u015fekilde mi ayarlanm\u0131\u015f?<\/p>\n

B\u00f6l\u00fcm 16. The Rescue (Kurtarma)<\/h2>\n

Olay: Moff Gideon\u2019un kruvaz\u00f6r\u00fcne d\u00fczenlenen sald\u0131r\u0131<\/p>\n

Mandalorian ve arkada\u015flar\u0131, Dr. Pershing\u2019in meki\u011fine sald\u0131r\u0131yor, \u015fifre silindirini al\u0131yor ve Gideon\u2019un gemisinin kompart\u0131manlar\u0131 hakk\u0131ndaki gizli bilgileri ele ge\u00e7iriyor. Daha sonra, tamamen sosyal m\u00fchendisli\u011fe dayal\u0131 bir y\u00f6ntem kullanarak bir sald\u0131r\u0131 ger\u00e7ekle\u015ftiriyorlar: Boba Fett\u2019in gemisi taraf\u0131ndan takip edilen bir mekik gibi yaparak, kruvaz\u00f6re acil ini\u015f talep ediyorlar. Kruvaz\u00f6r\u00fcn garnizonu onlara ini\u015f izni vermiyor, ancak acil durum numaras\u0131na inand\u0131klar\u0131 i\u00e7in meki\u011fe ate\u015f a\u00e7m\u0131yorlar.<\/p>\n

Mandalorian, Pershing\u2019in \u015fifre silindirinin yard\u0131m\u0131yla \u0130mparatorluk sava\u015f droidlerininin (Kara Askerler \u2013 Dark Troopers) oldu\u011fu bir kompart\u0131man\u0131n hava kilidini a\u00e7\u0131yor ve onlar\u0131 bo\u015flu\u011fa at\u0131yor. Peki bu bize neyi g\u00f6steriyor? \u0130mparatorluk\u2019un personel haklar\u0131 y\u00f6netimini k\u00f6t\u00fc bir \u015fekilde olu\u015fturuldu\u011fu d\u0131\u015f\u0131nda hi\u00e7bir \u015fey g\u00f6stermiyor. Neden bir doktor ve bir klon uzman\u0131, sava\u015f droidlerinin bulundu\u011fu kompart\u0131man\u0131n hava kilidini \u00e7al\u0131\u015ft\u0131rma yetkisine sahip olsun ki? Kritik bir altyap\u0131 tesisinde (ki Moff Gideon\u2019un kruvaz\u00f6r\u00fc kesinlikle bu kategoriye giriyor), personel eri\u015fim haklar\u0131, yaln\u0131zca eldeki g\u00f6revler i\u00e7in gereken izinleri veren En Az Ayr\u0131cal\u0131kl\u0131 Eri\u015fim politikas\u0131n\u0131 izlemelidir.<\/p>\n

Ama hala umut var! Geminin kap\u0131lar\u0131 sonunda kaptan k\u00f6\u015fk\u00fcnden kilitlenebiliyor! Bunun, \u0130mparatorluk\u2019un verdi\u011fi m\u00fccadeleye bir faydas\u0131 olmad\u0131; kilitleme i\u015flevini kullanan, kaptan k\u00f6\u015fk\u00fcn\u00fc koruyan \u0130mparatorluk de\u011fil, Mandalorian\u2019\u0131n arkada\u015flar\u0131yd\u0131.<\/p>\n

Sonu\u00e7<\/h2>\n

\u0130mparatorluk\u2019un kal\u0131nt\u0131lar\u0131 pek \u00e7ok siber g\u00fcvenlik sorununu miras alm\u0131\u015f ve biyometrik sistem gibi t\u00fcm yenilikler \u00e7ok zay\u0131f bir \u015fekilde olu\u015fturulmu\u015f. G\u00fcvenlik sistemi denetimlerini s\u0131kla\u015ft\u0131rman\u0131z\u0131 ve s\u0131zma testleri konusunda titiz davranmaman\u0131z\u0131 \u00f6neriyoruz.<\/p>\n\n","protected":false},"excerpt":{"rendered":"

Galaktik \u0130mparatorlu\u011fun miras\u00e7\u0131lar\u0131n\u0131 siber g\u00fcvenlik a\u00e7\u0131s\u0131ndan inceledik <\/p>\n","protected":false},"author":700,"featured_media":9622,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1726,1194],"tags":[1606,1604],"class_list":{"0":"post-9621","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-enterprise","8":"category-business","9":"tag-mtfbwy","10":"tag-star-wars"},"hreflang":[{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/mandalorian-season-2-cybersecurity\/9621\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/mandalorian-season-2-cybersecurity\/22807\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/mandalorian-season-2-cybersecurity\/18289\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/mandalorian-season-2-cybersecurity\/24693\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/mandalorian-season-2-cybersecurity\/22684\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/mandalorian-season-2-cybersecurity\/21826\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/mandalorian-season-2-cybersecurity\/25215\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/mandalorian-season-2-cybersecurity\/24571\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/mandalorian-season-2-cybersecurity\/30641\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/mandalorian-season-2-cybersecurity\/39714\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/mandalorian-season-2-cybersecurity\/16881\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/mandalorian-season-2-cybersecurity\/17425\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/mandalorian-season-2-cybersecurity\/26698\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/mandalorian-season-2-cybersecurity\/30670\/"},{"hreflang":"nl","url":"https:\/\/www.kaspersky.nl\/blog\/mandalorian-season-2-cybersecurity\/26998\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/mandalorian-season-2-cybersecurity\/23850\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/mandalorian-season-2-cybersecurity\/29183\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/mandalorian-season-2-cybersecurity\/28980\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.com.tr\/blog\/tag\/mtfbwy\/","name":"MTFBWY"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/posts\/9621","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/users\/700"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/comments?post=9621"}],"version-history":[{"count":1,"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/posts\/9621\/revisions"}],"predecessor-version":[{"id":9623,"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/posts\/9621\/revisions\/9623"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/media\/9622"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/media?parent=9621"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/categories?post=9621"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/tags?post=9621"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}