Ata Erdemir

Uzun bir aradan sonra herkese tekrar merhaba demek istiyorum. Şimdi yazımın başlığına bakıp, Ingilizce yazıp, neden yazının tamamını Türkçe yazdın diye sorabilirsiniz. Aslında bu espirili başlığı oluşturacak kadar espiri kabiliyetim yok o yüzden başlık tarzımı açıklayıp, bu işi ChatGPT’ye bıraktım. Görüyorum ki, espiri bakımından benden açık ara daha iyi. Bu da benim utancım olsun :). Neyse, konumuza dönelim. Uzun zamandan sonra ki ilk blog yazımda artık API konusuna eğilmeye karar verdim. Bu aşamada beni buna cesaretlendiren  ve bilgi birikimlerini benden eksik etmeyen İbrahm Akgül ve İsmail Polat’a bir teşekkürü borç bilirim. Bunun başlıca sebebi, API Security (güvenliği) konusu yeni olmakla beraber sadece ülkemizde değil, yurtdışında da yeni tanınmaya başlanmış bir güvenlik alanı oldu. Gördüğüm ve araştırdığım kadarıyla API güvenliği insanlar için hala kafalarda bir soru işareti olmaktadır. Sizlere API güvenliğinin tarihsel gelişimini, nerelerde kullanıldığını, piyasada ne gibi ürünler olduğunu, bu ürünlerin temel özellikleri, ürünlerin nasıl güvenlik sağladığı, ne gibi modülleri olduğu ve günün sonunda nereye evrileceği hakkında uzun bir blog yazısı yazacağım. Bundan önce size biraz API güvenliği hakkında istatistik vereyim. 2022 Yılında Amerikan pazarında 12 ila 22 milyar dolar değerinde veri kaybı yaşandığından bahsedilmektedir.

Özel sektör, kavram itibari ile devlet ile ilişiği bulunmaya organizasyonlardır. Bu sebepten ilgili konuda devletin (devlet ile proje yürütmüyorsa veya bağlayıcı bir regülasyonlarla yoksa) herhangi bir zorunlu istihbarata karşı koyma eğitimi yoktur. Özel sektörde çalışan personelin önem derecesine bakılmaksızın bu eğitimin verilmesi gereklidir. En alt pozisyonda çalışan kimi personel, yeri geldiğinde en üst rütbeli personelden daha fazla değerli bilg sızdırabilir veya ilgili kişilere erişim verebilir. Bu noktada dünya da gelişmiş ve hızla gelişmekte olan siber güvenlik dünyası kendi başına bir savaş alanı (Cyberwarfare) oluşturmuştur. 2 Bu noktada küresel alanda tehdit aktörleri maddi ya da siyasi motivasyonlarla özel sektörde espiyonaj ve bilgi hırsızlığı hedeflemektedir.

Bu noktada makaleyi yazarken kendi sektörel deneyimimi ve geçmiş vakaların okunması ile birlikte birden fazla literatürden yapılan istihbarat okumaları doğrultusunda ortaya çıkarılmıştır.

The FormBook, a notorious malware recognized for its data-stealing and form-grabbing capabilities, has been active since at least 2016. It is available for purchase on underground forums, operating under the model of "malware-as-a-service," allowing anyone to subscribe to launch malicious campaigns. Specifically, the malware is presented as a PHP control panel with extensive customization options for settings and features. The typical distribution method for FormBook involves malspam, where malicious attachments are used to deliver the payload. Once a system is infected, the malware can execute various functions, such as dumping credentials, capturing screenshots, monitoring the clipboard, logging keystrokes, clearing browser cookies, downloading and executing files, rebooting, and shutting down the system. FormBook has been implicated in numerous significant malicious campaigns since its inception. Examples include the 2017 attack on the US and South Korean aerospace, defense, and manufacturing industries, the 2018 campaign targeting information services and financial sectors in the US and the Middle East, and the 2020 COVID-19 phishing campaign.