Turkhackteam.net/org - Turkish Hacking & Security Platform  
Geri git   Turkhackteam.net/org - Turkish Hacking & Security Platform >
Turkhackteam Under Ground
> Bilgisayar Güvenliği

Bilgisayar Güvenliği Bilgisayar Güvenlik Sistemleri makaleleri, virüs korumasından, güvenlik duvarlarına kadar her şeyin nasıl çalıştığı hakkında bilgilere buradan ulaşabilirsiniz.





Bilgisayar güvenliği için neler yapılmalı ?// enigma külübü

Bilgisayar Güvenliği

Yeni Konu aç Cevapla
 
Seçenekler
Alt 29-08-2018 00:22   #1
  • Teğmen
  • Üye Bilgileri
Üyelik tarihi
09/2016
Nereden
lost city
Mesajlar
Konular

Teşekkür (Etti): 2
Teşekkür (Aldı): 27


Bilgisayar güvenliği için neler yapılmalı ?// enigma külübü



]
BİLGİSAYAR GÜVENLİĞİ İÇİN NELER YAPILMALI ?

Bilişim Dünyasında, %100 güvenlik bulunmamaktadır. En iyi korunan sistemler dahi zaman zaman bilgisayar korsanlığına maruz kalabilmektedir. Ancak temel düzeyde alınması gereken tedbirlerin bazıları aşağıda sıralanmıştır. Daha fazla bilgi için internet arama motorlarından ya da bilgi güvenliği (penetrasyon) testi yapabilen bilgisayar güvenlik firmalarından destek alabilirsiniz.
Şu ana kadar tespit edilen mağdurların ortak özelliği bilgisayar/sunucularının 7 gün 24 saat açık olması, Uzaktan erişim servisinin açık olması, anti-virüs yüklü olmaması, güvenlik duvarının olmamasıdır. Bu durumun gözden kaçırılmaması gerekmektedir.


TEMEL DÜZEYDE ALINACAK TEDBİRLER
Muhasebe kayıtlarının,önemli bilgilerin tutulduğu bilgisayarların/sunucuların internetten çalışan uygulamaları barındırmıyorsa internet bağlantısının kesilmesi,internetten çalışan uygulamaları barındırıyorsa donanımsal ya da yazılımsal güvenlik duvarının kurulması-tesis edilmesi,
Muhasebe kütüklerinin günlük yedeğinin alınması,
Bu yedeklerin farklı bir ortamda arşivlenmesi,
İşletim Sistemi için üretici firmanın yayınladığı güncellemelerin yapılması,
Uzaktan erişim servisinin kapatılması,
Antivirüs programının yüklü olması (bireysel kullanımlar için bazı firmalar ücretsiz anti virüs programları sunmaktadır.)
Firewall /Güvenlik duvarı donanım/yazılımlarının kullanılması,
Önemli verilerin farklı medyalara /ortamlara periyodik olarak yedeklenmesi,
Hesap şifrelerinin yüksek güvenlikli olması (büyük harf, küçük harf, sayılar ve diğer karakterlerden oluşan parola kullanımı, en az 8-10 karakter)
Şüpheli e-postaların, reklam ilan sayfalarının açılmaması, şüpheli bağlantıların ziyaret edilmemesi.

Bilgisayarlarda Uzak Masaüstü Servisi ve Önemli Uyarılar
Windows işletim sistemlerinde, uzaktan yardım-destek konusunda kolaylık sağlamak amacıyla kullanılan Uzak Masaüstü (Remote Desktop) adlı program siber saldırganların da ilgisini çekmektedir.
Windows işletim sistemi için üretici firmanın güvenlik güncellemeleri Uzak Masaüstü programı açığına karşı http://technet.microsoft.com/en-us/s...letin/ms12-020 url adresinden muhakkak indirilip yüklenmelidir.
Siber saldırgan, Türkiye de kullanılan IP adres aralıklarını taramakta ve 3389 portu açık olan sistemleri yani Uzak Masaüstü programı kullanıcılarını tespit etmektedir. Bu tespitten sonra, kurbanın bilgisayarında “Administrator” kullanıcı adını hedef almakta, bu hesaba ilişkin şifreyi şifre kırma programları ile ele geçirmektedir. Sunucuların 7 gün 24 saat açık olması saldırganların şifre kırma işini kolaylaştırmaktadır. Bu nedenle kullanıcıların öncelikle “Administrator” kullanıcı hesabı ismini başka bir isimle (herhangi bir isim olabilir) değiştirmeleri siber saldırganın işini zorlaştıracaktır. Çünkü sistemdeki paroladan önce bu yeni verilecek kullanıcı adını da bulmaları gerekecektir. “Administrator” kullanıcı hesabı değiştirilerek oluşturulan yeni kullanıcı hesabı ismine ait en az 14 haneli büyük harf, küçük harf, rakam ve özel karakterlerden oluşan bir parola vermeleri, bilgisayarın internet bağlantısının kesilmesi, mümkün değilse kullanılmadığı zamanlarda kapatılması (akşamları-hafta sonları) saldırganın şifreyi elde etmesini zorlaştıracaktır.

Saldırgan şifreyi elde ettikten sonra, server bilgisayarda önemli bir verinin olup olmadığına bakmaktadır. Özellikle kullanılan muhasebe programlarının veri tabanlarını önce kripto programları ile başka bir alanda şifrelemekte sonrasında mevcut kullanılan ticari programları geri dönüşümsüz silmektedir. Bu silme işleminde verinin geri kurtarılması genellikle mümkün olmamaktadır.Veriler şifrelendikten sonra masa üstüne “verilerinizi geri istiyorsanız …. @.... e-mail adresi ile irtibata geçin” notunu bırakmakta, bu e-mail ile irtibata geçildiğinde saldırgan bozduğu verileri eski haline getirmek için para talep etmektedir. Yakalanmamak amacıyla da başkasının adına açılmış hatlara para gönderme işlemini tercih etmektedir. Türkiye de bazı bankalar telefon numarasına para gönderme hizmeti vermektedir, gönderilen para bir sms ile kullanıcısına bildirilmekte, barındırdığı sms şifresi ile banka ATM sinden kolaylıkla para çekilmektedir.
Bir diğer önemli tedbir de firmalar/kurumlar öncelikle bilişim sistemlerinde bir Firewall (Güvenlik Duvarı) bulundurmalarıdır. Güvenlik duvarı; içeriden dışarıya, dışarıdan içeriye akan veri trafiğine kural koyabilen, çeşitli aşamalarda engelleyebilen yazılım ya da cihazlardır. Uygun ayarlarla bilgisayar güvenliğini üst seviyelere çekebilirsiniz.

Ticari işletmenin bilişim sistemini kuran bilgisayar firmaları kurdukları sisteme destek vermek amacıyla bu sistemlerde bulunan modemlerde 3389 nolu portu sunucuya yönlendirip ve Remote Desktop programını kullanarak bu ticari işletmelere uzaktan destek vermeleri, her ne kadar zamandan ve paradan tasarruf sağlasa da siber saldırganlar için güzel bir para kazanma ortamına dönüşmektedir.
Bu nedenle ticari işletmeler eğer birden fazla lokasyonda faaliyet göstermiyorsa ve uzak masaüstü hizmetine gereksinim duymuyorsa bu hizmeti sunucularında devre dışı bırakmaları, gereksinim duyuyorlarsa da kullanım sonrasında bu servisi kapatmaları tavsiye edilir.
Ayrıca sunucuda bulunan önemli veriler, harici bir depolama aygıtına düzenli olarak sık sık yedeklenmelidir.



___________________________________________

//////DADAŞ\\\\\\
[[[ÇAYLAK]]]

Konu esb gamer tarafından (29-08-2018 00:31 Saat 00:31 ) değiştirilmiştir..
 Offline  
 
Alıntı ile Cevapla
Teşekkür

'starktom Teşekkür etti.
Alt 29-08-2018 00:24   #2
  • Bilgi Teknolojileri Ekibi
  • Üye Bilgileri
Üyelik tarihi
08/2018
Nereden
268,3 g/mol
Yaş
1
Mesajlar
Konular

Teşekkür (Etti): 48
Teşekkür (Aldı): 97




Akşam akşam aydınlattın , eline sağlık



___________________________________________

const unsigned char ~ SolidStar

Turkhackteam Moderasyon

 Online  
 
Alıntı ile Cevapla
Alt 29-08-2018 00:27   #3
  • Forumdan Uzaklaştırıldı
  • Üye Bilgileri
Üyelik tarihi
12/2017
Nereden
Nereye
Mesajlar
Konular

Teşekkür (Etti): 470
Teşekkür (Aldı): 408




Ellerine sağlik kıta kıta renk ayarı yaparsan daha şık durur.
 Offline  
 
Alıntı ile Cevapla
Alt 29-08-2018 00:27   #4
  • Tamamen Forumdan Uzaklaştırıldı
  • Üye Bilgileri
Üyelik tarihi
09/2016
Nereden
Nereye
Mesajlar
Konular

Teşekkür (Etti): 144
Teşekkür (Aldı): 60




yazı puntosu az daha buyuk olsaydı eline sağlık
 Offline  
 
Alıntı ile Cevapla
Alt 29-08-2018 00:49   #5
  • Tamamen Forumdan Uzaklaştırıldı
  • Üye Bilgileri
Üyelik tarihi
05/2018
Nereden
TEŞKİLAT
Yaş
28
Mesajlar
Konular

Teşekkür (Etti): 298
Teşekkür (Aldı): 118




Ellerine sağlık güzel.
 Offline  
 
Alıntı ile Cevapla
Alt 29-08-2018 11:51   #6
  • Binbaşı
  • Üye Bilgileri
Üyelik tarihi
08/2017
Nereden
Trabzon
Yaş
1
Mesajlar
Konular

Teşekkür (Etti): 884
Teşekkür (Aldı): 320




Hiçbir Sistem Güvenli Değildir Elinize Sağlık



___________________________________________

Eski bilgi teknolojileri ekibi albayı
Dışına baksam kat kat cila
İçeriyi kemiren tahtakuruları
 Offline  
 
Alıntı ile Cevapla
Alt 29-08-2018 12:24   #7
  • Teğmen
  • Üye Bilgileri
Üyelik tarihi
09/2016
Nereden
lost city
Mesajlar
Konular

Teşekkür (Etti): 2
Teşekkür (Aldı): 27




Alıntı:
Liserjik´isimli üyeden Alıntı Mesajı göster
Akşam akşam aydınlattın , eline sağlık
Alıntı:
starktom´isimli üyeden Alıntı Mesajı göster
Ellerine sağlik kıta kıta renk ayarı yaparsan daha şık durur.
Alıntı:
puqe16´isimli üyeden Alıntı Mesajı göster
yazı puntosu az daha buyuk olsaydı eline sağlık
Alıntı:
nefeskesen06´isimli üyeden Alıntı Mesajı göster
Ellerine sağlık güzel.
Alıntı:
atmaca7887´isimli üyeden Alıntı Mesajı göster
Ellerinize sağlık.
Alıntı:
Ernoylmz´isimli üyeden Alıntı Mesajı göster
Hiçbir Sistem Güvenli Değildir Elinize Sağlık
hepinize teşekkür ederim



___________________________________________

//////DADAŞ\\\\\\
[[[ÇAYLAK]]]
 Offline  
 
Alıntı ile Cevapla
Alt 29-08-2018 12:33   #8
  • Yarbay
  • Üye Bilgileri
Üyelik tarihi
03/2017
Mesajlar
Konular

Teşekkür (Etti): 158
Teşekkür (Aldı): 423




Keşke Alıntıdır Deseydin.Ellerine Sağlık Yinede.



___________________________________________

 Offline  
 
Alıntı ile Cevapla
Alt 29-08-2018 12:34   #9
  • Tamamen Forumdan Uzaklaştırıldı
  • Üye Bilgileri
Üyelik tarihi
08/2018
Mesajlar
Konular

Teşekkür (Etti): 6
Teşekkür (Aldı): 17




elinize saglik
 Offline  
 
Alıntı ile Cevapla
Alt 29-08-2018 12:35   #10
  • Asteğmen
  • Üye Bilgileri
Üyelik tarihi
08/2018
Mesajlar
Konular

Teşekkür (Etti): 1
Teşekkür (Aldı): 4




Enigma klübü derken ? yeniyim kusura bakmayında enigma programını biliyorum onla alakalı bi klüp mü?
 Offline  
 
Alıntı ile Cevapla
Cevapla

Bookmarks

Seçenekler


Bilgilendirme Turkhackteam.net/org
Sitemizde yer alan konular üyelerimiz tarafından paylaşılmaktadır.
Bu konular yasalara uygunluk ve telif hakkı konusunda yönetimimiz tarafından kontrol edilse de, gözden kaçabilen içerikler yer alabilmektedir.
Bu tür konuları turkhackteamiletisim [at] gmail.com mail adresimize bildirebilirsiniz, konular hakkında en kısa sürede gerekli işlemler yapılacaktır.
Please Report Abuse, DMCA, Harassment, Scamming, Warez, Crack, Divx, Mp3 or any Illegal Activity to turkhackteamiletisim [at] gmail.com

Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz.
Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.



         

Powered by vBulletin® Copyright ©2000 - 2019

TSK Mehmetçik Vakfı

Türk Polis Teşkilatını Güçlendirme Vakfı

Google+
Pomeranian Boo
Siber Güvenlik
sosyal medya bayilik paneli

wau