THT DUYURU
Mail Güvenliği İstenmeyen e-postaları, kötü amaçlı yazılımları, kimlik avı girişimlerini ve gelişmiş hedefe yönelik saldırıları hakkında birçok bilgiye bu sayfamızdan ulaşabilirsiniz.

siber güvenlik eğitimi
Seçenekler

Mailiniz Saldırıya Açık Mı?

H3Uch1x - ait Kullanıcı Resmi (Avatar)
İyi ki doğdun :)
Üyelik tarihi:
08/2015
Nereden:
İstanbul
Mesajlar:
6.577
Konular:
1426
Teşekkür (Etti):
1337
Teşekkür (Aldı):
1437
Ticaret:
(0) %
22
11286
3 Hafta önce
#1



Merhabalar bu blogum da sizlere mail yolundan yapılan saldırılardan nasıl koruruz ve dahilin de kendimizi genel bir güvenliğin
içine nasıl alırız onu anlatacağım,eğer yazıyı beğenirseniz yorum yapıp güzel fikirlerinizi satırlara dökmekten çekinmeyin lütfen..
İyi okumalar dilerim.






- Keylogger ve Trojan Güvenliği Nasıl Sağlanmalı?







* İlk olarak keylogger ve trojan nedir bunlardan bahsedeyim. Bu iki virüs çeşidi genel de bir dosya içine sokulan zararlı yazılımların hedef
kişiye yollanarak, gerek mail yolundan gerekse Sosyal Mühendislik ile yollanıp kurbanı zor durum altında bırakmaya yararlar ve bu sayede kurbanın bilgisayarında ki
bir çok şifreyi,kişisel ve sistemsel bilgileri alıp teker teker kullanmamıza kurbanı bir yenilgiye uğratmamıza yararlar,peki bu durumdan nasıl korunuruz;

> Size e-posta yollarıyla gönderilen her hangi bir dosya veya bir uzantıyı emin olmadan açmamanız veya indirmemeniz gerekli,nitekim dosyalara çok rahat
trojan ve keylogger koyulabilmekte,bu önlem en dikkat etmeniz önlemlerden ilkidir.

> Firewall (Güvenlik Duvarları), bu güvenlik duvarları hem modem ağ sisteminiz de hem de windows'un kendi aktif ettiği savunma duvarları var,ikisini de aktif
tutmanız olası bir yanlış yere tıklama durumun da yada yanlış bir dosyayı indirme durumun da sizin izniniz olmadan o dosya kurulumuna izin vermezler,çok nadir
trojanlar kendilerini temiz gösterebilmekte fakat çoğunu güvenlik duvarları alt edebilmekte. Bu nedenle kesinlikle olası veya normal bir durum da güvenlik duvarlarınızı
kapatmayın.

> Bilgisayar da aktif bulunan en az iki veya üç tane anti-virüs programı bulunmalı, bu programlar yukarı da verdiğim örnek de kendini temiz gösteren virüslerde güvenlik duvarından sonra
en çok iş yapan ve işe yarayan programlardır. Çoğu paralıdır fakat gerçekten bilgisayarı temizleyen ve temiz tutan programlardır,çoğu siber güvenlik uzmanları da bunları tercih etmektedir,
en az birisini ücretli şekil de sahip olmanız işinize yarayacaktır.

- Norton
- Kaspersky
- Avast
- Nod 32

> Bu anti-virüs programlarının çoğun da LAB yani Laboratuvar eklentileri bulunmakta,şüphelendiğiniz veya programın her hangi şüphelendiği bir dosyayı
buna gönderir/gönderirsiniz ve sonucun da size bu LAB işlemi dosyanın virüslü veya temiz olduğunu bildirir. Ek olarak bu anti-virüs programlarının hepsini
güncel tutmalıyız,çünkü gelen her güncelleme çıkan her yeni virüsün bir savunma duvarı olmaktadır bu nedenle güncel tutmanız sağlıklı bir sistemi devam ettirmenize
yardımcı olacaktır.

> Çoğu virüs ise harici donanımlardan buluşmakta bunlara örnek vermek gerekirse bu harici donanımlar CD,HDD ve USB gibi v.b uygulamalardır,bir duyuma göre bazı kötü amaçlı hackerlar
bir çok sosyal mühendislik taktiği ile kafeler gibi sosyal alanlara bu şekil cihazlar bırakıp,kurbanlarına birer tuzak kurmaktadır. Bir harici donanımı bilgisayarınıza takmadan önce
onları yukarı da bahsettiğim anti-virüs programları ile taratabilirsiniz.

> Antikeylogger yazılımları ise aynı anti-virüs programları gibidir fakat direkt olarak zararlı yazılıma odak olup, bilgisayarınıza sızan zararlı yazılımın erişim yapmaya çalıştığı sistemleri
fark eder ve size bildirimler de bulunur,zamanımız da en çok tavsiye edilen antikeylogger programı %100 türk yazılımı olan Zemana programıdır,verdiğim bu linkten erişim sağlayıp bu programı
bilgisayarınız da aktif edebilirsiniz.

> Kullandığınız işletim sistemi ne ise,her gelen güncellemeyi yapmadan bilgisayarınızı kesinlikle kapatmayın nitekim gelen her güncelleme de ya sürücü güncelliği için olur ya da savunma amaçlı
güvenlik duvarının güçlenmesi için olur ama ben istiyorum ki direkt kişisel bilgilerimin bulunduğu işletim sistemine dosya indirmek istemiyorum,farklı bir işletim sistemin de olsun ve içim rahat olsun
bilgisayarınıza kurduğunuz sanal makine içinde ki işletim sistemini kullanabilir veya bulunan işletim sisteminin yanına bir tane daha sistem ekleyip ki buna "Dual Boot" deniyor, ekleyip şüphelendiğiniz
klasörleri orada açıp,oradan kontrol edebilirsiniz.

> Her sosyal platformda veya program indirmek için kurulan sitelerde gezinmeyin ve her gördüğünüz dosyayı indirmeyin,çünkü her biri bizlere ne kadar kolaylık sağlasa bile her biri kendi içinde yüklenmiş
zararlı yazılımlar bulundurabiliyor. İndireceğiniz programın kendi uzantısına girip oradan tercih edebilirsiniz,gerekli lisanslar ile de süresiz yapabilirsiniz.

> Yukarı da ki yazılar da bahsettiğim gibi en çok kullanılan ve en kolay yutturulan yöntemlerden biri de namı değer SM (Sosyal Mühendisliktir), bu nokta da çok dikkatli olmalıyız ve her bize mail veya farklı yol
ile gönderilen hiç bir dosyayı yukarıda ki işlemleri yapmadan aktif hale getirmemeliyiz,şunu unutmayın sanaldan tanıdığınız birine asla ama asla tam olarak güvenemezsiniz çünkü o insanı ne kadar iyi tanırsanız tanıyın
sizin için bir zararlı yazılım kurma olasılığı bir o kadar yüksektir.





HTML Logger Nedir? Nasıl HTML Güvenliği Sağlanır?





* HTML logger google,opera ve brave gibi tarayıcılar da bulunan açıklardan yararlanıp,sitenin uzantı linkini kurbana tıklattırıp ardından bilgisayara indirttirmeye çalışan bir yöntemdir,bu loglar internet tarayıcılarını özgüdür
ve kodları da kendine özgüdür.

> Yukarı da belirttiğim gibi internet koruyucuları sizleri bu logglardan koruyacaklardır,fakat normal antivirüsler bu kadar koruyucu davranmaz bu nedenle internet korucuyuları bu durum için daha iyi ve kullanışlıdır.

> Bu sıkıntı yaratan linkleri tarayan birden fazla internet security olan siteleri aşağıda gelin örnekleyelim;

- ESET Online Scanner
- Sucuri SiteCheck
- VirusTotal
- ScanMyServer

> Kullanmamanız gereken tarayıcılardan bir kaçı da Google Chrome ve İnternet Explorer gibi tarayıcılardır. Saldıran insanların çoğu sizin en aktif kullandığınız tarayıcıları hedef alır bu nedenle kullanabileceğiniz farklı olarak
kullanabileceğimiz tarayıcılar vardır bunları kullanmanızı bizi daha korunaklı kılar illa ki bunlarda da açık vardır fakat dediğim gibi aktif kullandığımız tarayıcıları saldıran kişilerin ilk hedefleridir.


- Aviator
- Citrio
- Midori
- Coowon
- SpaceTime3D
- Alienforce
- Torch

> Yukarıda da belirttiğim bir diğer çeşit ise SM(Sosyal Mühendeslik)dir. Tanımadığınız veya sanaldan muhabbetiniz olan insanlardan gelen linklere kesinlikle güvenmemelisiniz
en kolay yollardan bu şekil virüs kapabilirsiniz.

> Tekrardan sanal makine kullanmak, en kolay korunma şekillerinden biri.





Xss & Xsrf Nedir? Bu Açıktan Nasıl Korunulur?





- Bu tür virüsler genel de Mail üzerinden yollanıp tarayıcı üzerinde ki cookiesleri yani çerezleri toplayıp,bu çerezler ile hesaplarınıza sızabilir. Bir diğer açık ise XSRF açığıdır,bu açık ta
xss'e benzer fakat bunda komut yollatırlar,şifre değiştirme bildirimleri gibi.

> Bu açıkta yukarıda ki durumun tam teri daha çok güncel tarayıcılar kullanmalıyız,çünkü tarayıcılar güncellendikçe çerezlere ulaşmak bir o kadar
zor oluyor.

> Gönderilen linklere kopyalayıp manuel yani el ile yapıştırın bu sayede boş çerez gelecektir saldırgana.

> Firefox'un en önemli eklentisi olan "No script" eklentisini kullanmalısınız,xss açıklarını kapatıp kullanılamaz hale getirir.

> Her konu da olduğu gibi Sosyal Mühendislikte yatan saldırılardan korunmak sizleri HTML Logger yöntemin de olduğu gibi korur,
Tek bir linkte hem xss hem HTML logger olup double shot atabilirler.





Trojan DownLoader Nedir? Trojan DownLoader'dan Nasıl Korunur?





- Bu trojan çeşidi sayesin de,tarayıcı da bulunan eklentiler sayesinde "FTP" de ki "server.exe" yi çağırması mantığına dayalıdır.

> Yukarı da bahsettiğim Firewall (Güvenlik Duvarları).

> Anti-virüs Programı

> Farklı İşletim Sistemi

> Antikeylogger Yazılımları

> Sosyal Mühendislik

> Oluşan programda ki veri akışını takip etmek bu durumu en anlamlı kılan durumlardan biridir.





Phishing Nedir? Phishing Güvenliği Nedir?





- Phising genel de kişinin kullandığı kişisel araçları,banka kartları gibi hesapları ele geçirmek için kullanılan,kişiye resmi bir e-posta gönderip
bu mesajı resmi bir kurum ağzıyla yazıp kişiye yedirmektir,türkçesi de zaten oltalamadır. Peki bu durumdan nasıl korunulur;

> Genel de bu tür durumlarda site adresleri yanlış olur,uzantılar da fazladan eklemeler olur örnek ".gov.tr.ll" gibi sahte uzantılar olur,
bu uzantılara bakıp durumu kendi kontrolünüz altına alabilirsiniz.

> Sosyal Mühendislik burada da devreye girmekte,bilmediğiniz ve güvenmediğiniz kişilerden gelen linkler ile işiniz olmasın.





Fake Security Nedir? Nasıl Önlem Alınır?





- Fake Security internette olan bilindik sitelerin uzantıları olmasa da tasarımları olarak benzerlerini kopyalayıp bir site haline
getirmektir. Buraya girilen mailler ve şifreler ile diğer hesaplarınızın eğer bu bilgilerle bağlantısı varsa rahatça hesaplarınız
ele geçirilebilir.

> Site'nin üzerine gelip "CTRL+U" yapın ve ardından sitenin kaynak kodları önünüze serilecektir,aynı durumu asıl gerçek olan site ile karşılaştırdığınız da
arada ki sahtekarlığı gözler önüne sermiş olacaksınız.

> Site uzantıları farklı olur,en öne çıkarıcı özellikleri de budur.

> Sosyal Mühendislik yolları ısrarla dikkat edilmelidir.





Brute Force Nedir? Brute Force Önlemi Nasıl Alınır?





- Brute Force programı,kullanıla İD ve Şifreleri deneme-yanılma taktiği ile bulan bir programdır,genel de siteler veya kullanılan maillerde herkesin kullandığı
basit şifreler kullanırsanız,hesabınız bu yöntemle bile ele geçirilebilir. Tuttuğunuz takım,okuduğunuz,doğduğunuz veya yaşadığınız şehir v.b gibi bilgileri şifre olarak
kullanan insanlar genel de bu yönteme kapılmaktadır,şu zaman da pek tercih edilmese bile bu unsur yine de dikkate alınmalıdır.

> Şifrelerinizi bahsettiğim gibi "BJK,2000,34" gibi kullanılan basit rakamlar veya sayılar olmamalı.

> Ayda bir şifrelerinizi değiştirmelisiniz ki tahmin edilebilirliğe yakın olduğu anda hesaplarınız elden gitmesin.





- ClickJacking Nedir? Nasıl Önlem Alınmalıdır?





- ClickJacking sosyal platform da ilgi çekici bir hal alan uzantıları veya içerikleri süsyelip,püsleyip kurbana yedirme yöntemidir,
eğer bu tür yerlere alınıp da girerseniz şifreleriniz elden gidecektir.

> Tekrardan Mozillada olan ve kullanıma halen açık olan "Plugins|Forbid <IFRAME>" eklentisi,bu eklenti sizi bu durumdan koruyacaktır.

> Client-side Yöntemi ve Server-side Yöntemi de sizleri bu durumları aşmak için kolaylık sağlar.

> Tekrardan CTRL+U yapıp sitenin kaynak kodlarını rahatlıkla kontrol edebilirsiniz.





Ağ - Bağlantı Noktası Açığı Nedir? Nasıl Güvenlik Sağlanır?





- Bilgisayarınıza bağlı olan Ağ'ların tabanın da portlar yatar. Bu portlar bütün site giriş çıkışlarını kontrol altına almaktadır,eğer bu portların biri sıkıntılı
durumda ise veya saldırıya açık ise hemen kapatılmalı veya sağlayıcınız ile iletişime geçmelisiniz.Port üzerinden direkt maillere giriş yolu vardır.

> Ağ Durumum'da Güvenlik Zafiyeti Var Mı? isterseniz bu kendim açmış olduğum konuda ki
programı indirip portlarınız da açık var mı diye kontrol edebilirsiniz ve kapatabilirsiniz.

> Özellikle bu verdiğim 138,138,139 portları kapatmak bilgisayara sızmalarını oldukça engelleyecektir.


Rumexus - ait Kullanıcı Resmi (Avatar)
Stajyer Moderatör
Üyelik tarihi:
01/2016
Nereden:
7
Mesajlar:
1.859
Konular:
60
Teşekkür (Etti):
996
Teşekkür (Aldı):
400
Ticaret:
(0) %
3 Hafta önce
#2
Elinize ve emeğinize sağlık büyük emek var umarım okuyanlarda gerekli bilgilere ulaşırlar.
bay404 - ait Kullanıcı Resmi (Avatar)
Moderatör
Üyelik tarihi:
03/2020
Nereden:
Antalya
Mesajlar:
1.730
Konular:
124
Teşekkür (Etti):
70
Teşekkür (Aldı):
582
Ticaret:
(0) %
3 Hafta önce
#3
Elinize sağlık hocam emek dolu bir konu olmuş
---------------------
Feqtico - ait Kullanıcı Resmi (Avatar)
Junior Hunter
Üyelik tarihi:
06/2020
Mesajlar:
220
Konular:
23
Teşekkür (Etti):
75
Teşekkür (Aldı):
71
Ticaret:
(0) %
3 Hafta önce
#4
Elinize sağlık emek kokuyor
--------------------- “Yaratıcılık, sürekli bir sürprizdir.”
Dargaaltay - ait Kullanıcı Resmi (Avatar)
Uzman Üye
Üyelik tarihi:
03/2019
Mesajlar:
1.098
Konular:
116
Teşekkür (Etti):
235
Teşekkür (Aldı):
508
Ticaret:
(0) %
3 Hafta önce
#5
Eline sağlık faydalı bir konu olmuş
drjacob - ait Kullanıcı Resmi (Avatar)
Katılımcı Üye
Üyelik tarihi:
01/2012
Nereden:
localhost
Mesajlar:
456
Konular:
11
Teşekkür (Etti):
5
Teşekkür (Aldı):
81
Ticaret:
(0) %
3 Hafta önce
#6
eline sağlık hocam
--------------------- ...
IQ
IQ - ait Kullanıcı Resmi (Avatar)
BH80'in Öğrencisi
Üyelik tarihi:
04/2020
Nereden:
-Türkistan-
Mesajlar:
2.630
Konular:
174
Teşekkür (Etti):
602
Teşekkür (Aldı):
811
Ticaret:
(0) %
3 Hafta önce
#7
Elinize emeğinize sağlık
---------------------


BH80
P4RS
Rey,Lost
H3Uch1x - ait Kullanıcı Resmi (Avatar)
İyi ki doğdun :)
Üyelik tarihi:
08/2015
Nereden:
İstanbul
Mesajlar:
6.577
Konular:
1426
Teşekkür (Etti):
1337
Teşekkür (Aldı):
1437
Ticaret:
(0) %
3 Hafta önce
#8
Alıntı:
Rumexus´isimli üyeden Alıntı Mesajı göster
Elinize ve emeğinize sağlık büyük emek var umarım okuyanlarda gerekli bilgilere ulaşırlar.
Tesekkurler

Alıntı:
bay404´isimli üyeden Alıntı Mesajı göster
Elinize sağlık hocam emek dolu bir konu olmuş

Teşekkür ederim

Alıntı:
Feqtico´isimli üyeden Alıntı Mesajı göster
Elinize sağlık emek kokuyor
Teşekkür ederim


Alıntı:
Dargaaltay´isimli üyeden Alıntı Mesajı göster
Eline sağlık faydalı bir konu olmuş
Tesekkurler

Alıntı:
Profesör´isimli üyeden Alıntı Mesajı göster
Elinize emeğinize sağlık
Teşekkür ederim
Voldemort - ait Kullanıcı Resmi (Avatar)
Nagini
Üyelik tarihi:
04/2020
Mesajlar:
643
Konular:
40
Teşekkür (Etti):
119
Teşekkür (Aldı):
53
Ticaret:
(0) %
3 Hafta önce
#9
Elinize sağlık hocam faydalı ve emek verilen bir içerik olmuş emeğinize sağlık
P4RS - ait Kullanıcı Resmi (Avatar)
Özel Üye
Üyelik tarihi:
01/2017
Nereden:
Balkes
Yaş:
19
Mesajlar:
5.144
Konular:
626
Teşekkür (Etti):
1779
Teşekkür (Aldı):
3468
Ticaret:
(0) %
3 Hafta önce
#10
Ellerine sağlık, genel manasıyla doğru bilgiler fakat yanlışları özelden sana yazdım.
---------------------


𝖘𝖊𝖞𝖈𝖎𝖑𝖊𝖗

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler