İPUCU

Siber Güvenlik Siber Güvenlik ile alakalı araçların kullanımı, bilgi paylaşımı ve siber güvenlik eğitimi ile ilgili kaynakların paylaşıldığı alanımızdır.

Seçenekler

Siber Saldırılara Karşı İşletmeler ve Devletler Nasıl Korunmalıdır//ivanwasilevic & RootAdam

ivanwasilevic - ait Kullanıcı Resmi (Avatar)
Tamamen Forumdan Uzaklaştırıldı
Üyelik tarihi:
10/2018
Nereden:
Tahmin Et
Yaş:
17
Mesajlar:
990
Konular:
58
Teşekkür (Etti):
232
Teşekkür (Aldı):
269
Ticaret:
(0) %
06-04-2019 15:13
#1
Siber Saldırılara Karşı İşletmeler ve Devletler Nasıl Korunmalıdır//ivanwasilevic & RootAdam



Herkese merhaba değerli TurkHackTeam ailesi bugün sizlere siber saldırılar karşısında işletmelerin ve devletlerin nasıl korunduğunu ve korunacağını anlatacağız.


KONU BAŞLIKLARI



Siber Saldırı Nedir?


Siber Saldırıların İşletmelere Zararı


Siber Saldırılara Karşı İşletmelerin Önlemleri Nedir?



Saldırganların Devletlere Siber Saldırıları (RootAdam)



Siber Saldırılara Karşı Devletlerin Alabileceği Önlemler(RootAdam)




SİBER SALDIRI




Siber saldırı bu alanda uzmanlaşmış kimselerin hedef veya hedeflere yaptığı sanal saldırılardır.Bu saldırılar olabildiğince zarar verebilir.Banka hesapları,kişisel veriler;devletler arası yazışma,konuşma ve diplomatik belgelerin ifşa olmasına neden olabilir.Bu saldırılara örnek verecek olursak, 1982 tarihinde "Sibirya Boru Hattının Patlatılması" şimdi büyük ihtimalle ne alaka diyeceksiniz hemen anlatayım.O dönemlerde bilgisayar teknolojisi CIA tarafından en büyük silah olarak kullanılıyordu.Boru hattını inceleyen bilgisayara bir takım kodlar ekleniyor ve bilgisayarın kafası karıştırılıyordu.Bu saldırının ismi "Mantık Bombasıdır."Bir diğer örneği ise 2010 yılında gündeme oturan İran Nükleer Santraline düzenlenen siber saldırı bu olayda kullanılan Stuxnet virüsü nükleer santrale sızdırılmış ve çalışanların cihazına bulaştırılmıştır.Bir rivayete göre santralin etrafına birçok USB Disk bırakılmış ve bunları bulan çalışanlar bilgisayarlara takmış ve virüs bulaşmış.Saldırıyı hiç bir devlet üstlenmesede ABD-İsrail ortaklı bir saldırı olduğu sanılmaktadır.




SİBER SALDIRILARIN İŞLETMELERE ZARARI



Devletlerin yanı sıra birçok dünya da saygı değer işletmelerde siber saldırılara maruz kalmıştır.Bu saldırılar hedef işletmelere ticari,güven,saygınlık kaybı yaşatabilir.Saldırganlar işletmelere farklı amaçlar içerisinde saldırırlar.Bunlar hedef işletmeden ya para çalmak içindir ya da kendilerince nedenlerden ötürü dünya kamuoyuna duyurmak için saldırırlar(Hacktivist).Günümüzde ve geçmiş zamanlarda dünya da saygın şirketlerin bu saldırılarada hedef olduğuna tanık olduk.Bunlardan bir tanesi PlayStation Network ve Sony Online Entertainment'e yapılan siber saldırılar.Yaklaşık 100 milyon kullanıcının bilgileri çalındı.Bu saldırının Sony'e zararı 1 milyar - 2 milyar dolar arasında olduğu tahmin ediliyor.





Siber Saldırılara Karşı İşletmelerin Önlemleri Nedir?


Yukarıda anlattığımız gibi işletmelerde hedef oluyor.Kimse dünya kamuoyunda saygınlık,para,güven kaybı yaşamak istemez.Onun için kendi bünyelerinde bazı önlemler alıyorlar.Bu önlemler kimi zaman yeterli oluyor kimi zaman yetersiz bunlar:

Oltalama Saldırıları:İşletmeler çalışanlarının bilgilendirmeli alanında uzman kişiler tarafından konferanslar düzenlenmelidir.Çünkü bir insanı hacklemek bir sistemi hacklemekten daha kolaydır.

Şifre Güvenliği:Görevli oldukları sistemlerde şifrelerinin zor olması önemlidir.Çünkü şifre saldırıları hiç uğraşılmadan bile kırılabilir.Örnek olması için şahsım tarafından tasarlanmış bir olay:

X şirketinde tahsilat ve muhasebe bölümünden sorumlu olan Ahmet Bey işinde gayet başarılıdır.Şirketin banka hesap bilgileri,çalışanların maaşının yatacağı Banka Kart Numaraları Ahmet Bey'in cihazında depolanmaktadır.Fakat Ahmet Bey'in hayatta en çok sevdiği şey köpeği Jolly'dir.Ahmet Bey'in saldırganlar tarafından hedef seçilir.Saldırganlar Ahmet Bey'in kişisel bilgileri,zaafları ve dahasını oltalama yöntemiyle öğrenirler ve saldırıyı başlatırlar Ahmet Bey'in hayatta en çok sevdiği varlığı köpeği Jolly'nin cihaz şifresi olduğunu düşünürler ve tüm bilgiler çalınır.Ahmet Bey işten atılır, şirket büyük kayıplar yaşar.


Yukarıda ki hikayeyi ciddiyet ile okuduysanız bir anlam çıkarmışsınızdır.Saldırganlar sizi kendinizden iyi tanıyorlar bu arada ilk deneyecekleri şifreler doğum tarihiniz,eşinizin ismi vb.leridir.Şifreler tahmin edilmesi zor olmalıdır.Özel karekterler kullanılmalıdır.


Kapatılmamış Açıklar:İşletmelerde en büyük husus var olan açıkların yamalanmamış olmasıdır.Saldırganlar sistemde buldukları küçük bir açık ile tüm sistemi ele geçirebilir.Bilişim uzmanlarının her geçen gün bulunan açıkların yamalanması işleri olmuştur.Hala günümüzde Adobe gibi büyük şirketlerin sistemlerinde XSS açıkları mevcuttur.


Antivirüsler:Bir antivirüs bulundurmak şarttır fakat yeterli değildir.Günümüzde gelişmiş siber saldırılara karşı antivirüslerin bile etkisiz kaldığı tespit edilmiştir.Ama yine de lisanslı bir antivirüs bulundurmak daha büyük kayıplara yol açmayı engelliyebilir.


Temizlenmemiş Eski Veriler:Bu durum 2000'li yıllarında bitmişti.Fakat günümüzde hala web siteleri eski verilerini temizlememiş.Bu durum saldırganlara anahtarı vermek gibi oluyor.Açık kapı bırakılıyor saldırganlara onun için tüm eski veriler temizlenmelidir.



RootAdam 'a başarılarının devamını dilerim.








RootAdam - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
12/2018
Nereden:
GİZLİ BİLGİ
Mesajlar:
569
Konular:
89
Teşekkür (Etti):
268
Teşekkür (Aldı):
343
Ticaret:
(0) %
06-04-2019 15:13
#2

Selamun Aleyküm Türk Hack Team Ailesi Burada
ivanwasilevic'ın Konusunu Biraz Daha Açacağız :

Şöyle bir baktığımızda ülkelerin daha önce görülmemiş bir hızda savaş ihtimalleri gibi olaylara önlem amaçlı silahlanma faliyetlerinde güçlendi . Hatta bazı süper güç ülkeler geleceğin savaşlarının " Siber Savaşların " önlemini almak için hacker yetiştirip ordusunda tutuyor.


" Rusyada Yaşayıp Siber Suç İşleyenlerin Çoğu Kendilerini Hapishane Yerine Rusya Ordusunda Bulmuştur "


Saldırganlar'ın Devlet Saldırıları :

• 2007 Estonya Saldırısı



• 2008 Gürcistan Saldırısı ( Dos , Ddos )



• 2014 Ukrayna Saldırısı



• 2015 Ukrayna Elektirik Kesintisi




Amerikada 80'lerden Bu Yana 16 Milyon dan Fazla Saldırı Gerçekleşmiştir Ve Şuan Bile Bu Saldırılar Devam Ediyor ...


Peki Bu Saldırılardan Korunma Yolları Nelerdir ?

Alınabilecek Önlemler :

• Risk Analizi : Sahip olduğumuz sistemlerde % kaçlık saldırı ihtimali bulunuyor .



• Veri Depolaması : Sahip olduğumuz sistemlerde verilerimizi her zaman yedekleyip, ham bilgiye zarar gelse bile yedeklenen bilgide veriler geri getirilebilir.



• Exploit Taraması : Zero-Day'de yayınlanan mevcut sistem versiyonuna uygun exploit taraması yapılabilir .



• Personel Eğitimi : Kurumdaki personelin : Sosyal mühendislik , bilinmeyen kaynaklardan dosya indirme, Phishing E-Mail gibi saldırılara karşı önelem amaçlı , Konferans , Eğitim verilmeli.



• Planlama : Gerçekleşebilecek her türlü saldırıya önceden hazırlıklı olmalıyız bu şekilde saldırıdan daha az zararlı çıkabiliriz. Bela Geliyorum Demez...



• Pentest : Sahip olduğumuz sistemdeki zaafiyetlerin tespiti ve zaafiyetlere göre önlem alıp saldırıların engellenmesi sağlanabilir.



• Sistem Yokluğu : Diyelimki elimizdeki sistem arıza verdi ne yapabiliriz, elektirik yok ödevlerinizi yapamıyorsunuz bu gibi durumlara önlem olarak "Mum" İle masanızı aydınlatabilirsiniz bu örnekteki gibi önlemler alarak süreklilik sağliyabilirsiniz.



• Firevall : Herşeyden önce sistemdeki güvenlik duvarı saldırılara karşı yapılandırılmalı Frivall Hakkında Detaylı Bilgi İçin TIKLAYINIZ



• Program Listesi : Sistemdeki istenilen programların harici tüm işlemleri engeller. Bu gibi yazılımlarlar ile sistemde trojen, virüs, rat gibi saldırılari engelleyebiliriz.



• Enjeksiyon Komutu Engelleme : Sistemdeki Sqli, Xss gibi enjeksiyon komutu olan açıkları engeller . Mesela forumumuzda ( m e t a ) bu kodu birleşik yazarsanız **** bu şekilde blocklanır.


Ne kadar önelem alınırsa alınsın sistemdeki EN BÜYÜK açık insandır !
Birbirleriyle İç İçe Olan İnternet Ağında saldırılan bölgeden daha fazlası etkilenmektedir.


ivanwasilevic'ın Başarılarının Devamını Dilerim. Okuduğunuz İçin Teşekkür Ederim İyi Forumlar.

---------------------

"Ne kadar sessiz olursan o kadar çok şey duyarsın"

Konu RootAdam tarafından (06-04-2019 20:16 Saat 20:16 ) değiştirilmiştir.
Teeder - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
03/2019
Mesajlar:
68
Konular:
30
Teşekkür (Etti):
0
Teşekkür (Aldı):
58
Ticaret:
(0) %
06-04-2019 17:35
#3
Frivall yazmışsınız Firewall yazmak istediniz sanırım.
---------------------
teeder
turkhackteam.org
Turkish Hacking & Security Platform
Konu PALA tarafından (06-04-2019 17:40 Saat 17:40 ) değiştirilmiştir.
RootAdam Teşekkür etti.
wтғ'rιтalιn - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
03/2016
Mesajlar:
1.002
Konular:
91
Teşekkür (Etti):
101
Teşekkür (Aldı):
530
Ticaret:
(0) %
06-04-2019 17:39
#4
İçerikleriniz her gün bir kademe daha kaliteli hale geliyor çabalarınızı görmek zor değil , bu şekil ciftli konuları dahada çok görmek isteriz umarım diger club üyeleri gelişmelerinizi görür ve örnek alır , mesele her gün konu acmak icin öylesine konular acmak degilde derinlemesine konular acmak herkesin yararına olacaktır , Sagolun .


@ivanwasilevic
@RootAdam
---------------------
✎ ... тυякнαcктεαм.σяg/ηεт​
Dєvlєt-í αlíччє
Konu PALA tarafından (06-04-2019 17:40 Saat 17:40 ) değiştirilmiştir.
ivanwasilevic, RootAdam Teşekkür etti.
ivanwasilevic - ait Kullanıcı Resmi (Avatar)
Tamamen Forumdan Uzaklaştırıldı
Üyelik tarihi:
10/2018
Nereden:
Tahmin Et
Yaş:
17
Mesajlar:
990
Konular:
58
Teşekkür (Etti):
232
Teşekkür (Aldı):
269
Ticaret:
(0) %
06-04-2019 18:51
#5
Alıntı:
R_Pires´isimli üyeden Alıntı Mesajı göster
Yararlı olmuş ama affedersin karıştırmak istemem ama seçim zamanında bu kalkanlar nerdeydi şimdi birşey diyeceğim uzayacak onun için demiyim siyaset yasak zaten

Türkiye deki seçimler elektronik ortamda kullanılmıyor.Bunu amerika vb. Ülkeler için demiş olsaydınız bu postu atmazdım yani Türkiyedeki seçimlere herhangi bir siber saldırı gerçekleştirilemez.

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı