THT DUYURU

Siber Güvenlik Siber Güvenlik ile alakalı araçların kullanımı, bilgi paylaşımı ve siber güvenlik eğitimi ile ilgili kaynakların paylaşıldığı alanımızdır.

takipci
chat
Seçenekler

Siber Güvenlik Tehdit Kategorileri

DarkS0LDIER - ait Kullanıcı Resmi (Avatar)
İstihbarat Tim
Üyelik tarihi:
12/2019
Nereden:
Seattle
Mesajlar:
443
Konular:
54
Teşekkür (Etti):
285
Teşekkür (Aldı):
444
Ticaret:
(0) %
bir Hafta önce
#1
Siber Güvenlik Tehdit Kategorileri
Siber Güvenlik Tehditleri Nedir?

Siber güvenlik tehditleri, internet kullanıcılarına karşı büyük zararlar verebilecek olan tehdit türleridir. Örneğin, kimlik avı saldırıları,
Saldırganlar, kurbana resmi bir kurum gibi gözüküp önemli verilerini çalabiliyorlar(kredi kartı bilgileri, kişisel veriler, vb.)
İşte bu saldırı türünü, siber güvenlik tehdit'i olarak tanımlayabiliriz. Kısaca internet kullanıcılarına, maddi ve manevi açıdan büyük zararlar verebilecek saldırılara siber güvenlik tehditi denir.






Siber Güvenlik Tehdit Kategorileri

Az çok siber güvenlik tehditlerini anladık, şimdi ise bu tehditleri kategori kategori (detaylı bir biçimde) anlatmaya geldik. Siber güvenlik tehdit kategorileri birbirinden çok farklılardır. Örneğin, biri ağ ile alakalıyken diğeri ise web siteleri ile alakalıdır. Birazdan zaten daha iyi anlayacaksınız ne demek istediğimi, şimdi bu kategorileri öğrenelim.



Siber Güvenlikte Ağ Tehditleri

Ağ tehditleri gün geçtikte daha da artmaktadır. En büyük tehdit ise herkese açık olan cafe,otobüsler, vb. internetleridir. Bu internetlere bir saldırgan bağlanıp Wireshark kullanabilir. Böylece sizin ve diğer bağlanan kişilerin ne yaptığını görebilme şansı olmaktadır.

Bir diğer riskte ağ'da yapılan basit hatalardır. Bu ağlarda küçük bir açık olsa dahi saldırgan buraya sızıp neler yaptığınızı görebilir. Ağ' da yapılan basit hatalar genellikle
ağın anormal bir şekilde çalışması ile gözlemlenebilir.(internet hızının normalden düşük olması, kasmalar, internetin gidip gelmesi, vb.) ama her anormallik gösteren ağlarda basit hatalar olmayabilir.
DDoS saldırısına uğradığı için internet hızı düşebilir veya internet altyapının iyi olmamasından da kaynaklanabilir.

Ağ saldırıları iki gruba ayrılır. Mantıksal saldırılar ve kaynak saldırılardır.


Mantıksal Saldırılar

Mantıksal saldırıların amacı hedef ağ'a kalıcı zarar vermektir.Genellikle mantıksal saldırılar ağda bulunan açıklardan yararlanmaktadır.

Bu saldırılara karşı alabileceğiniz en iyi önlem ise ağ sistemini ve yazılımını yeni çıkan güncellemeleri yapmaktan geçer.


Kaynak Saldırıları

Kaynak saldırıların hedefi ise CPU ve RAM gibi önemli kaynakları hedef almaktadır. Kaynak saldırıları, hedef Ip adresine yüklenme ile saldırı yapmaktadır. Kısaca bu saldırı türü, hedef ağın geçici bir süreliğine devre dışı bırakılması için uğraşılır.
Botnet, DDoS saldırıları kaynak saldırılarına örnek olabilir.





Uygulama Tehditleri

Uygulama tehditleri oldukça tehlikeli bir boyuta ulaşmaktadır. Uygulamanın güvenlik açıklarından saldırganlar yararlanabilir ve uygulama sahibi ve şirketi için büyük bir kayıp olabilir. (maddi ve manevi olarak)

Mobil Uygulamalar

Dünya da artık mobil cihaz kullanımı oldukça yüksektir. Kullanım yüksek oldukça saldırganlar daha fazla veri çalmak isterler. Kullanıcıların %85'i uygulama izinlerini hiç umursamamaktadır.
Örneğin, siz bir fotoğraf düzenleme uygulaması indiriyorsunuz. O uygulama sizden, kamera, galeri ve telefon rehberi içini izin istiyor. İlk izin normalde niçin bizden rehber istiyor diye düşünen insan sayısı düşük bir seviyededir.
Mobil uygulamalarda ki en büyük risk ise
apk uygulamalarıdır. Apk bize birçok şeyi sunabilir ama o uygulama virüs olma ihtimali yüksektir. Bu yüzden apk ve apk benzeri bir uygulama indirirken mutlaka antivirüsten geçirmeniz lazımdır.


Web Uygulamaları

Alıntı:
Web uygulamaları güvenliği kapsamlı bir web yelpazesini güvenlik ihlallerinden koruyan bir bilgi güvenliği biçimidir. Bu kapsam veritabanlarını, sosyal medya sayfalarını ve kullanılan yazılımları içermektedir. Örnek bir web hizmeti incelemesi, bir anahtarın gönderilmesine ve
Alıntı:
XML tarafından oluşturulan verilerin indirilmesine izin veren SOAP tabanlı çevrimiçi XML üreticisinin güvenliğini kapsamaktadır.

Bir web uygulaması testi gibi, Sense of Security hizmetleri testi, uygulandığı teknoloji ve üzerinde çalıştığı Web sunucusu/arka uç veritabanının güvenliği ne olursa olsun,
Web hizmetinin kendisinde bulunan önceden tanımlanmış güvenlik açıklarını belirler. Bu inceleme, özel uygulama katmanındaki tehditleri modellemektedir.


Uygulama Tehditlerine Örnek


Phishing Saldırıları (oltalama)
Mızrak Avı saldırıları
Kötü Amaçlı Yazılımlar
Virüsler
DDoS






Host Tehditleri

Host tehditleri kötü sonuçlara yol açabilmektedir. Saldırgan host'a saldırdığında ve bu saldırı başarılı olduğunda Man in The Middle (ortada ki adam saldırısı) yapabilir. Bu saldırı ile birlikte, herkes normal bir web sitesine gireceğini düşünürken saldırganın web sitesine girmiş olacaklardır. Bu yüzden host tehditleri hem müşteri kaybına hem de itibar kaybına neden olabilmektedir.





Siber Tehditleri Oluşturan Kişiler

Unutmayalım ki siber tehditler kendi kendine oluşmaz. Tüm siber tehditlerin arkasında amacı kötü olan insanlar vardır ve bu insanların amacı birbirlerinden farklıdır, şimdi bunları öğrenelim.

Ticarı Rakipler

Ticari rakipler birbirinden daha güçlü olmak için birbirleri ile mücadele ederler. Bir ticari rakip, kendi rakibini ticaretten saf dışı ve kendi firmasına rakip olmaması için rakibine siber güvenlik tehditi ortamı yaratmaya çalışır. Bu tehdit'i gerçekleştirebilirse, rakip şirketin önemli verileri gün yüzüne çıkabilir ve o şirket için büyük bir kayıp olur.

Siber Korsanlar

Siber korsanların amacı tamamen hedef kişiye zarar vermektir. Bir kuruma ve kuruluşa bağlı olmayan bu kişiler, hedeflerinin kredi kartı bilgileri, kişisel verileri gibi bilgilerini almaya kalkışırlar.

Casuslar

Casuslar bir kişi tarafından kiralanır, bu casuslar hedef kişinin önemli bilgilerini casus yazılımları ile aşmayı planlar. Bu bilgileri aldıktan sonra casusları tutan kişiye bilgiler verilir.

Fırsat Kollayan Kişiler

Bu kişiler, dünya üzerinde veya bir ülke içinde ses getiricek olayları hedef alırlar.
Örneğin, bir ülkede deprem oldu. Bu kişiler burada sahte bilgiler vererek kişileri kandırmaya çalışır. Hatta "x ülkesinde deprem oldu yazının devamı için" en sona kendi virüslü sitesi koyabilir ve binlerce insanın bilgilerini tek bir yalan ile çalabilir.




---------------------
Köle olarak yaşamayacağız,savaşacağız,biz ölsek bile bizden sonra gelecek olanlar, torunlarımız intikamımızı alacaklardır!

Çiçi yabgu


Konu ᑕᕮᗰ ΛDΓİΛП tarafından (bir Hafta önce Saat 15:03 ) değiştirilmiştir.
belkiran - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
08/2017
Mesajlar:
80
Konular:
8
Teşekkür (Etti):
57
Teşekkür (Aldı):
5
Ticaret:
(0) %
6 Gün önce
#2
Cevap: Siber Güvenlik Tehdit Kategorileri
Emeğinize sağlık
Konu 'Çakır tarafından (3 Gün önce Saat 02:16 ) değiştirilmiştir.
SuperNoobs - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
06/2019
Mesajlar:
175
Konular:
17
Teşekkür (Etti):
334
Teşekkür (Aldı):
85
Ticaret:
(0) %
4 Gün önce
#3
Cevap: Siber Güvenlik Tehdit Kategorileri
Elinize, emeğinize sağlık hocam.
Crazy Headache - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
06/2017
Mesajlar:
15
Konular:
9
Teşekkür (Etti):
3
Teşekkür (Aldı):
2
Ticaret:
(0) %
4 Gün önce
#4
Cevap: Siber Güvenlik Tehdit Kategorileri
Eline koluna sağlık hocam çok iyi bir makale
Soulfly12 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
03/2017
Mesajlar:
106
Konular:
22
Teşekkür (Etti):
69
Teşekkür (Aldı):
21
Ticaret:
(0) %
3 Gün önce
#5
Cevap: Siber Güvenlik Tehdit Kategorileri
Açıklayıcı olmuş elinize sağlık
---------------------
Beyin, taşıması zahmetsiz en büyük silahtır.

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler