Post by Admin on Oct 29, 2020 19:34:02 GMT
Sosyal Mühendislik Saldırıları Ve Karşı Koyma ?
Japonya'da 11 Mart tarihinde gerçekleşen tsunami felaketinden sonra halkın panik içinde olmasından ve verilen her haberi düşünmeden panikle takip etmesi sonucunda hackerlar Japonya kaynaklı gibi sahte birbirine benzeyen haber siteleri açarak virüs yazılımlar ekledi
Korona salgınından sonra İş yerleri, Okullar, İnsan kaynakları en çok hedef görenler listesinde en çok yapılan saldırılar tarzında ilerliyor.
Nedir Bu Saldırı Unsurları ?
-Phishing
En çok tercih edilen saldırılardır genel itibari ile saldırganlar sosyal medya platformlarında para kazanmak veya para karşılığı hesabınızı almak için bu yöntemleri kullanır.
Tabi ki bu farklı bir banka adı ve ona ait script olabilir veya hesabınızı almak ve işlem yapmak isteyen kötü niyetli insanlar olabilir.
Sistemin yapısı genellikle input verdiğiniz bilgileri log.txt dosyasına atarak saldırgan için gereken bilginizi vermiş olursunuz.
-Ddos
Sevilen bir saldırı türü Layer 7 atakları web sitelerini iletişime kapatma saldırıları bazı durumlarda Sql saldırıları olarak karşımıza çıkar.
Kimi zaman farklı servislere yönelik saldırılar tam anlamı ile çözüm bulunmamakla birlikte sistemlerde korumak için firewall gibi hizmetler bulunur Layer 7 saldırıları için CloudFlare saldırıları bir nebze önleyebilir.
Github'da arama yerine ddos ile alakalı projeler bulmak isterseniz birçok Tcp/Udp flood için kullanılan scriptler mevcut.
-APT
Saldırganın sistemlere yetkisiz erişim sağlayarak orada uzun süre kalması olarak açıklayabiliriz.
Advanced : Saldırgan sistem hedef sistem için bilgi topladığı var olan bilgi ile sızma planın yapıldığı işlemdir.
Persistent : Fark edilmeksizin ve izini kaybettirmeye ve fark edilmeden kalıcılığı sağlayacağı işlemdir.
Threat : Offensive aktif/pasif bilgi raporlandığı işlemler bütünlüğü.
-Malware: Yeni dünyamızın gelişen sektörü Malware,
-Var olan uygulamalara veya baştan yazılan uygulamaların içine konulan zararlı kod
-Ağ paketlerini izleyen
-Sistemde keyscan başlatan,
-Sistemi veya dosyaları kilitleyip para isteyen,
-Sistemin dosyalarını silip imza bırakan veya botnet ağına katan saldırılardır.
Teorik Bilgi Bir Yana ?
Saldırıyı yapan kişi veya kişiler istedikleri zararı yukarıda verdiğim potansiyel saldırılar şeklinde yaparlar bazen arkadaşınıza bilgi verirsiniz bazen işyerinde verilen iş raporlarını cepten yazmak için bir .apk uygulaması.
Siber tehditlere karşı yapılması gerekenler gelen e-posta adresinizi doğrulamak şüpheli durumları analiz edebilmek her zaman yaptığınız alışveriş sitelerinden caymamak veya bilgi verdiğiniz siteleri araştırmak
birçok örnek verilebilir lakin iş kişi de bitiyor bu saldırılar devam eden siber dünyamız genişleyip büyüdükçe şekil alacak saldırılardır.
Saldırı Unsurları Nasıl Başarılı Mı Oldu ?
Ne kadar benzerse o kadar başarılı olur ! bugün insanlar hayatını sosyal medyada yürütüyor Kurumunuzun web sitesi artık kurumunuz haline geliyor çalınan hesaplarınız sizi yerle bir ediyor.
Saldırganlar ne istediğini biliyor iCloud, Bulut hesapları çalınıyor başarılı bir düşünce kesintisiz para aktarımı oluyor başımıza gelebilecek tehditler her geçen gün gelişecek.
İhtiyacımız olan bakmak değil görmek
Japonya'da 11 Mart tarihinde gerçekleşen tsunami felaketinden sonra halkın panik içinde olmasından ve verilen her haberi düşünmeden panikle takip etmesi sonucunda hackerlar Japonya kaynaklı gibi sahte birbirine benzeyen haber siteleri açarak virüs yazılımlar ekledi
Korona salgınından sonra İş yerleri, Okullar, İnsan kaynakları en çok hedef görenler listesinde en çok yapılan saldırılar tarzında ilerliyor.
Nedir Bu Saldırı Unsurları ?
-Phishing
En çok tercih edilen saldırılardır genel itibari ile saldırganlar sosyal medya platformlarında para kazanmak veya para karşılığı hesabınızı almak için bu yöntemleri kullanır.
Tabi ki bu farklı bir banka adı ve ona ait script olabilir veya hesabınızı almak ve işlem yapmak isteyen kötü niyetli insanlar olabilir.
Sistemin yapısı genellikle input verdiğiniz bilgileri log.txt dosyasına atarak saldırgan için gereken bilginizi vermiş olursunuz.
-Ddos
Sevilen bir saldırı türü Layer 7 atakları web sitelerini iletişime kapatma saldırıları bazı durumlarda Sql saldırıları olarak karşımıza çıkar.
Kimi zaman farklı servislere yönelik saldırılar tam anlamı ile çözüm bulunmamakla birlikte sistemlerde korumak için firewall gibi hizmetler bulunur Layer 7 saldırıları için CloudFlare saldırıları bir nebze önleyebilir.
Github'da arama yerine ddos ile alakalı projeler bulmak isterseniz birçok Tcp/Udp flood için kullanılan scriptler mevcut.
-APT
Saldırganın sistemlere yetkisiz erişim sağlayarak orada uzun süre kalması olarak açıklayabiliriz.
Advanced : Saldırgan sistem hedef sistem için bilgi topladığı var olan bilgi ile sızma planın yapıldığı işlemdir.
Persistent : Fark edilmeksizin ve izini kaybettirmeye ve fark edilmeden kalıcılığı sağlayacağı işlemdir.
Threat : Offensive aktif/pasif bilgi raporlandığı işlemler bütünlüğü.
-Malware: Yeni dünyamızın gelişen sektörü Malware,
-Var olan uygulamalara veya baştan yazılan uygulamaların içine konulan zararlı kod
-Ağ paketlerini izleyen
-Sistemde keyscan başlatan,
-Sistemi veya dosyaları kilitleyip para isteyen,
-Sistemin dosyalarını silip imza bırakan veya botnet ağına katan saldırılardır.
Teorik Bilgi Bir Yana ?
Saldırıyı yapan kişi veya kişiler istedikleri zararı yukarıda verdiğim potansiyel saldırılar şeklinde yaparlar bazen arkadaşınıza bilgi verirsiniz bazen işyerinde verilen iş raporlarını cepten yazmak için bir .apk uygulaması.
Siber tehditlere karşı yapılması gerekenler gelen e-posta adresinizi doğrulamak şüpheli durumları analiz edebilmek her zaman yaptığınız alışveriş sitelerinden caymamak veya bilgi verdiğiniz siteleri araştırmak
birçok örnek verilebilir lakin iş kişi de bitiyor bu saldırılar devam eden siber dünyamız genişleyip büyüdükçe şekil alacak saldırılardır.
Saldırı Unsurları Nasıl Başarılı Mı Oldu ?
Ne kadar benzerse o kadar başarılı olur ! bugün insanlar hayatını sosyal medyada yürütüyor Kurumunuzun web sitesi artık kurumunuz haline geliyor çalınan hesaplarınız sizi yerle bir ediyor.
Saldırganlar ne istediğini biliyor iCloud, Bulut hesapları çalınıyor başarılı bir düşünce kesintisiz para aktarımı oluyor başımıza gelebilecek tehditler her geçen gün gelişecek.
İhtiyacımız olan bakmak değil görmek