Güvenlik Farkındalık İle Başlar

Ağustos 19, 2017 Berk Düşünür

Günümüz teknolojilerinin altyapısı her geçen gün kendini geliştirmekte. Bununla beraber günlük hayatta yapılan hemen hemen her faaliyet web platformlara taşındı.

Bu bazen bir sabah kahvaltısı resmi iken, bazen resmi bir iş toplantısından bir kare olabiliyor.

Bazen farketmeden paylaşılan kimlik bilgileri olabilirken, bazen ise nasıl bir karaktere sahip oldugunuz anlatan bir resim olabiliyor.

Peki bunun güvenlik ile ilgisi nedir?

Sistemlere yönelik yapılan sızma testlerinde en büyük zaafiyet insanlarda oluyor.

Biraz daha açacak olursak bu konuyu Hacklenen sistemlerin yüzde 60’lık dilimi personellerin dikkatsizliği/bilinçsizliği sebebiyle oldugu belirtiliyor.

Çok basit bir sızma testi senaryosundan bahsedelim;

A Firmasına illegal bir şekilde bir saldırgan tarafından sızma testleri yapılır.

Sızma testlerinin ilk adımı olan sistem hakkında aktif ve pasif bilgi toplanır.

Toplanan bilgiler arasında firmada çalışan personellerde var.

Ardından personellerin sosyal medya hesapları incelenmeye başlar.

Zaafiyetleri nelerdir. Zayıf noktaları nelerdir. Bunlar hakkında bilgi toplanır.

Ardından hedef kişi seçilir ve toplanan bilgiler sınıflandırılır. Mail adresi telefon numarası vs.

Sızma İşlemi

Saldırgan hedefe bir mail atar. Hedef konu hakkında bilinçsiz oldugu için gelen mailin nerden geldiğini kimden geldiğini bilmediği için ve bunu kontrol etme ihtiyacı duymadıgı için maili açar.

Genellikle atılan maillerde hedef için tehdit edici casus yazılımlar bulunur.

Bu casus yazılımlar ise bazen bir resim iken bazen bir link olabiliyor.

Ve tıklandıgı zaman sisteme keylogger gibi trojan gibi casus yazılımlar sokulabiliyor

Peki bu işlem nasıl oluyor

Saldırgan hedef kişiye sonu exe olan bir zararlı yazılım yollar

örneğin; fatura.pdf.exe

Hedef kişinin kullandıgı windows makine otomatik olarak dosyaların sonunu gizlemektedir.

Kişi bunu sadece basit bir fatura.pdf dosyası gibi görüyor.

Aslında exe uzantılı casus bir yazılım

Peki Nasıl Korunabiliriz

Kısa ve net bir cevabı var

“Farkındalık Kazanarak”

Bilinçsiz bir şekilde hareket etmeden, atılan mailin kaynagının güvenilir olmasına dikkat edilerek,

veya ek te olan dosyaların önce virüs taramasından geçirilip sonra çalışırılması ile güvenlik yüzde yüz olmasada büyük çogunluk ile saglanır.

Anlayacağınız,

Farkındalık güvenliğin saglanmasındaki en önemli adımdır.

Birdahaki yazıda görüşmek dileğiyle saglıcakla kalın.

Berk Dusunur

Web Security Blog

About me

Works at the black terminal. He has an idea about the network. Passes most of the day with Application Security

Statistics

Text Widget

Pages

19 Ağustos 2017 Cumartesi