Siber saldırıların gündemden düşmediği şu günümüzde insanların bilinçlenmesi herşeyden daha önemli. Çünkü bu saldırıların tek korunma yolu elektronik eşya ve yazılımları bilinçli kullanmaktır. Geçtiğimiz günlerdeki siber saldırılar ile ilgili birçok bilgilendirme yazısı ile karşınızda oldum. Gerek 'Ne kadar sanal?' adlı yazım olsun gerekse 'Lazarus etkisi' başlıklı yazım her ikisindede sizlere bu saldırıların hayatımızı ne kadar fazla etkilediğinden bahsettim.
Şu sıralar Hacker (Korsan) diye adlandırılan kişilerin sizleri kandırıp bilgilerinizi elegeçirebilmek için kullandığı eski bir yöntem popülerleşmiş durumda. Yöntem eski olmasına rağmen hala birçok insan bu tarz saldırılara karşı bilinçsiz olduğu için bu yöntemi kullanan Hacker'ların kolay lokması oluyor. Ben bilinçli/bilinçsiz insanları sınıflandırmayı küçük balık büyük balık örneklemesi ile yapıyorum hacker olmanız gerekmez ama hacker kadar bilinçli olup kendinizi bir balığın yutmasından koruyabilirsiniz. Ne kadar bilinçliyseniz sanal korsanlara karşı o kadar büyük bir balıksınız demektir.
Hacker'ların uzun yılladır kullandığı hack yöntemlerinin atası olan bu hack yönteminin adı Phishing
(Oltalama) yöntemi. Phishing "Password" Fishing (Balık avlamak) kelimelerinin birleşmesinden oluşur ve Türkçemize Oltalama olarak geçmiştir. Oltalama yöntemi kullanılarak bilgisayar kullanıcıları her yıl milyarlarca dolar zarara uğratılmaktadır.
Oltalama saldırıları sahte sistemler yaratıp sizin kredi kartı ve kişisel bilgilerinize erişim sağlamak amaçlı kullanılmaktadır. Oltalama size bir mail yoluyla yada telefonunuza gelen bir mesaj yoluyla iletilebilir. Gözleri parlayan bir çocuk kadar masumane olarak gönderilmiş ve sizi masum olduğuna inandıran mailler size güvenilir şirket yada kurumlardan gelmiş gibi gözükür fakat sahte sitelere yönlendirildiğinizi fark edemezsiniz çünkü güvendiğiniz şirketin sitesi birebir kopyalanmış ve sizin düşünceleriniz şüpheden arındırılmış olur. Genellikle bize ilgi alanımız yada sürekli kullandığımız bir sistem gibi gönderilen sahte mailler çoğunlukla Bankalar, sosyal paylaşım siteleri, online oyunlar, mail servisleri gibi sitelerin sahtelerinin hazırlanması ile gerçekleşir.
BTK sağolsun uyardı
Son zamanlarda Phishing saldırılarının fazlasıyla artması ve ülkemizdede birçok kişinin bundan muzdarip olmasından sonra BTK'da sağolsun uyarısı yaptı. BTK uyarısında "küresel siber saldırılardan etkilenmemek için Windows sistemlerinde güncellemelerin ve güvenlik yamalarının yapılması, güncel bir antivirüs kullanılması, phishing e-postalarına karşı dikkatli olunması ve eklerinin açılmaması gerekiyor" dedi. Fakat ben malesef BTK'nın çalışmalarının yeterli olmadığını yeterli seminerler düzenmenmediğini ve insanları bir siteden 2 satır duyuru yaparak bilinçlendiremeyeceklerini hala anlamadıklarını düşünmekteyim. Tabi bununla alakalı başka yazılarımda düşüncelerimin sebeplerini detaylı olarak anlatacağım.
Oltanın başındaki isim PETYA
Önceki yazılarımdada bahsettiğim ayrıca gündemide kasıp kavuran WannaCry'ı hepimiz biliyoruz. WannaCry'a çok benzeyen bir fidye yazılımı daha dünya'ya yayıldı. Bu yazılımın adı PETYA. Küresel bir siber saldırı dalgası oluşturan PETYA oltalama tekniği ile elektronik cihazlarımıza işliyor. WannaCry'a benzer şekilde sistemlerimize zarar veren PETYA oltalama e-postaları göndererek aktif olduğu sistemdeki güncel olmaya windows SMB servisinin açığından faydalanarak sistemi elegeçiriyor. PETYA yazılımının Microsoft Office'deki bir açıktan (CVE-2017-0199) yararlanarak ofis dökümanlarının içine yerleştirildiği ve phishing yoluyla yayıldığı tespit edildi.
# En büyük açık insanda
PETYA ve diğer tüm saldırı amaçlı kullanılan yazılımlar sistemlerimizde belli açıklardan faydalanıyor gözüksede aslında en büyük açık kendi içimizde. Bilinçsiz davranmamız oltaya gelmemize sebep veriyor çünkü insanımız yıllardır her konuda aceleci davranmakta sonrada bundan yakınmaktadır En basit örneği yazdığı yazıyı okumadan gönderip gönderdikten sonra yanlış bir yazım olduğunu fark etmek gibi tabi yanlışlıkla ailesine resim foto atanları saymıyorum bile. İnsanımızın bu aceleci tavrı Hacker'larında en büyük koz ve kullandığı açıklardan. Gelen mailleri sabırsızlıkla açıp hiç kontrol etmeden yönlendirilen URL'e gitmek malesef birçok bilinçsiz insanın yaptığı alışkanlıklardan.
# Nasıl korunuruz
BTK'nın ve birçok teknoloji uzmanının dediklerini bende tekrar edeceğim. Evet işletim sisteminizi güncel tutmalı ve >bilgisayarınızda lisanslı bir antivirüs yazılımı bulundurmalısınız. Ayrıca sahte bir e-postayı anlayabilmek için yönlendirilen link'e tıklamadan önce mouse imlecinizi linkin üzerine tutup altta yönlendirilen linkin belirmesini bekleyin ve eşleştirin mesela gerçekten bir bankanın orjinal sitesimi çıkıyor yoksa banka.com yerine banka.net yada baanka.com mu çıkıyor ufak harf ve uzantı değişiklikleri ile bizim görmemizi engelliyorlar. Fakat malesef bununla bitmiyor keşke bu kadar kolay olsa ve hepimiz 2 işlemle bu Hacker'lardan korunsak. Küçük düşünmek günümüzde bizi küçük balık yapar özellikle siber saldırıların dünkü gibi çömezler tarafından değilde büyük Hacker Örgütlerinin istihbarat örgütleri tarafından desteklendiği şu günlerde bizi en fazla koruyacak şey bilinçli teknoloji kullanımıdır. Bilinçsizce oltaya gelen insanlara da son sözüm sazan gibi herşeye atlamayın.
Daha bilinçli bir ülke dileğiyle sağlıcakla kalın.
___________________________________ENGLİSH_______________________________________
The consciousness of people is more important than anything else nowadays when the cyber attacks are not on the agenda. Because the only way to protect these attacks is to consciously use electronic goods and software. I have been with you many informative papers on the days of the last days. Both 'How virtual?' I have spoken of both of my writings entitled 'Lazarus effect' about how much these attacks have affected our lives.
The old way that people called Hacker (Pirate) used to trick you and capture your information is now popular. Even though the method is old, many people are still an easy spot for Hackers who use this method because they are unconscious towards such attack. I do not classify conscious / unconscious people with a small fish sampling of large fish, you do not have to be a hacker, but you can be as conscious as a hacker and protect yourself from swallowing a fish. The more conscious you are, the bigger fish you are against virtual pirates.
The name of this hacking method, which is the hacking method used by the hackers for a long time,
(Punctuation) method. Phishing "Password" consists of the combination of Fishing words and is passed on to My Turkmens as Punctuation. Using the punctuation method, computer users suffer billions of dollars each year.
Punctuation attacks are used to create counterfeit systems and provide access to your credit card and personal information. Punctuation can be delivered to you via a message that arrives at your phone via a mail. Your eyes are sent as innocent as a shining child and the mails that convince you that you are innocent seem to come from a trustworthy company, but you can not notice that you are being directed to false sites because your company site is copied from one person to another and your thoughts are free from doubt. Fake mails usually sent to us as a system that we use on a regular basis are usually made up of the preparation of counterfeiters such as banks, social networking sites, online games, mail services.
BTK alerted
In recent years, Phishing has warned the ICTA that its attacks have increased tremendously and that many people in our country suffer from it. "We need to make updates and security patches on Windows systems, use an up-to-date antivirus, be careful with phishing e-mails, and not open attachments to be impacted by global cyber attacks," the BTK warns. But I am unfortunate to think that the ICTA still does not understand that their work is not enough and that they can not make people aware of it by making a 2-line announcement on a site. Of course, in other writings related to this, I will explain in detail the reasons of my thoughts.
The name of the olive oil
As we mentioned in my previous postings, we all know WannaCry, who is on the agenda. A ransom software, much like WannaCry, has spread to the rest of the world. The name of this software is PETYA. My electronic devices are functioning with the PETY punctuation technique, which creates a global cyber attack wave. Similar to WannaCry, PETIA is harmful to our systems by sending e-mails that are punctuated by the system being up-to-date in the system, taking advantage of the windows SMB services to take advantage of the system. It was found that PETYA software was deployed in office documents and spread by phishing using an open-source Microsoft Office (CVE-2017-0199).
The biggest open space
PETYA and all other software used for offensive purposes may benefit from certain explanations in our systems. In fact, the biggest deficit is in ourselves. Our unconscious behavior gives us reason to not come to ourselves because our people have been rushing to every issue for years and come close to this. Just as you notice that the most simple example is the wrong spelling after you have sent and read the article without reading it. Humanity explains that this hasty attitude is the biggest trump card in the Hackers. Unfortunately, many habits of unconscious people go to the URL which is turned on impatiently without any control.
How are we protected
I will repeat what the ICT and many tech experts say. Yes you should keep your operating system up-to-date and keep> antivirus software licensed on your computer. Also, before you click on the link to understand a fake e-mail, hold your mouse cursor over the link and wait for the link to be routed downwards and match it up, for example if a bank actually comes out of the original site or bank.com instead of bank.net yada baanka.com they are preventing us from seeing them with extension changes. But unfortunately it does not end with it if it is so easy and we all
Cok yararli bir yazi olmuş. Ozellikle postlarimin altina gelen tanımadığım linklere karsi elimden geldigince dikkat ediyorum
Ben her zaman söylerim en büyük açık insanın kendisidir. En güvenlikli sistemler bile sistemi yöneten bir kişinin basit bir dikkatsizliğinden hacklenebiliyor. Özellikle günümüzde bu kadar artmışken milleti dolandırmaya çalışan hackerlara dikkat etmek lazım. Değerli yorumunuz için çok teşekkür ederim :)
Eski şirketimde ISO 27001 sertifikası almak için uzun ve hummalı bir çalışma içerisine girmiştik. Pentest'ler sonrası kendimizi toplamaya başlamıştık.
Sistemlerin en büyük açığı maalesef insan söylediğiniz gibi...
Bu güzel yazı için teşekkürler.
Lütfen böyle devam edin.
Türkiye'de "Siber Güvenlik" kelimesi yeni yeni daha insanların kulağını çınlatıyor. Penetration testing yapacak insanı bulmakta zor yapan insanların bunu yaptırmak isteyecek şirket bulmasıda. Malesef şirketler başlarına kötü birşey gelmeden akıllanmıyorlar ben uzun zaman birçok şirketin açığını şirketlere rapor ettim ve çoğundan bize kim saldırack cevabını aldım üzücü bir durum. Sonra ne mi oluyor ? Bir cryptolocker yiyorlar Barışçım kurtar bizi diyorlar :D Gülsek mi ağlasak mı bilemediğim bir konu gerçekten.
:)
Thanks for this informative post. I tweeted such an issue a few days ago. I had problem with one of my payment account and I tweeted this issue. Than I received a phishing email. The point is that how scammers know my email that just twitter know?
Even people in companies who have authority to access sensitive data are part of this.
Yes, you are right. big companies can sell our e-mail information for money. We do not know who our information is.
eskiden günümüze ve ileriki çağlarda hırsızlıklar devam edecektir. bu gerçek anlamda olduğu gibi teknolojinin gelişmesi ile sanal boyutluluk kazanmıştır. sanal hırsızlık pek çok kişi bilinçli olmaması veya önemsememesi gibi durumlardan hackerların işini kolaylaştırmaktadır. bu açıdan işlerimizi kolaylaştıran teknolojinin kullanmasını öğrendiğimiz gibi güvenlik önlemlerini de öğrenmek yine bizlere düşmektedir.
Aslında bilinçli olman en büyük güvenlik önlemidir biz vatandaşlar için. Sistemlerdeki açıkları ve güvenlik önlemlerini öğrenmek sistem yöneticilerinin işi fakat maalesef kimsenin umrunda değil gibi duruyor koskoca belediyenin e ödeme sisteminde açık buldum bilgi işlem ilgileneceğiz teşekkür ederiz dedi hala açık duruyor 2 ay oldu birgün ordan binlerce vatandaşın başı ağrıyacak 18bin adet kredi kartı bilgisi var veritabanlarında.
bilişim suçları ile mücadele birimine bahsedin isterseniz, belki uyarı devletin güvenlik biriminden gelirse harekete geçerler.
Bilişim suçlarında öyle bir sql açığını kapatabilecek bir adam yok onların tek yapabildiği hukuki süreci takip edip sadece kapsam çalışması yapıyorlar ip izi sürüyorlar o kadar ben orayada gittim dedikleri bizim işimiz sitelere açıklarını rapor etmek değil diyorlar
Bürokrasi ne yazık ki böyle kötü bir olgu. Şurada hırsızlık olayı ya da buna benzer bir yapı oluşacak dersiniz. Karşı taraf suç oluşmadan elimiz kolumuz bağlı değip hiç bir şey yapmazlar. Olan olduktan sonra da hırsızı değil sahibini suçlarlar. Üzücü bir durum. Siz yine duyarlı davranıp vatandaşlık görevinizi yapmışsınız. Bundan sonra hayırlısı olsun diyeceğim ama dilim varmıyor.
Merhaba @siberkomutan,
Yazınız @trdaily tarafından otomatik olarak seçildi. Ve @trdaily curation trail'i takip eden
@emrebeyler hesabından da oy aldınız.
@trdaily curation trail'e bu adresten katılabilirsiniz.
Yine görüşmek üzere! :)
Çok teşekkür ederim değerli yorumunuz için yazımı beğenen insanların olduğunu görmek benim için en büyük ödül yazılarım birilerine ulaşsında başka birşey istemiyorum :)
@siberkomutan yazınız bu platformdaki herkese ışık tutacak kadar faydalı. Ben de hacker lardan korunmak için virüs proğramı kullanıyorum. Bana hem telefon hem bilgisayar için en güvenli virüs proğramı isimleri yazarsanız sevinirim.
Yazı kaliteniz de çok güzel. Emeğinize sağlık ☺️
Evet virüs programları bir nebzede olsa önlem sağlıyor en azından bazı yöntemlerine karşı. Virüs programları ile ilgili sizin için ve başka merak edenlerde varsa diye özel bir yazı yazacağım bugün yetişirse paylaşacağım 😊
Süper olur 😃 yazınca haber verin hocam