siber Arşivleri - EN Şirketler Grubu - Danışmanlık, Yazılım, enTİCARİ BULUT ERP, Web Tasarım, Muhasebe Programı, İstanbul, Web Sitesi Paketleri

Siber Saldırı Korunma Yolları

admin — Mon, 04 Mar 2019 13:00:23 +0000

There is nothing to show here!

Slider not found.

Siber Saldırı

Siber Saldırı Nasıl Yapılır?

Siber saldırı çok çeşitli yöntemlerle gerçekleştirilebilir. Solucanlar, trojenler, virüs indirmesine olanak tanıyan sahte mailler ve çeşitli yöntemlerle her gün yüz binlerce siber saldırı gerçekleştirilmektedir. Siber saldırıların sonuçları tahmin ettiğimizden de büyük olabilir.

Siber saldırı iki şekilde olur.

İlkinde kişilerin şifreleri ele geçirilir, web sitelerine yönelik saldırılar düzenlenir, virüs taşıyan mesajlar ve spam mesajlar yollanarak elektronik saldırı uygulanır.

İkincisi daha tehlikeli bir saldırıdır.

Burada tamamen kişiyi aşağılamak, küçük düşürmek, onu zor durumda bırakmak için psikolojik bir saldırı uygulanır.

Örneğin bir ilin elektrik altyapısına yapılan bir saldırı sonucu tüm ilin elektriği gidebilir ve bunun akabinde milyonlarca lira zarara sebep olabilir ya da şehrin ulaşım hatlarına yapılan bir saldırı sonucu tüm trafik felç olabilir, toplu ulaşım araçları taşınmaz hale gelebilir. Bu sebeplerden dolayı artık günümüzde şirketler veya devlet siber güvenliğe oldukça fazla önem vermekte ve bunun için elemanlar yetiştirerek güvenliği sağlamaya çalışmaktadırlar. Günümüzde siber güvenliğe milyonlarca lira yatırım yapılmaktadır.

Siber Saldırı Korunma Yolları

Siber Saldırı önlemek için yardımcı olacak olan birkaç ipucu aşağıda verilmiştir:

Bilgisayarınıza ve cep telefonları gibi Web’e erişimi olan diğer aygıtlara fiziksel erişim konusunda tetikte olun. Siber takipçiler, kurbanlarını izlemek için yazılım ve donanım aygıtları kullanır (bazen siz farkında bile olmadan bilgisayarınız arkasına takılıdır).
Bilgisayardan uzaklaştığınızda her zaman bilgisayar programlarındaki oturumunuzu kapatın ve parolalı bir ekran koruyucu kullanın. Aynı durum cep telefonları için de geçerlidir. Çocuklarınız ve eşiniz de aynı iyi alışkanlıkları geliştirmelidir.
İyi parola yönetimi ve güvenliği konusunda alıştırma yapın. Parolalarınızı hiçbir zaman başkalarıyla paylaşmayın. Ayrıca parolalarınızı sık sık değiştirmeyi unutmayın! Bu çok önemlidir.
Adınızı ve aile bireylerinizin adını aratarak internette sizinle ve çocuklarınızla ilgili ne tür bilgiler bulunduğuna bakın. Sosyal ağları da aramak konusunda çekingen olmayın (arkadaşlarınızın ve meslektaşlarınızın ağları da dahil olmak üzere) ve özel ya da uygunsuz olan her şeyi kaldırın.
Katılmayı planladığınız etkinlikleri gösteren çevrimiçi takvimleri ve seyahat programlarını sosyal ağınızda olsa bile silin veya özel hale getirin. Bu bilgiler bir takipçinin ne zaman nerede olmayı planladığınızı öğrenmesine neden olabilir.
Güvendiğiniz kişilerin dışındakiler ile çevrimiçi paylaşımınızı sınırlamak için tüm çevrimiçi hesaplarınızda gizlilik ayarlarını kullanın. Bu ayarları kullanarak birisi sizin adınızı aradığında profilinizin görünmemesini sağlayabilirsiniz. İnsanların yayınladıklarınızı ve fotoğraflarınızı görmemesi için onları engelleyebilirsiniz de.
Birisinin günlük etkinliklerinizi takip etmek için casus yazılım kullandığından şüpheleniyorsanız ve tehlikede olduğunuzu düşünüyorsanız, yardım almak için kamuya açık bilgisayarlar veya telefonlar kullanın. Aksi takdirde, siber takipçi yardım almaya çalıştığınızı öğrenir ve bu da sizin için daha da büyük bir tehlike oluşturabilir.
Her zaman olduğu gibi birisinin bir kimlik avı saldırısı veya virüs bulaşmış olan bir Web sitesi aracılığıyla bilgisayarınıza casus yazılım yüklemesini önlemek için iyi, güncellenmiş güvenlik yazılımı kullanın. Hangi güvenlik yazılımlarının mevcut olduğunu görmek için cep telefonunuzun uygulama mağazasına gidin. Güvenlik yazılımları, aygıtınızda casus yazılımları tespit etmenizi sağlayabilir ve takip edilme riskini azaltabilir.

Bilinçli kullanıcılar çeşitli antivirüs programları olmadan da siber saldırılardan rahat bir biçimde korunabilirler. Şayet çocuklarınız var ise de, interneti bilinçli bir biçimde kullanmaları için gerekli eğitimin alınması sağlanmalıdır. Ayrıca internette kullanmış olduğumuz şifrelerimizi sıradan ve ardışık rakam ve harflerden oluşturmak yerine daha karmaşık ve uzun şifreler kullanarak da hesaplarımızın çalınmasını rahat bir biçimde engelleyebiliriz.

Sonrası Siber Saldırı Korunma Yolları EN Şirketler Grubu - Danışmanlık, Yazılım, enTİCARİ BULUT ERP, Web Tasarım, Muhasebe Programı, İstanbul, Web Sitesi Paketleri ilk ortaya çıktı.

Bilgisayar Ve Telefonlar İçin Kripto Para Uyarısı

admin — Tue, 24 Jul 2018 08:05:49 +0000

Bilgisayar ve telefonlar için kripto para uyarısı

Siber güvenlik uzmanı Alper Başaran, bilgi teknolojisi kaynaklarının istismar edildiği saldırılara, son aylarda “kripto para madenciliği”nin de eklendiğini belirtti.

İnternet bant genişliği ve DNS sunucularının, başka hedeflere yönelik hizmet dışı bırakma (DoS/DDoS) saldırılarında kullanılabildiğine dikkati çeken Başaran, şöyle devam etti:

“Son aylarda karşılaştığımız bazı olaylarda ise siber suçluların, kuruluşlara ait işlemci gücünü kripto para madenciliğinde kullandıklarını görüyoruz.

Kamu ve özel sektörde son 6 ayda 10’dan fazla olaya bizzat şahit oldum. Suçlu veya zararlı yazılım,Ele geçirdiği bir sistem üzerine,

Kripto para madenciliği yapmak için kullanılan bir yazılım yükleyip, sistemin işlemci kaynaklarını bu amaçla sömürmektedir. Bunu yaparken dosyaları bozmadığı,

Veri ifşa etmediği için de tespit etmek oldukça zor oluyor. Olaylardan birinde kripto para madenciliği yapan yazılım, sadece kuruluş içerisinde kullanılan bir uygulama sunucusuna bulaşmıştı ve durum kullanıcıların ‘sistem yavaşladı’ şikayetleri üzerine ortaya çıkmıştı.”

Başaran, bu tür olaylarda saldırı zincirinin oldukça basit bir şekilde kurgulandığına dikkati çekerek,

“Siber suçlu veya zararlı yazılım, internete açık bir sunucu üzerindeki açıktan faydalanarak sunucuyu ele geçiriyor ve buraya kripto para madenciliği yapan bir yazılım yüklüyor.

Çalışmaya başlayan yazılım, üzerinde kurulduğu sistemin işlemcisinin önemli bir kısmını sömürmeye başlıyor.” dedi.

Bunun biraz farklı bir versiyonunun şubat ayında gündeme geldiğini ve kurbanın tarayıcısının kripto,

Para madenciliği için kullanıldığının tespit edildiğini vurgulayan Başaran, dizi izlemek için girilen bir sitenin, bilgisayarın kaynaklarını “Monero” veya benzeri bir kripto para biriminin madenciliğini yapmak için kullanabileceğini kaydetti.

Cep telefonları da tehlikede

Başaran, bunu yapabilecek internet sitelerinin nerede karşınıza çıkacağının belli olmadığını dile getirerek, yazılım aramak için kullanılan sitelerden, otomobil üreticilerinin sitelerine kadar geniş bir yelpazede bu tür olayların görülebildiğini anlattı.

“Bir Japon otomobil üreticisinin, elbette sizin bilgisayarınızın üreteceği kripto paraya ihtiyacı yoktur” diyen Başaran,

“Bu olayların önemli bir kısmında, saldırganların siteye bu işi yapacak zararlı kod parçacığını eklediği görülmektedir.

Sadece bilgisayarınız değil, cep telefonunuz da kripto para madenciliği için sizden habersiz biçimde kullanılabilir.

Geçtiğimiz senenin sonlarına doğru 5 milyondan fazla indirilmiş birkaç Android uygulamasında da benzer davranışlar gözlemlenmişti. Kurumsal veya,

Bireysel fark etmeksizin hepimizi hedef olarak gören bu saldırganları tehdit olarak görüp gerekli tedbirlerin alınması çok önemlidir.” ifadelerini kullandı.

Alınması gereken önlemlere ilişkin önerilerde de bulunan Başaran, şu bilgileri verdi:

“İnternete açık sistemlerinizde bulunan kritik açıklar veya basit parola kullanımı gibi açıklar, bu suçlu türünün başlıca saldırı vektörüdür

Bu nedenle internete açık sistemlerinizde düzenli olarak zafiyet taraması yapmak ve zayıf parola kullanımı veya basit kurulum hatalarından kaçınmak oldukça önemlidir.

Zararlı yazılım, web sayfanızın olduğu sunucuya bulaşsa bile, bir değişiklik yapmayacağı için fark etmeniz zaman alabilir. Bu nedenle sistemlerinizin işlemci tüketimini takip edin.

Sistemlerinizin genel durumunu izlemek için kullandığınız merkezi bir sistem varsa sunucularınızın CPU kullanımını takip etmenizde fayda var.

Chrome veya adını duymadığınız bir ‘exe’ dosya uzantısı işlemcinin yüzde 70’ini kullanıyorsa bilgisayarınızda kripto para madenciliği yapılıyor olabilir.

Mobil cihazınızın markasına veya modeline bağlı olarak hangi uygulamanın, bataryanın ne kadarını tükettiğini görebilirsiniz.

Çok aktif kullanmadığınız bir uygulamanın son 24 saatte bataryanızın önemli bir kısmını kullandığını görürseniz, bu telefonunuz üzerinde madencilik işleminin devam ettiğinin göstergesi olabilir.”

Sonrası Bilgisayar Ve Telefonlar İçin Kripto Para Uyarısı EN Şirketler Grubu - Danışmanlık, Yazılım, enTİCARİ BULUT ERP, Web Tasarım, Muhasebe Programı, İstanbul, Web Sitesi Paketleri ilk ortaya çıktı.

15 Milyon Telegram Kullanıcısının Telefon Bilgileri Çalındı!

admin — Thu, 04 Aug 2016 08:20:50 +0000

Adından daha çok sahip olduğu üst düzey güvenlikli altyapısıyla söz ettiren Telegram, bu sefer bir güvenlik açığı sebebiyle haberlere konu oldu.

Baştan uca şifreleme (end-to-end) özelliğiyle gelişmiş bir güvenlik altyapısı olan ve özellikle Orta Doğu ülkelerinde geniş kullanıcı kitlesine sahip olan mesajlaşma uygulaması Telegram, uğradığı siber saldırı sonucu İran’daki milyonlarca kullanıcısının telefon bilgilerini 3. kişilerin eline geçmesine sebep oldu.

İran merkezli korsan grubu Rocket Kitten’ın gerçekleştirdiği sanılan bu siber saldırının, uygulamanın ülkedeki muhalifler ve yenilikçiler arasında popüler olmasından dolayı yapılmış olabileceği belirtiliyor.

Toplam 15 milyon İranlı Telegram kullanıcısının telefon bilgilerini ele geçiren korsanların, uygulamadaki iki aşamalı doğrulama sistemindeki açığı kullandıkları ortaya çıktı. Kullanıcılara, Telegram’ı kullanmak istediklerinde ilk olarak SMS ile doğrulama kodu gönderiliyor. Uygulama, kullanıcının bu kodu girmesinin ardından kullanılabilir hale geliyor. İranlı siber korsanların, Telegram’ın veri tabanında bulunan telefon bilgilerine buradan ulaştığı zannediliyor.

Sonrası 15 Milyon Telegram Kullanıcısının Telefon Bilgileri Çalındı! EN Şirketler Grubu - Danışmanlık, Yazılım, enTİCARİ BULUT ERP, Web Tasarım, Muhasebe Programı, İstanbul, Web Sitesi Paketleri ilk ortaya çıktı.

Siber güvenlikte

admin — Fri, 12 Jul 2013 06:50:15 +0000

SkyTürk 360 kanalında yayınlanan Cengiz Özdemir ile Stüdyo360 programına katılan Ulaştırma, Denizcilik ve Haberleşme Bakanı Binali Yıldırım siber güvenlik hakkında da açıklamalarda bulundu.

Bakan Yıldırım, Gezi Olayları sırasında siber saldırıların zirve yaptığına dikkati çekti. Sosyal medya üzerinden sahte hesaplar aracılığı ile asılsız mesaj ve fotoğrafların yayınlandığını, başta elektrik dağıtım sistemi olmak üzere Başbakanlık, bakanlık, Türk Hava Yolları ve bankaların sitelerine çok sayıda siber saldırı gerçekleştirildiğini açıkladı.

2 seneden beri yürüttükleri siber tatbikatlar sayesinde bu siber saldırılara anında cevap verdikleri söyleyen Yıldırım, ¨Telekomünikasyon İletişim Başkanlığı bu saldırıların önlenmesinde önemli bir görev yaptı. Bu saldırılar ile siber güvenlik altyapımız test edildi ve eksiklerimizi gördük. Siber güvenlik artık milli güvenliğe eş değer bir konumda. Milli Güvenlik Kurulu’nda (MGK) bu konuları paylaştık. Siber saldırılarla mücadele terör ile mücadele ile aynı öneme sahip. Her iki saldırı türünde de saldırmak kolay ama savunması zor. Bakanlığımız bünyesinde kurulan Ulusal Siber Olaylara Müdahale Merkezi (USOM), ulusal siber güvenlik stratejisinin uygulanması için çalışmalarını sürdürüyor¨ dedi.

Balküpü ile saldırı gerçekleşmeden tespit

TÜBİTAK’a bağlı Ulusal Akademik Ağ ve Bilgi Merkezi (ULAKBİM) tarafından geliştirilen ve siber saldırıları gerçekleşmeden tespit eden Balküpü sistemi hakkında da bilgi veren Yıldırım,¨artık siber saldırıları balküpü ile önceden tespit edebiliyoruz, Türk mühendisleri tarafından geliştirilen bu yazılım ile sineğin bala konup yapışmasına benzer şekilde saldırı yapanları tespit ediyoruz. Artık 7/24 dünya çapındaki siber saldırı şikayetlerini dinliyoruz. Budapeşte Anlaşması’na imza koyduk ve uluslararası siber mücadele çalışmalarına da katılıyoruz. Dünyada siber saldırılara karşı çalışma yürüten 13 ülkeden birisiyiz¨ açıklamasında bulundu.

Balküpü hakkında detaylı bilgi için sayfasını ziyaret edebilirsiniz.

Sonrası Siber güvenlikte EN Şirketler Grubu - Danışmanlık, Yazılım, enTİCARİ BULUT ERP, Web Tasarım, Muhasebe Programı, İstanbul, Web Sitesi Paketleri ilk ortaya çıktı.

Siber saldırılarının ardından güvenlik arttırıyor

admin — Thu, 09 May 2013 12:01:56 +0000

Özellikle bankaların mobil hizmetlerini kolaylıkla hackleyebilen kriminallerin önünü kesmek isteyen şirketler ve devlet yetkilileri, güvenliği arttırmak konusunda hem fikir oldu.

Hollanda güvenlik şirketleri tarafından yapılacak yeni güvenlik sisteminde, hackerların banka hesaplarını ve müşteri bilgilerini ele geçirmek için öncelikle banka kartını hacklemeleri gerekeceği belirtiliyor.

Gönderilen Ddos data bilgilerinea altına alınacağı gelen bilgil karşı kartların korumer arasında yeralıyor.

Digid ve büyük bankaların siber saldırılarını önlemek için uygulamaya alınması düşünülen güvenlik sisteminin maliyetinin yüksek olduğu fakat, şirketlerin müşterilerini mağdur etmek istemediğinden dolayı istenilen ücretleri kabul ettikleri belirtildi.

Sonrası Siber saldırılarının ardından güvenlik arttırıyor EN Şirketler Grubu - Danışmanlık, Yazılım, enTİCARİ BULUT ERP, Web Tasarım, Muhasebe Programı, İstanbul, Web Sitesi Paketleri ilk ortaya çıktı.

Emniyetten facebook ve twitter için uyarısı

admin — Wed, 01 May 2013 06:51:51 +0000

Emniyet Genel Müdürlüğü Siber Suçlarla Mücadele Daire Başkanlığı, ‘Facebook, Twitter’ gibi sosyal medya adresi çalınan vatandaşların, vakit geçirmeden cumhuriyet savcılıklarına müracaat etmeleri gerektiğini açıkladı.

Bir vatandaşın, ‘Facebook, Twitter, Msn hesabım çalındı ne yapabilirim?’ yönündeki sorusunu resmi internet sitesinden cevaplandıran Emniyet Genel Müdürlüğü Siber Suçlarla Mücadele Daire Başkanlığı, “Bu tür durumlarda, gerekli adli işlemlerin başlatılabilmesi için savcılık veya kolluğa bizzat müracaat etmeniz gerekmektedir.” açıklamasında bulundu.

Siber Suçlarla Mücadele Dairesi, ‘Facebook hesabım çalındı, çalınan bu hesabımdan arkadaş listemde yer alan kişilere telefon numaralarının öğrenilmesi amacıyla mesaj gönderilmiş, bunun sonucunda öğrenilen bu numaralara mobil ödeme sistemleri aracılığıyla ödeme onay mesajları gönderilerek, söz konusu mesaja ‘evet’ yazarak cevap verilmesi istenilmiş ve arkadaşlarım zarara uğratılmış, ne yapabilirim?’ sorusunu da cevaplandırdı. Siber Suçlarla Mücadele Dariresi’nin cevabında, “Bu dolandırıcılık yöntemi Facebook hesabı çalınarak gerçekleştirildiği için savcılığa veya kolluğa bizzat başvurulması gerekmektedir.” denildi.

Sonrası Emniyetten facebook ve twitter için uyarısı EN Şirketler Grubu - Danışmanlık, Yazılım, enTİCARİ BULUT ERP, Web Tasarım, Muhasebe Programı, İstanbul, Web Sitesi Paketleri ilk ortaya çıktı.