gördüğünüz harita siber dünyada yapılan saldırıla" /> gördüğünüz harita siber dünyada yapılan saldırıla" />
MR. ROBOT’TAN SİBER GÜVENLİK DERSLERİ

Eskiden savaşlar vardı. Şimdi siber savaşlar var.

Bu gördüğünüz harita siber dünyada yapılan saldırıları gerçek zamanlı olarak gösteriyor. Yani şu anda görünmeyen bir dünyada çok sıcak bir savaş yaşanıyor. Bugün 10 saatte 300.000’den fazla saldırı gerçekleşmiş. Bu pek de bir şey sayılmaz. Hatta siber dünya için sessiz sakin bir gün olduğunu bile söyleyebiliriz. Gün sonuna kadar 1 milyondan fazla saldırı gerçekleşmiş olacak. Milyonlarca zararlı yazılım; bilgisayarları, sistemleri ve dolayısıyla insanları tehdit edecek.

Saldıranların karşısında bir de bu saldırılara karşı tedbirler üretmeye çalışan güvenlik uzmanları var. İnternet samanlığındaki zararlı iğneleri arıyorlar. Virüsleri araştırıyorlar. Bir kısmı kendilerine “Ağaçkakan” diyor. Çünkü tıpkı onlar gibi solucan ve parazitleri avlıyorlar. Tabi ağaçlardan değil de internetten.

İşte şimdilerde üçüncü sezonu başlayan Mr. Robot dizisindeki Elliot karakteri de bu tür bir güvenlik uzmanı. En azından gündüzleri öyle. Ama geceleri bir siber aktiviste dönüşüyor. Ya da “haktivist”e.

Siber saldırıları düzenleyenler üç temel gruba ayrılır ve bunlardan ilki de bu grup. Siber eylemler yaparak politik mesajlarını söylemlerini bu yolla iletmeyi uygun görüyorlar. İkinci grup, para kazanmak daha doğrusu çalmak için saldıranlar. Yani siber hırsızlar. Genellikle kredi kartı bilgilerimizin peşindeler. Üçüncü grupsa devletlere bağlı yapılar. İstihbarat için ya da sabotaj için saldıranlar.

Bu saldırılar sanal bir ortamda gerçekleştiği için en fazla bilgisayar çöker canım ne olacak ki diye düşünmeyin. Geçtiğimiz yıl yayınlanan Zero Days adlı belgeselde bu saldırıların fiziksel cihazlara da yönelebileceği ve hatta patlamalara sebep olabileceği tezi tartışıldı.

“19.yüzyılda, ülkelerin ordularında sadece kara ve deniz kuvvetleri vardı. 20. Yüzyılda hava kuvvetleri oluştu. 21. Yüzyılda siber kuvvetler bu savaşın dördüncü boyutunu oluşturacak.” – Zero Days Belgeselinden.

Siber güvenlik son derece önemli. Az sonra bu konuda Mr. Robot dizisinden seçtiğim örneklerle kendimizi nasıl koruyabileceğimizi anlatacağım ama önce gerçek dünyadan bir örnek daha vermek istiyorum.

Geçen yıl, 21 Ekim 2016’da Amerika’da dünyanın en büyük web sitelerinden bazılarına girilemiyordu. O gün PayPal’den para transferleri yapılamadı. Netflix izlenemedi. Online oyunlar bile oynanamadı. Ve kimse bu problemi tweetleyemedi, çünkü Twitter’a da erişilemiyordu. Bir anda dünyanın en büyük 85 sitesi ortadan kayboluvermişti. Çünkü DNS sunucularına çok büyük bir DDoS saldırısı başlatılmıştı. Bu olaydan 1,5 yıl önce yayınlanan Mr. Robot’un ilk bölümünden bir sahne.

İşte dizidekine benzer bir saldırı yaşandı. Ama bu saldırının hedefi bir şirket değil, DNS sunucularıydı. Yani web sitelerinin isimlerini yazınca onları adreslerine yönlendiren sistem kilitlenmişti. Bu sistemi bir eve benzetecek olursak siz adres çubuğuna bir şey yazdığınızda bir anlamda bu evin kapısını tıklatıyorsunuz. Evin kapısı normal internet trafiğine uygun sağlamlıkta yapılmış. Ama sistemli olarak normalin dışında istekte bulunursanız, yani evin önünde bir kaç dakika içinde on milyonlarca kişi buluşup kapıyı çalmaya başlarsa ne olur? Kapı da kalmaz, ev de… İşte o gün olan da buna benzer bir şeydi.

İyi de bütün bunlardan bana ne, benim böyle bir saldırıdan haberim bile olmadı diye düşünüyor olabilirsiniz. Ama haberiniz bile olmadan bu tür saldırıların bir parçası haline gelmiş olabilirsiniz. Siz değil de kullandığınız cihazlar.

Çünkü o gün botnetlerden oluşan bir ordu saniyede 1.2 terabitlik istekleriyle sunucuları felç etmişti. Bunun için çok sayıda cihaza ihtiyaç var. Milyonlarcasına… Botnetler, zombiye dönüştürülmüş bilgisayarlar demek. Sadece bilgisayarlar değil internete bağlanabilen cihazlar da zombileştirilebilir. Ne de olsa “nesnelerin interneti” çağında yaşıyoruz. Kullandığınız bilgisayar, modem, yazıcı, cep telefonu ve daha pek çok cihaz internete bağlanabiliyor ve dolayısıyla bu tür bir saldırıda sizin haberiniz bile olmadan bir botnete dönüştürülebiliyor. Mesela kullandığınız bilgisayarın ya da cihazın şifresi ne? 123456 mı? Geçmiş olsun. Muhtemelen çoktan bir botnet ordusunun parçası haline gelmiştir.

Peki ne yapmalı? Yaşadığımız devirde artık geleneksel okur-yazarlık yeterli değil. İstesek de istemesek de dijital kültürün bir parçasıyız. Dolayısıyla dijital bir okur-yazar olmamız ve kendimizi eğitmemiz gerekiyor. Siber güvenlik de bu eğitimin en önemli derslerinden biri olmalı.

Şimdi gelin daha dikkatli bir internet kullanıcısı olmak için Mr. Robot’tan ders almaya çalışalım. Evet bir dizi karakterinden. Çünkü bu dizi siber güvenlik konusundaki en gerçekçi yapımlardan biri. Ve şimdi magazinel bir bilgi: dizinin yaratıcısı Sam Esmail’e göre bunun sebebi dizinin danışman yazarlarından biri… “Kor Adana” ismini kullanan Korhan Gürocak. Bilemiyorum belki de dizinin kadrosunda bir Türk olduğu için daha ilk bölümünde New York’taki Güllüoğlu’nda baklava yiyorlardı. Yine aynı bölümde Elliot birilerinin şifresini ele geçiriyordu. Hem de çok kolay bir şekilde.

Sizin de başınıza buna benzer bir şey gelmesin diye ilk atacağınız adım 123456 gibi şifreleri değiştirmek. İster inanın ister inanmayın hala her 100 kişiden 17’sinin şifresi bu. Daha güçlü, uzun ve özgün şifreler bulun. 123456seven da yetmez! Ve unutmayın. Şifreniz sizin sırrınız. Kimseyle paylaşmayın.

Elliot internetten de kolayca bulunabilen bir password -parola- listesi ile sırayla tüm kombinasyonları deneyerek kolaylıkla şifreleri ele geçirebiliyor. Bunun için “elpscrk” diye bir uygulama kullanıyor. Gerçekte böyle bir uygulama yok ve muhtemelen “Elliot’s Password Crack” anlamına geliyor, yani kendi yazdığı bir uygulama. Dizinin çok gerçekçi olduğunu söylemiştim değil mi?

İnternet dünyası kısmen fiziksel dünyamıza benziyor. Bu dünyanın pek çok yeri güzel olsa da uzak durmamız gereken tehlikeli, karanlık köşeleri de var. Nasıl böyle yerlere gitmekten kaçınıyorsak internette de bazı adreslere girmekten kaçınmak lazım. Girdiğiniz site size bedavaya bir şeyler vermeyi, indirmeyi vaat ediyor olabilir. Ama büyük bir ihtimalle bir yandan da sizden bir şeyler alıyordur. Siz farkına bile varmadan cihazınıza malware, spyware, adware, keylogger ve daha da kötüsü ransomware bulaştırıyordur. Bu sonuncusu bilgisayarınızı kilitleyip tekrar kullanılabilir hale gelmesi için sizden fidye istiyor.

Mr. Robot’un ikinci bölümünde ücretsiz CD dağıtan biri vardı. Bilgisayarına takınca bozukmuş gibi davrandı ama aslında oraya bir “truva atı” bıraktı. Biliyorsunuz bu bir savaş stratejisidir. Mitolojide bugünkü Çanakkale sınırları içinde yer alan tarihi Truva kentini ele geçirmek için içinde askerler olan devasa bir atı içeri sokarlar. İşte bunun yazılımsal karşılığına “remote administration tool” deniliyor. CD, DVD, USB bellek kullanarak ya da internetten bilgisayarınızın surlarının içine sokuluyor ve içinde saklı asker kodlar bilgisayarınıza uzaktan erişilmesini sağlıyor. Sonra da siz fark etmeden kamera ve mikrofon da dahil olmak üzere bilgisayarın tüm kaynakları ele geçiriliyor.

Gelelim benim favori sahneme. Burada bir Cafe’de karşılaşan iki karakterimiz var. Onlara Bay Android ve Bayan iPhone diyelim. Hangi işletim sistemi daha hızlı diye aralarında konuşurlarken böbürlenmekten ve hafif flört etmeye çalışmaktan dikkati dağılan Bay Android hız testi yapmak üzere kızın verdiği bir web sitesine girer. Ve daha sohbet bitmeden telefonun kontrolü ele geçirilir. Ha iPhone sanki daha mı güvenli? Başka bir filmden alıntıyla cevap vereyim: Hiçbir sistem güvenli değildir. (Who am I?)

Siz yine de önlem almayı ihmal etmeyin.

Online hizmetleri kullanırken eğer varsa iki adımlı doğrulama yaptırın. Dijital ayak izlerinizi takip edin. Sık kullandığınız web sitelerinin güvenilir olduğundan emin olun. Gelen kutunuzdaki mesajlarda yazan her şeye inanmayın. Kimden geldiğini bilmediğiniz e-postaların eklentilerini açmayın. Her gördüğünüz linke tıklamayın. Hele kişisel bilgilerinizi öyle her yerde paylaşmayın. Ve ne olur bilgisayarınıza ya da telefonunuza bir uygulama yüklerken çok dikkatli olun. Kapınızı çalan herkesi evinize buyur etmiyorsunuz değil mi? Aynı şey. Siber dünyadaki evinizi de işte böyle koruyun.

 

Kaynak:http://barisozcan.com/mr-robottan-siber-guvenlik-dersleri/


Sosyal Mühendislik Nedir? | Sosyal Mühendislik Nasıl Yapılır?

Günümüzün en net hackleme yöntemi olara kullanılan sosyal mühendislik kavramını ele alacağımz.Siber güvenlik alanında oldukça popüler olarak sosyal mühendislik saldırıları popülerliğini korumaya devam ediyor.

Sosyal Mühendislik Nedir?

Sosyal Mühendislik, bilgisayar sistemlerinin yetki dışında olan erişimleri elde etmek amacı ile gizli dosyaları ve ya bilgilere ulaştırma sanatıdır diyebiliriz.Hacklerin olduça çok fazla kullandığı hilelerden birisidir.Ünlü Hacker olan Kevin D.Mitnick yazmış olduğu Aldatma Sanatı kitabını kesinlikle okumanızı tavsiye ediyorum.

Sosyal Mühendislik Saldırıları Püf Noktaları

  1. Sosyal Mühendislik yapacağınız zaman amaç para olmamalı.Ulaşılması zor olan durumlarda hacklemek istediğiniz sisteme kolayca bir şekilde erişmektir.
  2. Sosyal Mühendis olabilmeniz için çok bilgiye ihdiyaç olmadan, kendinizin hayal ettiğiniz bir çok sisteme yetkisiz girişi yani hackleyebilirsiniz.

Sosyal Mühendislik Planları Neler?

  1. Bilgi Toplama:Hacklemek istediğiniz kişinin detayları bir analizini çıkartmanız da fayda var.Bunlar kesin olarak kurbanın yakın arkadaşları, web siteleri, hangi alana odaklı, hobileri nelerdir vb bilgiler saldırı yapılmadan önce toplanmalıdır.
  2. Planlı Saldırı:Bir saldırı yapacaksanız o saldırı için önceden plan yapmanız da fayda var.
  3. Saldırı Araçları:Saldıracağınız kişiye odaklı programlar sizlere saldırı aşamasında oldukça kolaylık sağlayacaktır.Bir saldırıya başlamadan önce ihdiyaçlarınızı belirlemenizde fayda olacaktır.
  4. Bilgileri Yararlı Kullanma:Hedef kişiyi bilgi toplamada elde ettiğiniz verileri, nerede kullanacağınız çok önemli bir husustur.Bir çok sosyal mühendislik saldırılarının arasında topladığınız bilgiler ve şifre tahminleriniz oldukça yararlı olacaktır.

Sosyal Mühendislik Bulunması Gereken Özellikler Neledir?

  1. Her zaman ikna gücü yeteneği geliştirilmiştir.
  2. Karşı tarafı nasıl etkileyeceğini geliştirmiştir.
  3. Ne kadar çok bilgili olur ise olsun karşı tarafa bu kadar çok bilgili olduğunu asla göstermezler
  4. Hedef kişiye nasıl saldıracaklarının senaryolarını hayal etme ve oluşturma yeteneği olduça yüksektir.

 


Twitter Hesabım Çalındı | Twitter Hesabım Çalındı Ne Yapmalıyım | Çalınan Twitter Hesabını Geri Alma

Twitter, popüler olması ile beraber gelen tehlikeleri herkes bilmektedir. Bu tehlikelerin bir tanesi olan twitter hesaplarının çalınma riski olup hesabı çalınan twitter kullanıcılarının, arama motorlarında arattırdığı en çok kelime "Twitter hesabım çalındı nasıl geri alabilirim?" , "Twitter hesabım çalındı" veya "Çalınan twitter hesabını nasıl geri alabilirim" gibi arama yapıldığını gözlemlemekteyiz.

Sizlere bu yazımızda en çok sorulan sorulardan bir tanesi olan "Twitter hesabım çalındı nasıl geri alabilirim" sorusunu yanıtlıyoruz. "Çalınan twitter hesabını nasıl geri alınır" sorusundan önce "Twitter hesabı nasıl güvende tutulur" sorusuna yanıt bulalım.

TWİTTER HESABININ ÇALINMASINI ENGELLEME YÖNTEMLERİ

En önemli güvenlik önlemlerinden birisi olan insanın kendisidir. Belli başlı yazılımlar sayesinde twitter hesapları çalınmaktadır, fakat ilk önce kendi güvenliğinizi sağlamanız lazım. Sahte takipçi dağıtan sitelere asla üye olmayın veya twitter hesabınız ile giriş yapmayın. Twitter hesabınızın çalınması konusunda ki en önemli büyük durumlardan bir tanesi "sahte twitter takipçi siteleri" üye olmanız veya giriş yapmanızdır. Twitter takipçi sitelerine giriş yaparak nasıl hesabımız çalınıyor asla demeyin. Giriş yaptığınız kullanıcı adınız ve şifreniz en başta olmak üzere tüm bilgileriniz giriş yaptığınız web sitesine kayıt olarak aktarılıyor.

Cep Telefonunuzu Mutlaka Twitter'da Onaylatın

Kullandığınız twitter hesabınızı mutlaka cep telefonunuz ile koruma altına alın. Bu koruma sizlere en büyük güvenlik sağlayacılarından bir tanesi olacaktır. Twitter hesabınızı çalmaya kalkan kişiler tüm bilgilerinizi bilseler bile herhangi bir işlem yapamayacaklardır.

Twitter Şifrenizi Asla Herhangi Bir Yere Kayıt Etmeyin

Günlük hayatımızda kullandığınız şifrelerinizi asla herhangi bir cihaza kayıt etmeyin. Sizlere yakın gibi görünüp, twitter hesabınızı çalmaya kalkışacak birisi mutlaka çıkabilir.

Sahte Twitter Sitelerine Asla Giriş Yapmayın

Twitter çatısı altında gözükmeye çalışan binlerce twitter görünümlü sahte web siteleri mevcuttur. Herhangi bir web sitesi üzerinde link yolu ile erişmeye asla çalışmayın. Eğer ki bu adımı uygularsanız twitter hesabınız kişiler tarafından çalınabilir.

ÇALINAN TWİTTER HESABINI GERİ ALMA

Şimdi asıl konumuza dönmek gerekirse "Twitter hesabının güvenliğini nasıl sağlarız?" sorusunun detaylı cevabını yukarida ki yazımızda detaylı bir şekilde sizlere yanıt vermeye çalıştık.

Çalınan twitter hesabını geri almak için ilk olarak bu linke tıklayın. https://help.twitter.com/forms/signin

Twitter hesabım çalındı nasıl geri alırım

Karşınıza gelen ekranda "Twitter Kullanıcı Adınız" bölümüne Twitter hesabınızın kullanıcı adını yazın.

Çalınan twitter hesabını nasıl geri alırım

Daha sonra ki işlem'de sorununuzun tam anlamı ile tanımını yazınız ve devam ediniz.

Twitter hesabım çalındı ne yapmalıyım

Yapmış olduğunuz bu işlemler ortalama 1 veya 2 gün içerisinde hesabınıza "Support Twitter" adresinden bir mail gelecek. Çalınan twitter hesabını geri almak için, twitter tarafından gelen maile sizler için hazırlamış olduğumuz yazı taslağını doldurup gönderiniz. Bu yazı taslağı sayesinde "twitter çalınan hesabı şikayet etme" yönetimini gerçekleştirecek olmuş olacaksınız. Twitter hesabınızı artık çalınan kişilerden kesin geri almış olacaksınız.

Twitter Yazı Taslağı

https://pastebin.pl/view/69bd619e

Artık yapacağınız tüm işlemler bu kadar. Tahmini 15 gün içerisinde twitter sizlere geri yardım maili gönderecektir. Gelen mail içerisinde twitter şifre sıfırlama bağlantısı olacaktır. Artık çalınan twitter hesabınızı geri alabilirsiniz. Sizlere yukarıda belirtmiş olduğumuz twitter hesabını nasıl güvende tutarım bölümünü uygularsanız, twitter hesabınızı asla kimse çalamaz.


İlginizi Çekebilecek Yazılar