gördüğünüz harita siber dünyada yapılan saldırıla" /> gördüğünüz harita siber dünyada yapılan saldırıla" />
MR. ROBOT’TAN SİBER GÜVENLİK DERSLERİ

Eskiden savaşlar vardı. Şimdi siber savaşlar var.

Bu gördüğünüz harita siber dünyada yapılan saldırıları gerçek zamanlı olarak gösteriyor. Yani şu anda görünmeyen bir dünyada çok sıcak bir savaş yaşanıyor. Bugün 10 saatte 300.000’den fazla saldırı gerçekleşmiş. Bu pek de bir şey sayılmaz. Hatta siber dünya için sessiz sakin bir gün olduğunu bile söyleyebiliriz. Gün sonuna kadar 1 milyondan fazla saldırı gerçekleşmiş olacak. Milyonlarca zararlı yazılım; bilgisayarları, sistemleri ve dolayısıyla insanları tehdit edecek.

Saldıranların karşısında bir de bu saldırılara karşı tedbirler üretmeye çalışan güvenlik uzmanları var. İnternet samanlığındaki zararlı iğneleri arıyorlar. Virüsleri araştırıyorlar. Bir kısmı kendilerine “Ağaçkakan” diyor. Çünkü tıpkı onlar gibi solucan ve parazitleri avlıyorlar. Tabi ağaçlardan değil de internetten.

İşte şimdilerde üçüncü sezonu başlayan Mr. Robot dizisindeki Elliot karakteri de bu tür bir güvenlik uzmanı. En azından gündüzleri öyle. Ama geceleri bir siber aktiviste dönüşüyor. Ya da “haktivist”e.

Siber saldırıları düzenleyenler üç temel gruba ayrılır ve bunlardan ilki de bu grup. Siber eylemler yaparak politik mesajlarını söylemlerini bu yolla iletmeyi uygun görüyorlar. İkinci grup, para kazanmak daha doğrusu çalmak için saldıranlar. Yani siber hırsızlar. Genellikle kredi kartı bilgilerimizin peşindeler. Üçüncü grupsa devletlere bağlı yapılar. İstihbarat için ya da sabotaj için saldıranlar.

Bu saldırılar sanal bir ortamda gerçekleştiği için en fazla bilgisayar çöker canım ne olacak ki diye düşünmeyin. Geçtiğimiz yıl yayınlanan Zero Days adlı belgeselde bu saldırıların fiziksel cihazlara da yönelebileceği ve hatta patlamalara sebep olabileceği tezi tartışıldı.

“19.yüzyılda, ülkelerin ordularında sadece kara ve deniz kuvvetleri vardı. 20. Yüzyılda hava kuvvetleri oluştu. 21. Yüzyılda siber kuvvetler bu savaşın dördüncü boyutunu oluşturacak.” – Zero Days Belgeselinden.

Siber güvenlik son derece önemli. Az sonra bu konuda Mr. Robot dizisinden seçtiğim örneklerle kendimizi nasıl koruyabileceğimizi anlatacağım ama önce gerçek dünyadan bir örnek daha vermek istiyorum.

Geçen yıl, 21 Ekim 2016’da Amerika’da dünyanın en büyük web sitelerinden bazılarına girilemiyordu. O gün PayPal’den para transferleri yapılamadı. Netflix izlenemedi. Online oyunlar bile oynanamadı. Ve kimse bu problemi tweetleyemedi, çünkü Twitter’a da erişilemiyordu. Bir anda dünyanın en büyük 85 sitesi ortadan kayboluvermişti. Çünkü DNS sunucularına çok büyük bir DDoS saldırısı başlatılmıştı. Bu olaydan 1,5 yıl önce yayınlanan Mr. Robot’un ilk bölümünden bir sahne.

İşte dizidekine benzer bir saldırı yaşandı. Ama bu saldırının hedefi bir şirket değil, DNS sunucularıydı. Yani web sitelerinin isimlerini yazınca onları adreslerine yönlendiren sistem kilitlenmişti. Bu sistemi bir eve benzetecek olursak siz adres çubuğuna bir şey yazdığınızda bir anlamda bu evin kapısını tıklatıyorsunuz. Evin kapısı normal internet trafiğine uygun sağlamlıkta yapılmış. Ama sistemli olarak normalin dışında istekte bulunursanız, yani evin önünde bir kaç dakika içinde on milyonlarca kişi buluşup kapıyı çalmaya başlarsa ne olur? Kapı da kalmaz, ev de… İşte o gün olan da buna benzer bir şeydi.

İyi de bütün bunlardan bana ne, benim böyle bir saldırıdan haberim bile olmadı diye düşünüyor olabilirsiniz. Ama haberiniz bile olmadan bu tür saldırıların bir parçası haline gelmiş olabilirsiniz. Siz değil de kullandığınız cihazlar.

Çünkü o gün botnetlerden oluşan bir ordu saniyede 1.2 terabitlik istekleriyle sunucuları felç etmişti. Bunun için çok sayıda cihaza ihtiyaç var. Milyonlarcasına… Botnetler, zombiye dönüştürülmüş bilgisayarlar demek. Sadece bilgisayarlar değil internete bağlanabilen cihazlar da zombileştirilebilir. Ne de olsa “nesnelerin interneti” çağında yaşıyoruz. Kullandığınız bilgisayar, modem, yazıcı, cep telefonu ve daha pek çok cihaz internete bağlanabiliyor ve dolayısıyla bu tür bir saldırıda sizin haberiniz bile olmadan bir botnete dönüştürülebiliyor. Mesela kullandığınız bilgisayarın ya da cihazın şifresi ne? 123456 mı? Geçmiş olsun. Muhtemelen çoktan bir botnet ordusunun parçası haline gelmiştir.

Peki ne yapmalı? Yaşadığımız devirde artık geleneksel okur-yazarlık yeterli değil. İstesek de istemesek de dijital kültürün bir parçasıyız. Dolayısıyla dijital bir okur-yazar olmamız ve kendimizi eğitmemiz gerekiyor. Siber güvenlik de bu eğitimin en önemli derslerinden biri olmalı.

Şimdi gelin daha dikkatli bir internet kullanıcısı olmak için Mr. Robot’tan ders almaya çalışalım. Evet bir dizi karakterinden. Çünkü bu dizi siber güvenlik konusundaki en gerçekçi yapımlardan biri. Ve şimdi magazinel bir bilgi: dizinin yaratıcısı Sam Esmail’e göre bunun sebebi dizinin danışman yazarlarından biri… “Kor Adana” ismini kullanan Korhan Gürocak. Bilemiyorum belki de dizinin kadrosunda bir Türk olduğu için daha ilk bölümünde New York’taki Güllüoğlu’nda baklava yiyorlardı. Yine aynı bölümde Elliot birilerinin şifresini ele geçiriyordu. Hem de çok kolay bir şekilde.

Sizin de başınıza buna benzer bir şey gelmesin diye ilk atacağınız adım 123456 gibi şifreleri değiştirmek. İster inanın ister inanmayın hala her 100 kişiden 17’sinin şifresi bu. Daha güçlü, uzun ve özgün şifreler bulun. 123456seven da yetmez! Ve unutmayın. Şifreniz sizin sırrınız. Kimseyle paylaşmayın.

Elliot internetten de kolayca bulunabilen bir password -parola- listesi ile sırayla tüm kombinasyonları deneyerek kolaylıkla şifreleri ele geçirebiliyor. Bunun için “elpscrk” diye bir uygulama kullanıyor. Gerçekte böyle bir uygulama yok ve muhtemelen “Elliot’s Password Crack” anlamına geliyor, yani kendi yazdığı bir uygulama. Dizinin çok gerçekçi olduğunu söylemiştim değil mi?

İnternet dünyası kısmen fiziksel dünyamıza benziyor. Bu dünyanın pek çok yeri güzel olsa da uzak durmamız gereken tehlikeli, karanlık köşeleri de var. Nasıl böyle yerlere gitmekten kaçınıyorsak internette de bazı adreslere girmekten kaçınmak lazım. Girdiğiniz site size bedavaya bir şeyler vermeyi, indirmeyi vaat ediyor olabilir. Ama büyük bir ihtimalle bir yandan da sizden bir şeyler alıyordur. Siz farkına bile varmadan cihazınıza malware, spyware, adware, keylogger ve daha da kötüsü ransomware bulaştırıyordur. Bu sonuncusu bilgisayarınızı kilitleyip tekrar kullanılabilir hale gelmesi için sizden fidye istiyor.

Mr. Robot’un ikinci bölümünde ücretsiz CD dağıtan biri vardı. Bilgisayarına takınca bozukmuş gibi davrandı ama aslında oraya bir “truva atı” bıraktı. Biliyorsunuz bu bir savaş stratejisidir. Mitolojide bugünkü Çanakkale sınırları içinde yer alan tarihi Truva kentini ele geçirmek için içinde askerler olan devasa bir atı içeri sokarlar. İşte bunun yazılımsal karşılığına “remote administration tool” deniliyor. CD, DVD, USB bellek kullanarak ya da internetten bilgisayarınızın surlarının içine sokuluyor ve içinde saklı asker kodlar bilgisayarınıza uzaktan erişilmesini sağlıyor. Sonra da siz fark etmeden kamera ve mikrofon da dahil olmak üzere bilgisayarın tüm kaynakları ele geçiriliyor.

Gelelim benim favori sahneme. Burada bir Cafe’de karşılaşan iki karakterimiz var. Onlara Bay Android ve Bayan iPhone diyelim. Hangi işletim sistemi daha hızlı diye aralarında konuşurlarken böbürlenmekten ve hafif flört etmeye çalışmaktan dikkati dağılan Bay Android hız testi yapmak üzere kızın verdiği bir web sitesine girer. Ve daha sohbet bitmeden telefonun kontrolü ele geçirilir. Ha iPhone sanki daha mı güvenli? Başka bir filmden alıntıyla cevap vereyim: Hiçbir sistem güvenli değildir. (Who am I?)

Siz yine de önlem almayı ihmal etmeyin.

Online hizmetleri kullanırken eğer varsa iki adımlı doğrulama yaptırın. Dijital ayak izlerinizi takip edin. Sık kullandığınız web sitelerinin güvenilir olduğundan emin olun. Gelen kutunuzdaki mesajlarda yazan her şeye inanmayın. Kimden geldiğini bilmediğiniz e-postaların eklentilerini açmayın. Her gördüğünüz linke tıklamayın. Hele kişisel bilgilerinizi öyle her yerde paylaşmayın. Ve ne olur bilgisayarınıza ya da telefonunuza bir uygulama yüklerken çok dikkatli olun. Kapınızı çalan herkesi evinize buyur etmiyorsunuz değil mi? Aynı şey. Siber dünyadaki evinizi de işte böyle koruyun.

 

Kaynak:http://barisozcan.com/mr-robottan-siber-guvenlik-dersleri/


Instagram Şifre Kırma Nasıl Yapılır

Sosyal medya tüketimi her geçen gün artmaya devam ediyor. Dünden bu güne 5 yahut 6 sene evvela insanların birbirleri ile konuşmaları yahut mesajlaşmaları için bir haber kanallarına ihdiyaçları vardı.Fakat günümüzün teknolojisi gittikçe değişim göstermeye sürmesi eşliğinde bu tür ihdiyaçlara lüzum kalmadı.

Günümüz de en sıklıkla sarfedilen en popüler sosyal medya platformu olmayı devam ettiren instagram şifre kırma işlemleri nasıl yapılır ?

İnstagram Şifre Kırma

Yüksek takipçili bir İnstagram hesabınız var şayet, sesinizi duyurmanız bir o kadar kolay oluyor.İnstagram takipçi kasmak bir o kadar kolay olmayıp senelerce alın teri ve binlerce takipçili hesabınız çalınırsa neler olabiliceğini düşünmek dahi istemezsiniz.

instagram hesabı nasıl çalınır ? instagram hesabı nasıl kırılır ?

instagram şifre kırma nın birçok yöntem ve yolu vardır. Bunları açık bahsetmek gerek görülürse bu işlemler zannetiğiniz kadar kolay değildir. hesap çalınmaları ile ilgili her geçen gün önlemlerini almaya devam ediyor.İnstagram şifre kırmanın en kolay ve tesirli yolu Phishing tekniği ile olacağının altını çizmekte yarar olacaktır.

Diğer bir usul şayet telefon yahut bilgisayara zararlı bir program göndermek olacaktır.Bilgisayarınıza yahut cep telefonunuza zararlı bir program bulaştığı takdir de, klavyeden basılan her bir tuşa kadar karşı tarafın bütün bilgilerini yahut detaylarını öğrenebiliyorsunuz.

İnstagram şifre kırmak için birtakım uygulamaları alçakta listede bulabilirsiniz.

Brute Force Programları
Phishing Fake Temalar
Spy.Net
Dark.Net
En en son, önemli oranda zor ve meşguliyet gerektirecek iştir.İnternette tespit edilen başka yazılımlara dikkat etmeniz de yarar var.Ava gidip avlanmak sizin için kötü bir netice olacağının altını çizmek isterim.


Twitter Hesabım Çalındı | Twitter Hesabım Çalındı Ne Yapmalıyım | Çalınan Twitter Hesabını Geri Alma

Twitter, popüler olması ile beraber gelen tehlikeleri herkes bilmektedir. Bu tehlikelerin bir tanesi olan twitter hesaplarının çalınma riski olup hesabı çalınan twitter kullanıcılarının, arama motorlarında arattırdığı en çok kelime "Twitter hesabım çalındı nasıl geri alabilirim?" , "Twitter hesabım çalındı" veya "Çalınan twitter hesabını nasıl geri alabilirim" gibi arama yapıldığını gözlemlemekteyiz.

Sizlere bu yazımızda en çok sorulan sorulardan bir tanesi olan "Twitter hesabım çalındı nasıl geri alabilirim" sorusunu yanıtlıyoruz. "Çalınan twitter hesabını nasıl geri alınır" sorusundan önce "Twitter hesabı nasıl güvende tutulur" sorusuna yanıt bulalım.

TWİTTER HESABININ ÇALINMASINI ENGELLEME YÖNTEMLERİ

En önemli güvenlik önlemlerinden birisi olan insanın kendisidir. Belli başlı yazılımlar sayesinde twitter hesapları çalınmaktadır, fakat ilk önce kendi güvenliğinizi sağlamanız lazım. Sahte takipçi dağıtan sitelere asla üye olmayın veya twitter hesabınız ile giriş yapmayın. Twitter hesabınızın çalınması konusunda ki en önemli büyük durumlardan bir tanesi "sahte twitter takipçi siteleri" üye olmanız veya giriş yapmanızdır. Twitter takipçi sitelerine giriş yaparak nasıl hesabımız çalınıyor asla demeyin. Giriş yaptığınız kullanıcı adınız ve şifreniz en başta olmak üzere tüm bilgileriniz giriş yaptığınız web sitesine kayıt olarak aktarılıyor.

Cep Telefonunuzu Mutlaka Twitter'da Onaylatın

Kullandığınız twitter hesabınızı mutlaka cep telefonunuz ile koruma altına alın. Bu koruma sizlere en büyük güvenlik sağlayacılarından bir tanesi olacaktır. Twitter hesabınızı çalmaya kalkan kişiler tüm bilgilerinizi bilseler bile herhangi bir işlem yapamayacaklardır.

Twitter Şifrenizi Asla Herhangi Bir Yere Kayıt Etmeyin

Günlük hayatımızda kullandığınız şifrelerinizi asla herhangi bir cihaza kayıt etmeyin. Sizlere yakın gibi görünüp, twitter hesabınızı çalmaya kalkışacak birisi mutlaka çıkabilir.

Sahte Twitter Sitelerine Asla Giriş Yapmayın

Twitter çatısı altında gözükmeye çalışan binlerce twitter görünümlü sahte web siteleri mevcuttur. Herhangi bir web sitesi üzerinde link yolu ile erişmeye asla çalışmayın. Eğer ki bu adımı uygularsanız twitter hesabınız kişiler tarafından çalınabilir.

ÇALINAN TWİTTER HESABINI GERİ ALMA

Şimdi asıl konumuza dönmek gerekirse "Twitter hesabının güvenliğini nasıl sağlarız?" sorusunun detaylı cevabını yukarida ki yazımızda detaylı bir şekilde sizlere yanıt vermeye çalıştık.

Çalınan twitter hesabını geri almak için ilk olarak bu linke tıklayın. https://help.twitter.com/forms/signin

Twitter hesabım çalındı nasıl geri alırım

Karşınıza gelen ekranda "Twitter Kullanıcı Adınız" bölümüne Twitter hesabınızın kullanıcı adını yazın.

Çalınan twitter hesabını nasıl geri alırım

Daha sonra ki işlem'de sorununuzun tam anlamı ile tanımını yazınız ve devam ediniz.

Twitter hesabım çalındı ne yapmalıyım

Yapmış olduğunuz bu işlemler ortalama 1 veya 2 gün içerisinde hesabınıza "Support Twitter" adresinden bir mail gelecek. Çalınan twitter hesabını geri almak için, twitter tarafından gelen maile sizler için hazırlamış olduğumuz yazı taslağını doldurup gönderiniz. Bu yazı taslağı sayesinde "twitter çalınan hesabı şikayet etme" yönetimini gerçekleştirecek olmuş olacaksınız. Twitter hesabınızı artık çalınan kişilerden kesin geri almış olacaksınız.

Twitter Yazı Taslağı

https://pastebin.pl/view/69bd619e

Artık yapacağınız tüm işlemler bu kadar. Tahmini 15 gün içerisinde twitter sizlere geri yardım maili gönderecektir. Gelen mail içerisinde twitter şifre sıfırlama bağlantısı olacaktır. Artık çalınan twitter hesabınızı geri alabilirsiniz. Sizlere yukarıda belirtmiş olduğumuz twitter hesabını nasıl güvende tutarım bölümünü uygularsanız, twitter hesabınızı asla kimse çalamaz.


İlginizi Çekebilecek Yazılar