ISO 27001 Bilgi Güvenliği Yönetim Sistemi
Nedir?

ISO 27001 Nedir?

Merhabalar, bu yazımda siz değerli okurlarımla ISO 27001’in genel çerçevede ne olduğu ve önemini paylaşmaya çalışacağım. Şimdiden iyi okumalar dilerim. ISO 27001 Nedir? Bilgi, bir kurumun ve/veya kuruluşun en değerli malvarlığıdır. Bilginin kurum ve/veya kuruluşun içerisinde güvenli bir şekilde tutulması ve saklanması da bu malvarlığının sigortasıdır. Hal böyleyken kurumların ve kuruluşların bilgilerini nasıl güvenli bir şekilde göndereceğini, bilgilerini nasıl güvenli bir şekilde saklayacağını ve bilgiyi hangi prosedürlerde güvenli bir şekilde işleyeceğinin uluslararası standartlarda belirlenmesi gerekmektedir. Bu aşamada ISO 27001 devreye girmektedir. ISO 27001 Bilgi Güvenliği Yönetim Sistemi (BGYS), kurumsal bilgi güvenliğinin sağlanmasında insanları, süreçleri ve bilgi sistemlerini içine alan ve

19 Nisan 2024
CTF Çözümleri, Haberler

Windows Sunucu Analizi – TryHackMe(Investigating Windows)

Bu yazımda, TryHackMe’deki ‘Investigating Windows’ odasında bulunan Windows Sunucu Analizi’ni gerçekleştireceğim. Odada bulunan ilk sorudan analizime başlıyorum. 1.Soru Windows makinesinin sürümü ve yılı nedir? İlk olarak makinemde arama bölümünde cmd yazarak komut satırını çalıştırıyorum.”systeminfo” komutunu girdikten sonra temel sistem bilgisi karşımıza gelecek versiyon bilgisi ve yılını görebileceğiz. Böylelikle ilk sorumuz cevabını bulmuş oluyoruz. Soru 1 cevabı: Windows Server 2016 2. Soru: En son hangi kullanıcı giriş yaptı? Bu soru için ilk olarak “net users” komutu kullanacağız. Burada kullanıcıları görebiliyoruz. En son giriş yapan kullanıcının Administrator olduğunu tespit ediyoruz. “net users administrator” komutu ile de en son giriş yapan kullanıcının administrator

6 Şubat 2024
Haberler, Nasıl Yapılır, Nedir?

Lets Defend | SOC145 – Ransomware Detected Alarm Analizi

Bu yazımda LetsDefend sitesinde bulunan SOC145 – Ransomware Detected Alarmını analiz edeceğim. Olay Kimliği (EventID): 92 Bu olayın benzersiz kimliği. Olay Zamanı: 23 Mayıs 2021, 19:32 Olayın gerçekleştiği zaman damgası. Kural: SOC145-Ransomware Algılandı Bu olay için tetiklenen kural, SOC’un önceden tanımlanmış bir kurala göre fidye yazılımını algılamaya çalıştığını gösterir. Seviye: Güvenlik Analisti Olayın seviyesi, bu olayın Güvenlik Analisti seviyesinde olduğunu gösterir. Bu, olayın daha fazla inceleme için bir güvenlik analisti tarafından dikkate alınması gerekebileceğini gösterir. Kaynak Adresi: 172.16.17.88 Olayın kaynağı olan IP adresi. Kaynak Host Adı: MarkPRD IP adresi ile ilişkilendirilmiş olan ana bilgisayar adı. Dosya Adı: ab.exe Olayla ilgili

2 Ocak 2024
CTF Çözümleri

CTF : TryHackMe Wireshark: The Basics

Herkese merhaba. Bugün TryHackme’de bulunan “Wireshark: The Basics” odasının çözümünü inceleyeceğiz. Görev 1 – Giriş 1-Ekran görüntülerini simüle etmek için hangi dosya kullanılır? cevap : http1.pcapng 2-Soruları cevaplamak için hangi dosya kullanılır? cevap : Exercise.pcapng Görev 2 – Araca Genel Bakış Wireshark üzerinde yakalama dosyası yorumlarını okuma kısmı Statistics sekmesi üzerinde Capture File Properties içerisinde bulunur. Capture File Properties içerisine girdiğimizde bizleri görev 2’de bulunan 3 sorunun cevapları karşılıyor. 1-“Yakalama dosyası yorumlarını” okuyun. Bayrak nedir? cevap : TryHackMe_Wireshark_Demo 2-Toplam paket sayısı nedir? cevap : 58620 3- Yakalama dosyasının SHA256 karma değeri nedir? cevap : f446de335565fb0b0ee5e5a3266703c778b2f3dfad7efeaeccb2da5641a6d6eb Görev 3 – Paket Diseksiyonu

31 Ekim 2023
CTF Çözümleri

CTF : TryHackMe Hacker vs. Hacker

Herkese merhaba. Bugün TryHackMe’de bulunan “Hacker vs. Hacker” odasının çözümünü inceleyeceğiz. TryHackMe oda linki : https://tryhackme.com/room/hackervshacker Hazırsanız, hadi başlıyalım. İlk olarak Openvpn bağlantınızın bağlı olduğunu kontrol ediyoruz ve odayı başlatarak hedef makinenin ip adresini alıyoruz. Odanın erişebilir olduğunu kontrol etmek için cmd komut satırı üzerinden “ping makinenın_ip_adresi” ping komutu ile test ediyoruz. Artık başlayabiliriz. İlk adım olarak makinanın hangi portlarının açık olduğunu öğrenmemiz gerekiyor. Hangi portlar aktif ise ona göre bir saldırı gerçekleştireceğiz. Port tarama konusunda birden fazla araç mevcut. Biz bu araçların içinde en çok kullanılan NMAP aracını kullanacağız. Komut : nmap -sS -sC -sV hedef_makinenin_ip_adresi Komut içerisinde kullanmış

12 Ekim 2023
CTF Çözümleri

CTF : TryHackMe Brute It

Herkese merhaba. Bugün TryHackMe’de bulunan “Brute It” odasının çözümünü inceleyeceğiz. TryHackMe oda linki : https://tryhackme.com/room/bruteit Hazırsan, hadi başlayalım. İlk olarak Openvpn bağlantınızın bağlı olduğunu kontrol etmeyi ihmal etme ve odayı başlatarak makinanın ip adresini alıyoruz. Odanın erişebilir olduğunu kontrol etmek için cmd komut satırı üzerinden “ping makinenın_ip_adresi” ping komutu ile test ediyoruz. Artık başlayabiliriz. İlk adım olarak makinanın hangi portlarının açık olduğunu öğrenmemiz gerekiyor. Hangi portlar aktif ise ona göre saldırı gerçekleştireceğiz. Port tarama konusunda birden fazla araç mevcut. Biz bu araçların içinde en çok kullanılan NMAP aracını kullanacağız. Komut : nmap -sS -sC -sV makinenin_ip_adresi Komut içerisinde kullanmış olduğumuz -sS daha

3 Ekim 2023
CTF Çözümleri

CTF : TryHackMe Year of the Rabbit

Herkese merhaba. Bugün TryHackMe’de bulunan “Year of the Rabbit” odasının çözümünü inceleyeceğiz. TryHackMe oda linki : https://tryhackme.com/room/yearoftherabbit Hazırsan, hadi başlayalım. İlk olarak Openvpn bağlantınızın bağlı olduğunu kontrol et ve odayı başlatarak makinanın ip adresini al. Odanın erişebilir olduğunu kontrol etmek için cmd komut satırı üzerinden “ping makinenın_ip_adresi” ping komutu ile test et. Artık başlayabiliriz. İlk adım olarak makinanın hangi portlarının açık olduğunu öğrenmemiz gerekiyor. Hangi portlar aktif ise ona göre saldırı gerçekleştireceğiz. Port tarama konusunda birden fazla araç mevcut. Biz bu araçların içinde en çok kullanılan NMAP aracını kullanacağız. Komut : nmap -sS -sV -sC -Pn -T5 makinenin_ip_adresi Komut içerisinde

29 Eylül 2023
Haberler, Nedir?

TCP Üçlü El Sıkışma

TCP (Transmission Control Protocol), internetin temel taşlarından biri olan iletişim protokollerinden biridir. Bu protokol, bilgisayarlar arasında güvenilir ve düzenli veri iletimini sağlamak için kullanılır. TCP’nin işleyişi ve özellikleri, bilgisayar ağlarının etkili ve güvenilir iletişimini sağlamak için kritik bir role sahiptir. TCP’nin çalışma prensibi, özellikle “Üçlü El Sıkışma” adı verilen protokol sürecinde kendini gösterir. Bu süreç, bir TCP bağlantısının kurulmasını ve veri iletiminin başlamasını sağlar. Üçlü El Sıkışma, istemci ve sunucu arasında güvenilir bir bağlantı kurulmasını temin eder ve veri iletimi için bir platform oluşturur. İşte TCP Üçlü El Sıkışma’nın adımları: İstemci Bağlantı İsteği (SYN): İstemci, sunucuya bağlantı kurma isteğinde bulunur

28 Eylül 2023
Nasıl Yapılır

Deepfake Seslerini Ayırt Etme Yöntemleri

Günümüzde yapay zeka ve derin öğrenme teknolojilerinin gelişimi, dijital dünyayı dönüştürmeye devam ediyor. Ancak, bu teknolojilerin kullanımı bazı riskleri de beraberinde getiriyor. Deepfake olarak bilinen, yapay zeka yardımıyla üretilen sahte içerikler, özellikle ses ve video alanında giderek daha fazla yaygınlaşmaktadır. Deepfake sesleri, gerçek sesleri taklit ederek, insanları manipüle etme, sahte haberler oluşturma ve dolandırıcılık gibi istenmeyen amaçlar için kullanılmaktadır. Bu nedenle, deepfake seslerini ayırt etme yöntemleri önem kazanmıştır. Bu makalede, deepfake seslerini tanımlama ve ayırt etme yöntemlerini inceleyerek, bu teknolojilerin potansiyel tehlikelerini azaltmaya odaklanacağız. Mel Frekans Cepstral Katsayıları (MFCC) Analizi MFCC, ses sinyallerini insan işitme sistemine benzer şekilde temsil etmeye

4 Ağustos 2023
Nedir?

Crackli Uygulama Kullanmanın Zararları

Günümüzde, teknolojinin hızlı gelişimiyle birlikte yazılım dünyası da büyük bir dönüşüm yaşamaktadır. Mobil uygulamalardan masaüstü yazılımlara kadar, birçok değerli yazılım geliştiricinin emeği ve bilgi birikimiyle oluşturulan uygulamalar bulunmaktadır. Ancak, ne yazık ki, bazı kullanıcılar ücretli veya lisanslı yazılımlardan kaçınmak için crackli yani korsan uygulama kullanmayı tercih etmektedirler. Crackli uygulama kullanmanın cazip görünen ücretsiz yanı sizi aldatmasın; bu tür davranışlar, ciddi zararlar ve sorunlarla sonuçlanabilir. İşte crackli uygulama kullanmanın zararlarına dair daha geniş bir bakış: 1. Yasal Sorunlar ve Hukuki Sonuçlar Crackli uygulamaların temelinde, yazılımın telif hakkı sahibinin izni olmadan korsan yollarla kopyalanması ve dağıtılması yatmaktadır. Bu, hem yazılım geliştiricilere hem

29 Temmuz 2023
Home
Business Email Compromise (BEC) Saldırısı Nedir?
Nedir?

Business Email Compromise (BEC) Saldırısı Nedir?

By  On 29 Temmuz 2019 Yorum yapılmamış

Business Email Compromise (BEC) Saldırısı Nedir?

Business Email Compromise (BEC) , banka havalesi yapan ve yurtdışında tedarikçileri olan şirketleri hedef alan bir tür dolandırıcılıktır. Finansmanla ilgili veya banka havalesi ödemeleriyle ilgilenen yöneticilerin veya üst düzey çalışanların kurumsal veya kamuya açık e-posta hesapları  keyloggerlar veya kimlik avı saldırıları yoluyla ele geçiriliyor. 2016 yılında BEC saldırıları , dünya genelinde şirketler için ortalama 140.000 ABD doları zarara yol açmıştır.

Eskiden E-posta Adamı Dolandırıcılığı olarak adlandırılan BEC saldırganları, çalışan ve yöneticileri kandırmak için sosyal mühendislik taktiklerine güveniyor. Genellikle, CEO ya da banka havalesi yapmak için yetkili herhangi bir yöneticiyi taklit ederler. Ayrıca, sahtekarlar potansiyel hedef mağdurlarını ve organizasyonlarını dikkatlice araştırmakta ve yakından takip etmektedir.

Örnek e-posta mesajlarından bazılarında diğerleri arasında istek , ödeme , transfer ve acil gibi kelimeler içeren konular bulunur . FBI’ya göre, 5 tip BEC dolandırıcılığı vardır :

Sürüm 1: Bogus Fatura Şeması

Aynı zamanda “The Bogus Fatura Şeması”, “Tedarikçi Swindle” ve “Fatura Değişiklik Şeması” olarak da adlandırılan bu sürüm, genellikle bir tedarikçi ile kurulan bir ilişkiyi içeren işletmeyi içerir. Sahtekar, fatura ödemesi için sahte e-posta, telefon veya faks yoluyla alternatif, sahte bir hesaba para gönderilmesini ister.

Sürüm 2: CEO Dolandırıcılığı

Bu versiyonda, sahtekarlar kendilerini üst düzey yöneticiler (CFO, CEO, CTO, vb.), Avukat veya diğer yasal temsilci türleri olarak tanımlamaktadır ve gizli veya zamana duyarlı meseleleri ele almak ve para transferinde bulunmak için hesapları onlar kontrol eder. Bazı durumlarda, banka havalesi için hileli talep, acilen bir bankaya para gönderme talimatı ile doğrudan finansal kuruma gönderilir. Bu dolandırıcılık aynı zamanda “CEO Dolandırıcılığı”, “Business Executive Scam”, “Masquerading” ve “Financial Industry Wire Dolandırıcılık” olarak da bilinir.

Sürüm 3: Hesap Uzlaşması

Diğer iki versiyona benzer şekilde, bir çalışanın bir e-posta hesabı saldırıya uğrar ele geçirilir ve daha sonra dolandırıcıların kontrol ettiği banka hesaplarına fatura ödemeleri için talepte bulunur. Mesajlar, çalışanın irtibat listesinden belirlenen birden fazla satıcıya gönderilir. İşletmeler, fatura ödemesinin durumunu kontrol etmek için takipçileri haberdar edene kadar işletme bu plandan haberdar olamayabilir.

Sürüm 4: Avukat Kimliğine bürünme

Bu versiyonda, siber suçlu şirket çalışanlarına ve / veya CEO’suna temas eder ve gizli ve zamana duyarlı meseleleri ele aldıklarını iddia ederek kendilerini avukat veya hukuk firmalarının temsilcisi olarak tanımlar. Genellikle telefonla veya e-posta yoluyla yapılan bu temas, temas kurmuş olan tarafa fon transferini gerçekleştirirken hızlıca veya gizlice davranmaya zorlar. Bu BEC programı, çalışanlar dinlenmeye hazır olduklarında ve dolayısıyla paniklemeye açık olduklarında, iş günü veya iş haftası sonunda ortaya çıkarılabilir.

Sürüm 5: Veri Hırsızlığı

Bu program, şirketteki rollere özgü çalışanların (genellikle insan kaynakları) e-postalarını içerir ve daha sonra talep göndermek için kullanılır – fon transferleri için değil, diğer çalışanların ve yöneticilerin kişisel olarak tanımlanabilir bilgileri elde etmek için. Bu nedenle şirkete yönelik BEC saldırıları için daha fazla zarar veren bir sıçrama noktası olarak hizmet edebilir.

Dolandırıcılık çoğunlukla sosyal mühendislik üzerine kuruludur ve genellikle karmaşık bir sistem penetrasyonuna ihtiyaç duymaz. Kimlik avı dolandırıcılığından farklı olarak, BEC dolandırıcılıklarında kullanılan e-postalar, spam olarak işaretlenmemesi için toplu e-postayla gönderilmez. Ek olarak, BEC dolandırıcılıklarında, mağdurlara, kendilerine transferler yapma konusunda kandırılıyor, genellikle mağdurlara para transfer ederken hızlıca ya da güvenle davranmaları talimatı veriliyor.

Örnek Çalışma

2014 yılında bulgular siber suçluların bilgi çalmak için yaygın saldırı yöntemlerin ötesine geçtiğini ortaya koydu. Trend Micro araştırmacılarına göre, Predator Pain ve Sınırsız keylogger’ların arkasındaki siber suçlular , e-posta yoluyla gönderilen araçlardan yararlandı. E-postalar, bilgileri siber suçlulara geri gönderen bir keylogger içerir. Benzer şekilde, Haziran 2015’te “Uche” ve “Okiki” olarak adlandırılan iki Nijeryalı siber suçlu, Hawkeye adlı basit bir keylogger kullandı . Bu araç, ticari e-postaları tehlikeye atarak, alternatif ödeme ayrıntılarını göndererek işlemleri ele geçirmelerini ve ödemeyi doğrudan siber suçluların hesaplarına yönlendirmelerini sağladı.

Bu operasyonların arkasındaki siber suçluların ayrım gözetmeyen hedefleri vardı, ancak en başarılı olacağını düşündükleri belirli endüstrilerin peşinden gittiler.

Geçtiğimiz iki yıl boyunca, dolandırıcılar, resmi e-posta hesaplarını tehlikeye atıp dolandırıcılıkla banka havalesi başlatmak için bu hesapları kullanarak işletmelerden milyonlarca dolar çaldılar. Ocak 2015’te, İnternet Suç Şikayet Merkezi (IC3) ve FBI , yabancı tedarikçilerle çalışan işletmeleri hedef alan “sofistike bir aldatmaca” konusunda uyardığı bir kamu hizmeti duyurusu yaptı . Açıkçası, BEC dolandırıcılığına bağlı, üst düzey yöneticileri taklit eden sahtekarları içeren, görünüşte meşru kaynaklardan gelen kimlik avı e-postaları gönderen ve alternatif, sahtekarlık hesaplarına banka havalesi talep eden bilgisayar saldırılarında bir artış oldu. Bu yöntemler nihayetinde başarılı izinsiz girişe ve kurbanlarının kimlik bilgilerine sınırsız erişime yol açmaktadır.

ABD, Orta Doğu ve Asya’daki şirketleri hedef aldı. 

Mart 2016’da,  Seagate , Snapchat gibi bazı şirketler e-posta dolandırıcılığı mağduru olmuştur  Aynı ayın sonunda, San Francisco merkezli bir yazılım ve hizmet şirketi olan Pivotal Software, açıklanmayan sayıda çalışan vergi bilgisini sızdıran bir kimlik avı düzeniyle ihlal edildi.

İhlal, şirketin CEO’su Rob Mee’den gelmiş görünen ve şirketin çalışanları hakkında bilgi isteyen bir e-posta ile başlatıldı. Bu, izinsiz bir alıcıya adlar, adresler, 2015 gelir ayrıntıları, Sosyal Güvenlik numaraları ve Bireysel Mükellef Kimlik Numaralarını içeren çalışan W-2 bilgilerinin teslim edilmesiyle sonuçlandı.

Bu olaydan kısa bir süre sonra, eğitim sektöründen kişisel bilgileri hedef almak için benzer programlar kullanılmıştır. Virginia merkezli Tidewater Community College 3.000 çalışanının W-2 bilgilerinin açığa çıkarılmasının ardından, Kentucky Eyalet Üniversitesi Rektörü Raymond Burse’nin isteği olarak gönderilen benzer bir e-posta, okul personelinden birine gönderilerek personelin iletilmesini istedi. 2015 W-2 bilgileriyle birlikte çalışanların ve öğrencilerin listesi.

Kimlik avı e-postaları yoluyla kişisel bilgilerin çalınmasını içeren dolandırıcılık, çalınan veriler yeraltı pazarlarında satılabildiğinden ve gelecekteki saldırıları gerçekleştirmek için kullanılabileceğinden, değerli bir yeraltı metası olduğu kanıtlanmıştır.

Aldatmacaya karşı savunma

İşletmelere dikkatli olmaları ve çalışanları BEC dolandırıcılığı ve benzeri saldırılarla nasıl kurban edilmemesi konusunda eğitmeleri tavsiye edilir. Siber suçluların şirketinizin büyüklüğünü umursamadıklarını bilmek önemlidir – ne kadar çok mağdur olursa o kadar iyi. Ek olarak, siber suçlular derin webde (deep web) tüm teknik uzmanlık seviyelerine uygun araçlar ve hizmetler bulabilecekleri için yüksek düzeyde teknik bilgi sahibi olmaları gerekmez.

Korunmaya ve güvende kalmaya ilişkin bazı ipuçları:

  • Tüm e-postaları dikkatlice inceleyin. C-suite yöneticilerinden (CEO,CTO,CIO,CSO) gönderilen düzensiz e-postalara karşı dikkatli olun, çünkü çalışanları ivedilikle hareket etmeleri için kandırmak için kullanılır. İsteklerin düzensiz olup olmadığını belirlemek için para transferi talep eden e-postaları özellikle inceleyin.
  • Çalışanları eğitin. Çalışanlar bir şirketin en büyük varlığı olsa da , güvenlik söz konusu olduğunda genellikle en zayıf halkasıdır . Çalışanları şirketin en iyi uygulamalarına göre eğitmeye adamak gerekir. Onlara şirket politikalarına bağlı kalmanın önemli bir şey olduğunu, ancak iyi güvenlik alışkanlıkları geliştirmenin başka bir şey olduğunu hatırlatın.
  • Şirket personeli tarafından ikincil oturumu imzalayarak satıcı ödeme konumundaki değişiklikleri doğrulayın.
  • Ayrıntıları ve ödemelerin arkasındaki nedenleri içeren müşterilerinizin alışkanlıkları hakkında güncel kalın.
  • İki aşamalı kimlik doğrulamanın bir parçası olarak telefonla doğrulama kullanılırken para transferi taleplerini onaylayın, e-posta taleplerinde verilen ayrıntıları değil, bilinen numaraları kullanın.
  • Bir BEC e-postası tarafından hedeflendiğinizden şüpheleniyorsanız, olayı derhal kolluk kuvvetlerine bildirin.

Trend Micro

Tags:

Related Posts

About The Author

Taner

Eğitmen&Yazar

Reply