En öngörülemeyen siber güvenlik faktörü İNSANDIR
Dünya çapındaki en büyük MADDI zararlı “Siber Saldırılar” içeriden ve son kullanıcı tarafından bilinçsiz bir şekilde bilgisayar sistemlerine takılan aygıtlar, yemleme maillerine tıklanması veya internet siteleri üzerindeki zararlı bağlantılara tıklanması sonucu sisteme sızan kötü amaçlı kriptolama ve fidye yazılımlarının bulaşmasından kaynaklanmaktadır.
İç Network saldırılarına maruz kalmamak için:
Şirketlerin İnsan Kaynaklarına bağlı Eğitim departmanları ile Bilgi Teknolojileri (IT) departmanları ortak eğitim çalışmaları yürütmelidir. Son kullanıcılara yönelik “Siber Saldırı Ataklarına” karşı süresiz eğitimler verilmelidir.
Çözüm Nedir?
Parola politikası karmaşıklık gereksinimleri
Kullanıcıların parolalarını belirlerken uymaları gereken karmaşıklık gereksinimlerinin konusunda sıkı olarak eğitimler verilmelidir.
Ortamınızda Parolaların aşağıdakilerden bir veya birden fazlasını içermesini zorunlu kılarak ihtiyaca göre uyarlanan parola politikasının etkin olmasını sağlayın:
- Minimum uzunluk
- Hem büyük hem küçük harflerin kullanılması
- Harfle başlaması
- Özel karakterler
- Rakamlar
- Sözlük kelimelerinin, kısıtlanmış/kabul edilmeyen kelimelerin veya kırılması kolay modellerin kullanılmaması
Saldırı Türleri
Sözlük saldırısı (dictionary)
En sık başvurulan saldırı çeşitlerinden biri olan sözlük saldırısı, sözlükteki her kelimenin parola karşısında denenmesiyle gerçekleştiriliyor. Bu sözlükte 123456, qwerty, maymun, prenses, beysbol, şifre, hunter2 gibi sıkça kullanılan parolalar da yer alıyor.
Kaba kuvvet (brute force)
Bu saldırıda saldırgan, mümkün olan her karakter birleşimini deniyor. Bu şekilde teoride her parola kırılabilir, ancak parolanın uzunluğuna göre bu yöntemin uygulanması çok ama çok uzun sürebilir. Parolanızda büyük ve küçük harfler, rakamlar ve $, & gibi karakterlerin tümünü kullanarak bu tür saldırılardan korunabilirsiniz. Elbette internet hizmetlerinin kaba kuvvet saldırılarına karşı kendi güvenlik önlemleri de bulunuyor.
Rainbow tablosu
Rainbow tablosu genellikle çevrimdışı bir saldırıdır. Örneğin saldırgan, kullanıcı adlarını ve parolaları içeren bir listeyi eline geçirir ancak parolalar şifrelenmiştir. Hash’lenmiş parolalar, orijinalinden tamamen farklı görünürler. Ancak bazı durumlarda saldırgan, düz metin parolaları bir hashing algoritmasından geçirip, şifreli parola dosyasındaki parolalarla karşılaştırabilir. Bazı durumlarda ise şifreleme algoritmasında güvenlik açığı bulunabilir.
Rainbow tablosu, algoritmaya özel çok sayıda özel hash değerinden (bu tabloları depolamak için bazen terabaytlarca alana ihtiyaç duyulur) oluşur. Rainbow tablosu, hash’lenmiş bir parolayı kırma süresini çok kısaltır.
Zararlı / keylogger
Oturum açma bilgilerinizi çalmanın en garantili yollarından biri, zararlılardan ve keylogger’lardan faydalanmaktır. Saldırgan bu tür bir yazılımı PC’nize yerleştirmeyi başarırsa, tüm hesaplarınızı aynı anda ele geçirebilir. Zararlılar bazen belirli bir veri türünü de hedef alabilir.
Sosyal Mühendislik Atakları
Son kullanıcılar sürekli olarak örneklerle sosyal mühendislik ataklarına karşı eğitilmelidir. Eğitim verilecek atakların ana başlıklıları aşağıdaki şekilde olmalıdır.
- Omuz Sörfü
- Çöp Karıştırma
- Truva Atları
- Rol Yapma
- Oltalama Yemle Mailleri
- Tersine Sosyal Mühendislik
Saldırı Türleri
Olta saldırısı
Burada aslında tam bir “Hack” söz konusu değil. Olta saldırısında saldırgan, bazen yüz binlerce kişiye eposta göndererek kurbanın parolasını kendi elleriyle teslim etmesini umar. Gönderilen epostada hemen harekete geçmeniz söylenir (hack’lenmemek için hemen parolanızı değiştirin vs.) ve eposta, gerçek bir firmadan geliyor gibi görünür. Yapılan araştırmalar Olta saldırılarında bir numarada sahte faturaların ve yemleme maillerin olduğunu söylüyor.
Sosyal mühendislik
Sosyal mühendislik, olta saldırısının gerçek hayata uygulanmış hali olarak tanımlanabilir. “Saldırgan” telefonda size ofisinizdeki yeni destek takımından olduğunu söyler ve belirli bir iş için sizden parolanızı ister. Bu sırada karşınızda bir dolandırıcının olduğunu düşünmeden parolanızı kolayca teslim etmeniz mümkün.
Yıllardır iş gören sosyal mühendislikte hedef, her zaman parolanız olmayabilir. Örneğin bazen sahte bir elektrikçi, güvenli binaya girmek için kapıyı açmanızı isteyebilir.
USB Saldırıları
Son kullanıcılara şirket envanterine ve network ağına dahil olan bilgisayar sistemlerinin hiç birine aşağıdaki cihazları kesinlikle bağlamamaları gerektiği hususunda sıkı eğitimler verilmelidir.
- USB Flash Bellek cihazları
- Taşınabilir Depolama Aygıtları
- Tablet
- Telefon
Yazım umarım faydalı olmuştur. Ne yazık ki Dünyada ve ülkemizde Siber Güvenlik Saldırılana yönelik personel eğitimlerine şirketler çok önem vermemektedir. Şakası olmayan ve maruz kalındığında maddi olarak geri dönüşü olmayan zararlar doğuran siber saldırılar için firma yöneticilerin IT Yazılım, Donanım ve Personel eğitim kalemleri için bütçelerinde daha fazla kaynak ayırması çağımızda çok sağlıklı olacaktır.
Kıdemli Bilgi Teknolojileri
Sistem ve Network Uzmanı
Siber Güvenlik Uzmanı
info@arifakyuz.com
- .bak sql dosyası açma ve import etme işlemi
- .NET Framework 3.5 yüklemesi başarısız oluyor
- 2023 Resmi Tatiller
- 2024 Resmi Tatiller
- Açık Port Sorgulama CMD
- Active Directory Computer Obje Silme Yetkisi
- Active Directory Güvenliği
- Active Directory Kullanıcı Oluşturma Yetkisi Verme
- Active Directory Silinmiş Nesneleri Kurtarma
- Active directory sunucularının saat ayarlarını dünya saatine göre senkronize etme
- Active Directory Unlock Account Permission
- Active Directory Zamana Dayalı Grup Üyeliği
- Active Directory’den BitLocker Kurtarma Parolası nasıl alınır
- AD üzerinde Kullanıcının Parolasını kim sıfırlamış
- Adobe Illustrator ile Vektörel Logo Nasıl Yapılır
- Adobe Illustrator Yazıyı Vektöre Çevirme
- ADS ile Google Reklam Verme
- Ağırlık ölçü birimleri
- Alfabe
- Alfanümerik Nedir?
- Amerika’da saat kaç?
- Anakart Modeli Nasıl Öğrenilir?
- Anydesk
- ARİF AKYÜZ – SİTE İÇERİĞİ
- ARİF AKYÜZ KİMDİR
- Azure Active Directory
- Backup Policy
- Belirli Bir Süre Sonra Silinen Süreli Mail Gönderme
- Bilgisayar Model Bilgisi Değiştirme Windows
- Bilgisayara uygulanan Group policy görme komutu CMD
- Bilgisayara uygulanan Windows Updatelerin Listesini Çekme
- Bitlocker Gpedit İle Devreye Alma İşlemi
- BitLocker ile USB Disk Şifreleme ve Yönetimi
- Biyometrik Fotoğraf Nedir?
- Bot nedir?
- Bu bilgisayar windows 11’i çalıştıramaz hatası çözümü
- C# XML Dosyası Veri Çekme, Ekleme, Silme, Güncelleme İşlemleri
- CDN Nedir?
- Centos 7 IP Değiştirme
- Centos Komutları
- Centos VMware Tools kurulumu
- CGNAT Nedir?
- ChatGPT Nedir? Nasıl Kullanılır? Arif Akyüz
- Christmas Lights
- Chrome Tarayıcı Geçmişi Silme
- Cisco Router Yapılandırma
- Cisco switch de açık ve kapalı portları görme
- Cisco Switch Kurulumu
- Cisco Switch Model Öğrenme Komutu
- Cisco WLC IOS XE HTTP HTTPS Arayüzü Kapatma
- CMD ile Ağdaki Bilgisayarların Hostname Bilgisini Öğrenme
- CMD ile Bilgisayara Yüklü Uygulamaların Listesini Çekme
- CMD ile Bilgisayarı Kapatma
- CMD ile Bilgisayarı Yeniden Başlatma
- CMD ile dış IP öğrenme
- CMD ile Domaine Alma
- CMD ile Dosya Silme Komutu
- CMD ile Dosya ve Klasör arama
- CMD ile Format Atma ve Diskpart ile Format Atma
- CMD ile Klasör Oluşturma
- CMD ile Klasör Silme
- CMD ile kullanıcı oluşturma
- CMD ile kullanıcı şifresi değiştirme
- CMD ile kullanıcı silme
- CMD ile Notebook’un Seri Numarasını Öğrenme
- CMD ile Time Zone Değiştirme Komutu
- CMD ile toplu ping atma
- CMD ile Uzak Bilgisayarı Kapatma
- CMD ile Web Sitesi Açma
- CMD komutları
- Çocuklar için Çarpım Tablosu
- Command to Learn Cisco Switch Serial Number With Putty and CLI
- Computer Management CMD Command
- Computer SID Öğrenme
- Copilot Nedir
- Cryptolocker Extension List
- CryptoLog – Cryptosim
- CSS icon Paket
- CSS ile div Gizleme İşlemi
- Deleting User Profile Files with Powershell
- DHCP Fail-over on Windows Server 2019
- Dijital Dönüşüm Nedir
- Dikkat çekici YouTube reklamları oluşturma rehberiniz
- Disable RDP Clipboard Group Policy
- Diskpart
- DNS Önbelleği Temizleme
- Domain Admin Grubu Üyelerinin Listesi Çekme
- Domain Functional Level Upgrade
- Dosya İzinleri Sembolleri
- Doviz Çeviri
- Download VMware Tools
- DryTek Syslog Utility
- Duvar Kağıtları
- E-Ticaret Sitesi Nasıl Kurulur
- Edge Explorer Mode
- Edge Tarayıcı Geçmişi Silme
- En büyük 10 siber saldırı
- En çok kullanılan portlar
- En iyi Online Siber Güvenlik Araçları – Arif Akyüz
- EternalBlue nedir?
- Etkili Geri Bildirim
- Event ID – 6272 Network Policy Server Granted Access To A User
- Excel de Rastgele Sayı Üretme
- Excel de sütunları alt alta birleştirme
- Excel Filtrelenmiş Hücrelere Yapıştırma
- Excel klasör içindeki dosyaları listeleme
- Exchange CU bilgisi Öğrenme komutu
- Exchange versiyon bilgisi öğrenme komutu
- Exchange: Bypass Malware Filtering
- Facebook Pixel Kodu Nedir Nasıl Alınır
- Flash Diski Normal Diske Çevirme
- Formatlanan disk üzerinden veri kurtarma
- Forti Firewall – Forti Manager ile log izleme
- Forti Firewall Gelişmiş Filtreleme
- Forti Firewall IP verme
- Forti Firewall log kontrolü
- Forti Firewall tarih ve saat aralığına göre log izleme
- Forti Gate v7.4.1 KVM Kurulumu ve İncelemesi
- Forti IP verme
- FortiGate FortiOS 7.0 kurulumu
- Fortigate Yedek Alma
- FreeFileSync – Dosya eşitleme Programı
- Gelişim
- Gerçek Zamanlı Siber Tehdit Haritası
- Gizlilik politikası
- Google ADS dönüşüm izleme
- Google Bard ile Tanışın
- Google Chrome Maskelenmiş Şifreleri Görüntüleme
- Google Chrome şifreleri içe aktarma
- Google DNS
- Google Gmail Uygulama şifresi oluşturma
- Google Reklam Verme
- Google Tag Manager Kurulumu Türkçe Anlatım
- Google Tag Manager Tıklama Takibi
- GPO – SMB signing not required
- GPO ile domain admin hesaplarının RDP yapmasını engelleme
- GPO ile Yalnızca Uzak masaüstü’nü Ağ Düzeyinde Kimlik Doğrulama ile çalıştıran bilgisayarlardan yapılan bağlantılara izin ver
- GRC Nedir?
- Güvenilir ve hızlı DNS Server Listesi
- Güvenli olmayan TLS Versiyonlarını kapatma
- Güvenlik Açığı Bilgi Bankası 07 Ağustos 2023 – 13 Ağustos 2023
- Hesap devamlı kilitleniyor
- hiberfil.sys nedir? hiberfil.sys Nasıl Silinir?
- Hız testi
- Hollanda’da saat kaç?
- Hong Kong’da saat kaç?
- How to Create Trusted Self-Signed SSL Certificates and Local Domains for Testing
- HPE StoreOnce Systems
- HTML Dosyasına CSS Ekleme
- HTML Dosyasına JavaScript Bağlama
- HTML Satır Aralığı
- Html Sayfalarında Satır Atlama ve Alt Satıra Geçme
- Hyper-V Sanal Makinesinin Kısayolu Nasıl Oluşturulur
- IE Prevent running First Run Wizard
- IIS Üzerinden CSR Kodu Nasıl Oluşturulur
- indir
- İngilizce Ölçü Birimlerini Okunuşu
- İngilizce Paranın Okunuşu
- İngilizce Sayılar ve Türkçe Okunuşları
- İngilizce Tanışma Soruları ve Cevapları
- İngilizce Yılların Okunuşu
- İngilizce Yüzdeli Sayıların Okunuşu
- INSTAGRAM REKLAM EĞİTİMİ
- Instagram Reklam Hesabı Kapatıldı
- Instagram Reklam Hesabım Kapatıldı Nasıl Açabilirim?
- Internet Explorer Devre Dışı Bırakma
- IP ile MAC adresi Öğrenme
- IPv6 Nedir?
- IPv6 Proxy
- IPv6 URL olarak nasıl yazılır
- ISP’lerin IP Blokları Firewall Kurallarınız İçin
- ISP’lerin Kullandığı IP Bloklarını Sorgulama
- İstanbul’da saat kaç?
- IT Denetim Maddeleri
- Kali Linux Crackmapexec Smb
- Kali Linux ile Güvenlik Açığı Tespit Etme
- Kali Linux Kurulumu
- Kali Linux NMAP Açık Port Sorgulama
- Kali Linux Özel Komutlar
- Kali Linux Program Kaldırma
- Kali Linux Python 3 Kurulumu ve HTTP Servisini Etkinleştirme
- Kali Linux Root Şifre Sıfırlama
- Kali Linux SNMPWALK
- Kali Linux Türkçe Yapma Kodu
- Kali Linux Update Komutu
- Kali Linux’a Apache Web Sunucusu Kurma
- Kali Linux’a NGINX Web Sunucusu Kurma
- Kaspersky Security Center Sürüm Geçmişi
- Kendimi Nasıl Geliştirebilirim
- Komut İstemi kullanarak Windows Server Windows Update
- Kronometre
- Kullanıcı hesabının sürekli kilitlenmesi
- LAPS Komutları
- LAPS Kurulumu ve Yapılandırma
- Laptop bataryası dolduğunda ekranda bildirim çıkması
- Link-Local Multicast Name Resolution (LLMNR) enabled
- Linux için Log4j taraması
- Linux Ubuntu Apache de bir den fazla Web Sitesi Yayınlama
- Linux’ ta Process Yönetimi
- Linux’ta Dizin Yapısı
- Linux’ta Dosya İzinleri
- Linux’ta Kritik Dosyalar
- Linux’ta Paket Yönetimi
- Linux’ta Dosya komutları
- Linux’ta Kullanıcı yönetimi
- Londra’da saat kaç?
- MAC Adresi Değiştirme
- Mağaza VLAN IP Genişletme
- Makaleler
- Mbps to kbps Converter
- Meditasyon Müzikleri
- Microsoft Edge Kaldırma
- Microsoft Endpoint Manager
- Microsoft Intune EDR import Server
- Microsoft Purview eDiscovery
- Microsoft Security Compliance Toolkit 1.0
- Microsoft Volume Licensing Service Center – 365
- Mozilla Firefox’u Active Directory GPO ile kaldırma
- Multi Bootable USB Hazırlama
- NBTSTAT NEDİR
- NMAP Komutları
- Office 365 aktarım parametresi
- Office 365 Message Trace
- Office 365 Raporlama Paneli
- Office 365 Yönetim Paneli
- OneDrive Sürüm Geçmişi
- OneDrive Yüksek Ram Kullanımı
- Online Hesap Makinesi
- Online Kamera Test
- Online PDF Birleştirme
- Opencart Google Ads dönüşüm izleme kodu ekleme ( snippet ekleme )
- Opencart sosyal medya icon paketi
- Oracle Linux SSH Port Restart
- Oracle Linux SSH Services Status
- Outlook ileri tarihli mail gönderme
- Outlook Mail Geri Çekme
- Password Expiration Date AD User
- Password Policy
- PDF Şifreleme ve PDF dosyasını şifreleme
- PfSense Güvenlik Duvarında IPSec VPN Nasıl Yapılandırılır
- PfSENSE ile Network Trafiği İzleme
- Ping IPv6
- PowerShell ile Active Directory Kurulumu Windows 10 ve Windows 11 için
- Powershell ile domain deki cihazların local admin hesaplarını çekme
- PowerShell ile Hostname ve İşletim sisitemi bilgilerini çekme
- Powershell ile Uzaktaki Bilgisayarlara Dosya Gönderme
- PowerShell Komutu ile User Profile Dosyasını Silme
- Programsız CPU Sıcaklığını Görme
- PX to PT Converter
- Qualys komutları – Arif Akyüz
- Random MAC adresi Oluşturma
- Random password generator
- Ransomware Simulasyonu Nedir?
- Rastgele Şifre Oluşturucu
- RDP – Set time limit for disconnected sessions (30 minute)
- RDP Event Viewer ID
- RDP Network Level Authentication
- RDP Port Değiştirme
- Resmi Yazıya Dönüştürme Resmi Worde Dönüştürme
- RVTools
- Sağ Tık Menüsüne Program Ekleme
- Sağlam Kurtarma Bölümü Silme
- Samsung tablet rom atma
- Samsung telefon rom atma
- SCP ile Linux Makinadan Dosya Alma
- Seçtiğiniz parolanın güvenli olduğuna emin olun!
- Server odası Kontrol Listesi
- SharePoint site oluşturma
- Siber Akademi
- Siber Akademi – Uzaktan Kamera Açma ve Konsol Elde Etme
- Siber Güvenlik
- Siber Güvenlik – Websitesi Zafiyet Keşfi
- Siber Güvenlik Bülteni
- Siber Güvenlik Dersleri Pasif Bilgi Toplama
- Siber Güvenlik Sertifikaları
- Siber Haberler
- SID ID Öğrenme
- Şifreli mail gönderme
- Sistem Güvenliği Nasıl Sağlanır?
- Sızma Testi nedir? Zafiyet taraması nedir?
- SMB Signing Disabled
- Snow Java Script Efect
- Snow Java Script Efect
- Sosyal Mühendislik Atakları – Social Engineering
- Split Tunnel Nedir? Full Tunnel Nedir?
- SQL Injection Attack
- SQL Server 2019 kurulumu
- SSDP ne için kullanılır?
- Switch komutları
- Synology ds1515+ NAS Disk Kurulum
- Task Scheduler ile Dosya ve Klasör silme PowerShell ile Dosya ve Klasör silme
- Terminal Sunucularda tüm kullanıcılar için aynı proxy adresi tanımlama
- This device is joined to azure ad
- Time zones – Windows Time zones
- TÜM MAKALELER
- Ubuntu Disk Genişletme (Disk Extend)
- Ubuntu dosya kopyalama komutu
- Ubuntu Server Change IP Adress
- Ubuntu SSH Portunu açma
- Ubuntu VMware Tools kurulumu
- Ubuntu’da Root Hesabı ile Oturum Açma
- Ubuntu’da Root Şifrenizi Değiştirme
- Uninstall Kaspersky Agent
- URL Filter Listesi
- USB Disk Engelleme Programsız
- USB İşletim Sistemi
- User SID Öğrenme
- Uzunluk ölçü birimleri
- vCenter Kullanıcı Yetkilendirme
- Viritual Box Sanal Makineler için Ağ Ayarları
- Virtualized Intel VT-X/EPT is not supported on this platform Sorununun Çözümü
- Virüslerle Yeniden Tanışın Siber Farkındalık
- VM Backup Restore İşlemi
- Vmware Workstation Encryption Kırma
- VMware Workstation Network Ayarları ve Anlamları
- We couldn’t update the system reserved partition – Server 2012 Upgrade to 2019
- What’s my IP
- Whatsapp sipariş butonu ekleme
- Whoami komutları
- Windows 10 Şifre Kırma Programsız
- Windows 10 Startup Folder
- Windows 10 sürüm geçmişi
- Windows 10 ve Windows 11 için PIN ile Oturum Açma
- Windows 11 – RSAT Active Directory, DHCP, DNS ve Bitlocker Yönetim Toolarının Kurulumu
- Windows 11 Görev Çubuğuna Masaüstü Klasörünü ekleme
- Windows 11 tema görünüm özelleştirme
- Windows 2016 Startup Folder
- Windows Boot Ekranındaki İsmi Değiştirme
- Windows da standart bir kullanıcının bir uygulamayı yönetici olarak çalıştırmasına izin verme
- Windows da uygulamanın hangi portu kullandığını bulma
- Windows için Log4j Taraması
- Windows Üzerinde Port Yönlendirme
- Windows üzerine MacOS kurulumu VMware
- Windows’da İlgili Dosyaya Sadece Yazma Yetkisi Verme Taşıma ve Kopyalama Engelleme
- Woocommerce Alışverişe kapatma
- WooCommerce Belirli Kategorilerde Fiyat Gizleme
- Woocommerce Bir kategoriyi Sepet Sayfasında Zorunlu Kılma
- WooCommerce Fiyat Gizleme
- WooCommerce Minimum ve Maximum Adet
- WooCommerce Seçenekli Ürünlerde En Düşük Fiyatı Gösterme
- Woocommerce sepete ekle düğmesinin üzerindeki ADET alanını gizleme
- WooCommerce SEPETE EKLE yazısı değiştirme
- Woocommerce ürün fiyatlarının yanına yazı yazma
- WooCommerce ürün sayfasında ürün açıklaması kaldırma
- Word Belgesine Şifre Koyma
- Word Belgesinin Korumasını Kaldırma
- Word İçindekiler tablosu oluşturma
- WordPress Arama butonu kaldırma gizleme
- WordPress Google Ads dönüşüm izleme kodu ekleme
- WordPress Whatsapp butonu ekleme