Merhaba, Kurumumuzda aralıklarla yayınladığım, slide veya animasyon yapmak istediğim, ama her seferinde tüm kullanıcılarda görüntülenmeme endişesi ile text göndermeyi yeğlediğim yazıyı sizlerle paylaşmak isterim, her türlü önlemi aldınız ama kullanıcı aslında farkında değilse işiniz zor.
Selamlar. Konu : ( Oltaya Gelmeyin!!! ) Bilgi Güvenliğiniz İçin Lütfen Değerli Zamanınızı Ayırarak Okumanızı Önemle Rica Ederiz Değerli XYZ Çalışanları, Kurumsal veya özel e-posta adresinize ulaşan zararlı yazılımların, bilgisayarlarınızda nasıl etkinlik kazandığını, zarar verme yöntemlerini, minimum hasarla kurtulmanın yollarının neler olduğunu anlattığımız yazımızda, amacımız sizlerin bu konudaki farkındalığını arttırmaktır. Değerli vaktinizi ayırdığınız için şimdiden teşekkür eder iyi çalışmalar dileriz. Zararlı Yazılımın Etkinlik Kazanma Adımları ve Önleyici Aksiyonlar ; 1- (saldırgan avlanmak üzere oltayı internet denizine bırakır) - Saldırgan gerçeğine çok yakın veya taklit isim kullanan bir internet sitesi tasarlar. Site adı size yabancı gelmez, hatta güvenilir gibi görünebilir. Örn: www[.]ttnet-bilgilendirme[.]org - Asıl amacı bir an önce taklit site veya e-posta içindeki linke tıklamanızı sağlamak, ardından zararlı yazılımı bilgisayarınızın çalıştırmasını sağlamaktır. - Ama acele etmez, aynı zamanda güveninizi kazanmayı hedefleyerek kesin olarak zararlı yazılımı indirmenizi ister. 2- (oltaya doğru gelmeniz için yemleme yapar) - Bu amaçla bir anlık dikkatinizi dağıtacak, merakınızı çekecek türde “tanıdığınız birinden gelen, ekinde yabancı türde dosya(documents.zip), yüksek meblağ içeren faturalar(TTNET - TELEKOM), kayıp kargonuzun takip fişi(PTT), banka EFT dekontunuz(HSBC), e-devlet uygulamanız vb.” sizin adınızın ve soyadınızın geçtiği ifadeler kullananır. - “Bu benzerlikte e-posta alırsanız linklere tıklamadan, ekleri açmadan e-postayı incelemek üzere support@xyz adresine iletin ve silin(silinmişlerden de silin)” 3- (avlanmanızın yüksek ihtimal olduğu anlar – Çok Dikkatli olmanız gereken anlar) - Hergün yüzlerce e-posta okuduğumuzdan ilk bakışta dikkatinizi veremezseniz ayırt edici bazı özellikleri gözden kaçırabilirsiniz. - Böyle bir e-posta aldığınızda “Önce, güvenilir kişi veya kurumdan gelen bir e-postamı? şüphesiyle inceleyin” hiç bir linke tıklamadan ve ekli dosyaları açmadan. Önce bu durumu gözden geçirin. - Diyelim ki e-posta içinden linke tıkladınız ve bir sayfa açıldı sizden bazı bilgiler girmenizi istiyor, “şuanda doğru kurumun internet adresindemisiniz? Dikkatli Olun!!” - Saldırganın amacı dikkatinizi dağıtmak ve bir an önce e-posta veya taklit site içindeki link’e tıklayıp dosyalarınızı şifreleyecek zararlı yazılımı indirmenizi ve çalıştırmanızı sağlamaya çalışmaktır. - Sizin gözünüzde güven kazanmak için gerçek internet sitelerinde olan güvenlik doğrulama mekanizmalarını işletiyormuş gibi görünür. (karakter veya resim doğrulama adımları) - Her adımda güveninizi daha fazla kazanır, indirilmesi istenen zararlıdan hiç süphe etmemeniz amaçlanmıştır. - Unutmayın, hiçbir kurum sizin bilgilerinizi e-posta ile istemez veya konfirme etmenizi istemez. 4- (avlandığınızı anladığınızda yaşananlar ve acilen yapmanız gerekenler) - Eğer bu adıma geldiyseniz ve çalıştırdığınız dosyanın farkında değilseniz, iş amaçlı dosyalarınız, fotoğraflarınız, Dropbox, GoogleDrive, SkyDrive üzerindeki dosyalarınız, bilgisayarınızın hızına ve dosyaların sayısına göre ortalama 3 – 8 dk aralığında etkilenebilir. - Eğer yanlışlıkla linklere tıklar ve dosyaları çalıştırırsanız, bilgisayarınızı normal yollarla kapatmak için zaman kaybetmeyin, mümkün olduğunca hızlı bir şekilde kapatın!!! - Masaüstü bilg.kullanıcıları bilgisayarınızın fişini çekin, Notebook kullanıcıları şarj adaptörünü prizden çekmeli, pili çıkarmalı veya bekleme moduna alıp bilgisayarın çalışmadığından emin olmalı 5- (Zararlı Yazılıma Maruz Kalındığında ki Sonuç) - Ekranınıza saldırgan tarafından düzenlenmiş dosyalarınızın şifresini alabilmeniz için yapmanız gereken ödeme bilgisi gelebilir - Artık bu aşamada yapılabilecekler çok sınırlıdır. Bu tür zararlılının dosyalarınız üzerinde ki etkisini, problemden önceki haline getirmek neredeyse mümkün olmayabilir - Dosyalarınızı kurtarmak için size teklif edilen bedeli saldırgana ödemekle bu siber suçu finanse etmiş olursunuz - Ödeme yöntemi ise BITCOIN(internet üzerinde geçerli kabul edilen para birimi) olacagindan ve herhangibir banka işlemi ile yapamayacağınızdan saldirgani bulmak normal yollarla mümkün olmayabilir 6- (Genel olarak kullandığınız Bilgisayarlı Sistemler için Önleyici Tedbir ve Aksiyonlar) - Şüpheli e-posta aldığınızda içindeki linklere tıklamayın, ekindeki dosyayı açmayın - Bilgisayarınızda günlük işleri düşük haklara sahip kullanıcınız ile yapmalısınız *** - Bilgisayarınızda tarih ve saati değiştirebiliyorsanız, program yükleyebiliyorsanız, zararlı yazılımlarda aynı haklara sahip olur ve bu yetkilerle zarar verir *** - Eğer günlük işlerinizi yaparken daha yüksek haklara ihtiyacınız varsa bilgi sistemlerinden destek isteyebilirsiniz From: NetSec [mailto:[email protected]] On Behalf Of Sefer Simsek Sent: Tuesday, February 16, 2016 10:08 AM To: [email protected] Subject: [NetSec] Zararlı Alan adları listesi Merhaba Arkadaşlar, Zararlı alan adlarından kurumlara yapılan saldırılar her geçen gün artarak devam ediyor. Her gün yeni alan adlarıyla bir çok oltalama e-postası sistemlerimize düşüyor. Ortak bir havuzumuzun olmaması bu alandaki bilgiye ulaşmayı kısıtlı hale getiriyor. Daha önce de bir çok arkadaş, zararlı alan adlarını ortak bir listede paylaşmayı önermişti. Bundan dolayı böyle bir çalışma yaptım. Amaç: Zararlı alan adlarının hızlı ve kolay bir şekilde girilmesi ve ortak bir noktada toplanması. İyi niyetle kullanılacağını ümit ediyorum. Ben elimdeki listeyi sisteme işledim. Sizde elinizdeki listeyi buraya ekleyebilirsiniz. Tekrarlanan alan adları olabilir. Kayıt etmeden önce arama yapmanızı öneririm. Girdiğiniz kayıtın sistemde görmek isterseniz sayfayı yenilemeniz gerekiyor. http://sefersimsek.com/malicious-domains/ Sorunsuz günler dileğiyle.
------------------- APT ve Phishing (Oltalama) Saldırılarına Karşı Kurumsal Güvenlik Farkındalığınızı Arttırın - SinaraLabs http://www.sinaralabs.com -------------------
