Eline sağlık Ayhan bey,Güzel bir yazı olmuş.
Listedeki arkadaşlardan ricam;Zararlı alan adları ile ilgili oluşturmaya
çalıştığımız ortak havuzumuzu beslemelerini rica ediyorum.Tek yapmanız gereken,
alan adını yazmak ve gönder butonuna basmak.
http://sefersimsek.com/malicious-domains/
Gereken ilgi ve hassasiyeti göstereceğinizi ümit ediyorum.
On Tuesday, February 16, 2016 11:03 PM, Ayhan HACIOGLU
<[email protected]> wrote:
#yiv8746021589 #yiv8746021589 -- _filtered #yiv8746021589
{font-family:Helvetica;panose-1:2 11 6 4 2 2 2 2 2 4;} _filtered #yiv8746021589
{font-family:Helvetica;panose-1:2 11 6 4 2 2 2 2 2 4;} _filtered #yiv8746021589
{font-family:Calibri;panose-1:2 15 5 2 2 2 4 3 2 4;}#yiv8746021589
#yiv8746021589 p.yiv8746021589MsoNormal, #yiv8746021589
li.yiv8746021589MsoNormal, #yiv8746021589 div.yiv8746021589MsoNormal
{margin:0cm;margin-bottom:.0001pt;font-size:12.0pt;}#yiv8746021589 a:link,
#yiv8746021589 span.yiv8746021589MsoHyperlink
{color:blue;text-decoration:underline;}#yiv8746021589 a:visited, #yiv8746021589
span.yiv8746021589MsoHyperlinkFollowed
{color:purple;text-decoration:underline;}#yiv8746021589 p
{margin:0cm;margin-bottom:.0001pt;font-size:12.0pt;}#yiv8746021589
span.yiv8746021589EmailStyle17 {color:#1F497D;}#yiv8746021589
span.yiv8746021589EmailStyle18 {color:windowtext;}#yiv8746021589
.yiv8746021589MsoChpDefault {font-size:10.0pt;} _filtered #yiv8746021589
{margin:70.85pt 70.85pt 70.85pt 70.85pt;}#yiv8746021589
div.yiv8746021589WordSection1 {}#yiv8746021589 Merhaba, Kurumumuzda
aralıklarla yayınladığım, slide veya animasyon yapmak istediğim, ama her
seferinde tüm kullanıcılarda görüntülenmeme endişesi ile text göndermeyi
yeğlediğim yazıyı sizlerle paylaşmak isterim, her türlü önlemi aldınız ama
kullanıcı aslında farkında değilse işiniz zor. Selamlar. Konu : (
Oltaya Gelmeyin!!! ) Bilgi Güvenliğiniz İçin Lütfen Değerli Zamanınızı Ayırarak
Okumanızı Önemle Rica Ederiz Değerli XYZ Çalışanları, Kurumsal veya özel
e-posta adresinize ulaşan zararlı yazılımların, bilgisayarlarınızda nasıl
etkinlik kazandığını, zarar verme yöntemlerini, minimum hasarla kurtulmanın
yollarının neler olduğunu anlattığımız yazımızda, amacımız sizlerin bu konudaki
farkındalığını arttırmaktır. Değerli vaktinizi ayırdığınız için şimdiden
teşekkür eder iyi çalışmalar dileriz. Zararlı Yazılımın Etkinlik Kazanma
Adımları ve Önleyici Aksiyonlar ; 1- (saldırgan avlanmak üzere oltayı
internet denizine bırakır) - Saldırgan gerçeğine çok yakın veya taklit isim
kullanan bir internet sitesi tasarlar. Site adı size yabancı gelmez, hatta
güvenilir gibi görünebilir.Örn: www[.]ttnet-bilgilendirme[.]org - Asıl amacı
bir an önce taklit site veya e-posta içindeki linke tıklamanızı sağlamak,
ardından zararlı yazılımı bilgisayarınızın çalıştırmasını sağlamaktır. - Ama
acele etmez, aynı zamanda güveninizi kazanmayı hedefleyerek kesin olarak
zararlı yazılımı indirmenizi ister. 2- (oltaya doğru gelmeniz için yemleme
yapar) - Bu amaçla bir anlık dikkatinizi dağıtacak, merakınızı çekecek
türde“tanıdığınız birinden gelen, ekinde yabancı türde dosya(documents.zip),
yüksek meblağ içeren faturalar(TTNET - TELEKOM), kayıp kargonuzun takip
fişi(PTT), banka EFT dekontunuz(HSBC), e-devlet uygulamanız vb.” sizin adınızın
ve soyadınızın geçtiği ifadeler kullananır. - “Bu benzerlikte e-posta alırsanız
linklere tıklamadan, ekleri açmadan e-postayı incelemek üzere support@xyz
adresine iletin ve silin(silinmişlerden de silin)” 3- (avlanmanızın yüksek
ihtimal olduğu anlar – Çok Dikkatli olmanız gereken anlar) - Hergün yüzlerce
e-posta okuduğumuzdan ilk bakışta dikkatinizi veremezseniz ayırt edici bazı
özellikleri gözden kaçırabilirsiniz. - Böyle bir e-posta aldığınızda“Önce,
güvenilir kişi veya kurumdan gelen bir e-postamı? şüphesiyle inceleyin” hiç bir
linke tıklamadan ve ekli dosyaları açmadan. Önce bu durumu gözden geçirin. -
Diyelim ki e-posta içinden linke tıkladınız ve bir sayfa açıldı sizden bazı
bilgiler girmenizi istiyor,“şuanda doğru kurumun internet adresindemisiniz?
Dikkatli Olun!!” - Saldırganın amacı dikkatinizi dağıtmak ve bir an önce
e-posta veya taklit site içindeki link’e tıklayıp dosyalarınızı şifreleyecek
zararlı yazılımı indirmenizi ve çalıştırmanızı sağlamaya çalışmaktır. - Sizin
gözünüzde güven kazanmak için gerçek internet sitelerinde olan güvenlik
doğrulama mekanizmalarını işletiyormuş gibi görünür.(karakter veya resim
doğrulama adımları) - Her adımda güveninizi daha fazla kazanır, indirilmesi
istenen zararlıdanhiç süphe etmemeniz amaçlanmıştır. - Unutmayın, hiçbir kurum
sizin bilgilerinizi e-posta ile istemez veya konfirme etmenizi istemez. 4-
(avlandığınızı anladığınızda yaşananlar ve acilen yapmanız gerekenler) - Eğer
bu adıma geldiyseniz ve çalıştırdığınız dosyanın farkında değilseniz, iş amaçlı
dosyalarınız, fotoğraflarınız, Dropbox, GoogleDrive, SkyDrive üzerindeki
dosyalarınız, bilgisayarınızın hızına ve dosyaların sayısına göre ortalama 3 –
8 dk aralığında etkilenebilir. - Eğer yanlışlıkla linklere tıklar ve dosyaları
çalıştırırsanız, bilgisayarınızı normal yollarla kapatmak için zaman
kaybetmeyin, mümkün olduğunca hızlı bir şekilde kapatın!!! - Masaüstü
bilg.kullanıcıları bilgisayarınızın fişini çekin, Notebook kullanıcıları şarj
adaptörünü prizden çekmeli, pili çıkarmalı veya bekleme moduna alıp
bilgisayarın çalışmadığından emin olmalı 5- (Zararlı Yazılıma Maruz
Kalındığında ki Sonuç) - Ekranınıza saldırgan tarafından düzenlenmiş
dosyalarınızın şifresini alabilmeniz için yapmanız gereken ödeme bilgisi
gelebilir - Artık bu aşamada yapılabilecekler çok sınırlıdır. Bu tür
zararlılının dosyalarınız üzerinde ki etkisini, problemden önceki haline
getirmek neredeyse mümkün olmayabilir - Dosyalarınızı kurtarmak için size
teklif edilen bedeli saldırgana ödemekle bu siber suçu finanse etmiş olursunuz
- Ödeme yöntemi ise BITCOIN(internet üzerinde geçerli kabul edilen para birimi)
olacagindan ve herhangibir banka işlemi ile yapamayacağınızdan saldirgani
bulmak normal yollarla mümkün olmayabilir 6- (Genel olarak kullandığınız
Bilgisayarlı Sistemler için Önleyici Tedbir ve Aksiyonlar) - Şüpheli e-posta
aldığınızda içindeki linklere tıklamayın, ekindeki dosyayı açmayın -
Bilgisayarınızda günlük işleri düşük haklara sahip kullanıcınız ile
yapmalısınız*** - Bilgisayarınızda tarih ve saati değiştirebiliyorsanız,
program yükleyebiliyorsanız, zararlı yazılımlarda aynı haklara sahip olur ve bu
yetkilerle zarar verir *** - Eğer günlük işlerinizi yaparken daha yüksek
haklara ihtiyacınız varsa bilgi sistemlerinden destek isteyebilirsiniz
From: NetSec [mailto:[email protected]]On Behalf Of Sefer Simsek
Sent: Tuesday, February 16, 2016 10:08 AM
To: [email protected]
Subject: [NetSec] Zararlı Alan adları listesi Merhaba Arkadaşlar, Zararlı
alan adlarından kurumlara yapılan saldırılar her geçen gün artarak devam
ediyor. Her gün yeni alan adlarıyla bir çok oltalama e-postası sistemlerimize
düşüyor. Ortak bir havuzumuzun olmaması bu alandaki bilgiye ulaşmayı kısıtlı
hale getiriyor. Daha önce de bir çok arkadaş, zararlı alan adlarını ortak bir
listede paylaşmayı önermişti. Bundan dolayı böyle bir çalışma yaptım.
Amaç: Zararlı alan adlarının hızlı ve kolay bir şekilde girilmesi ve ortak bir
noktada toplanması. İyi niyetle kullanılacağını ümit ediyorum. Ben
elimdeki listeyi sisteme işledim. Sizde elinizdeki listeyi buraya
ekleyebilirsiniz. Tekrarlanan alan adları olabilir. Kayıt etmeden önce arama
yapmanızı öneririm. Girdiğiniz kayıtın sistemde görmek isterseniz sayfayı
yenilemeniz gerekiyor. http://sefersimsek.com/malicious-domains/ Sorunsuz
günler dileğiyle.
-------------------
APT ve Phishing (Oltalama) Saldırılarına Karşı Kurumsal Güvenlik
Farkındalığınızı Arttırın - SinaraLabs
http://www.sinaralabs.com
-------------------
