Fatih bey,Bu liste mail adreslerinden daha çok bu adreslerin barındığı yada
yönlendirdiği alan adlarını teşhir etmek için niyetlenildi.Mail adresini
bloklamak yerine buna ait domaini bloklamak daha kesin çözüm sunar.Sizin
elinizde bu amaçla bir listeniz varsa havuzumuza atarbilirseniz paylaşımımıza
katkı yapmış olursunuz.Teşekkür ederim.
On Friday, February 19, 2016 3:58 PM, FATIH SOLMAZ
<[email protected]> wrote:
#yiv5656158465 P.yiv56561584651976c6c7-8f8a-46a2-a16d-6648da9deda3 {MARGIN:0cm
0cm 0pt;}#yiv5656158465 LI.yiv56561584651976c6c7-8f8a-46a2-a16d-6648da9deda3
{MARGIN:0cm 0cm 0pt;}#yiv5656158465
DIV.yiv56561584651976c6c7-8f8a-46a2-a16d-6648da9deda3 {MARGIN:0cm 0cm
0pt;}#yiv5656158465
TABLE.yiv56561584651976c6c7-8f8a-46a2-a16d-6648da9deda3Table {MARGIN:0cm 0cm
0pt;}#yiv5656158465 DIV.yiv5656158465Section1 {}#yiv5656158465 #yiv5656158465
-- _filtered #yiv5656158465 {font-family:Helvetica;panose-1:2 11 6 4 2 2 2 2 2
4;} _filtered #yiv5656158465 {panose-1:2 4 5 3 5 4 6 3 2 4;} _filtered
#yiv5656158465 {font-family:Calibri;panose-1:2 15 5 2 2 2 4 3 2
4;}#yiv5656158465 #yiv5656158465 p.yiv5656158465MsoNormal, #yiv5656158465
li.yiv5656158465MsoNormal, #yiv5656158465 div.yiv5656158465MsoNormal
{margin:0cm;margin-bottom:.0001pt;font-size:12.0pt;}#yiv5656158465 a:link,
#yiv5656158465 span.yiv5656158465MsoHyperlink
{color:blue;text-decoration:underline;}#yiv5656158465 a:visited, #yiv5656158465
span.yiv5656158465MsoHyperlinkFollowed
{color:purple;text-decoration:underline;}#yiv5656158465 p
{margin-right:0cm;margin-left:0cm;font-size:12.0pt;}#yiv5656158465
p.yiv5656158465msonormal, #yiv5656158465 li.yiv5656158465msonormal,
#yiv5656158465 div.yiv5656158465msonormal
{margin-right:0cm;margin-left:0cm;font-size:12.0pt;}#yiv5656158465
p.yiv5656158465msochpdefault, #yiv5656158465 li.yiv5656158465msochpdefault,
#yiv5656158465 div.yiv5656158465msochpdefault
{margin-right:0cm;margin-left:0cm;font-size:12.0pt;}#yiv5656158465
span.yiv5656158465msohyperlink {}#yiv5656158465
span.yiv5656158465msohyperlinkfollowed {}#yiv5656158465
span.yiv5656158465emailstyle17 {}#yiv5656158465 span.yiv5656158465emailstyle18
{}#yiv5656158465 p.yiv5656158465msonormal1, #yiv5656158465
li.yiv5656158465msonormal1, #yiv5656158465 div.yiv5656158465msonormal1
{margin:0cm;margin-bottom:.0001pt;font-size:12.0pt;}#yiv5656158465
span.yiv5656158465msohyperlink1
{color:blue;text-decoration:underline;}#yiv5656158465
span.yiv5656158465msohyperlinkfollowed1
{color:purple;text-decoration:underline;}#yiv5656158465
span.yiv5656158465emailstyle171 {color:#1F497D;}#yiv5656158465
span.yiv5656158465emailstyle181 {color:windowtext;}#yiv5656158465
p.yiv5656158465msochpdefault1, #yiv5656158465 li.yiv5656158465msochpdefault1,
#yiv5656158465 div.yiv5656158465msochpdefault1
{margin:0cm;margin-bottom:.0001pt;font-size:10.0pt;}#yiv5656158465
span.yiv5656158465EmailStyle31 {color:#1F497D;}#yiv5656158465
.yiv5656158465MsoChpDefault {font-size:10.0pt;} _filtered #yiv5656158465
{margin:70.85pt 70.85pt 70.85pt 70.85pt;}#yiv5656158465
div.yiv5656158465WordSection1 {}#yiv5656158465 Merhaba, Zararli adresler ile
birlikte, zararli domainden gönderilen mail konusununda paylaşılmasını rica
edebilir miyim? Risk analizlerimde bu konularida kullandığım için
(başkalarınında kullandığını düşünerek) paylaşılmasının faydalı olacağını
düşünüyorum. Teşekkürler.
|
| | FATIH SOLMAZ
INFORMATION SECURITY MANAGER |
|
|
| ERK PAZARLAMA VE GİYİM SAN. TİC. INC.
Zafer Mahallesi Çınar Sokak No:2
Yenibosna 34194 İstanbul Turkey
P.+90 212 552 12 12 /5567 F. +90 212 451 06 60
www.colins.com.tr | |
|
| |
| ÇIKTI ALMADAN ÖNCE ÇEVREYE OLAN SORUMLULUĞUMUZU BİR KEZ DAHA DÜŞÜNELİM.
PLEASE CONSIDER THE ENVIRONMENT BEFORE PRINTING ANY DOCUMENT. |
From: NetSec [mailto:[email protected]]On Behalf Of Sefer Simsek
Sent: Thursday, February 18, 2016 2:01 PM
To: [email protected]
Subject: Re: [NetSec] Zararlı Alan adları listesi Arkadaşlar, Oluşturmaya
çalıştığımız ortak zararlı alan adları havuzumuzda yanlış/hatalı kayıt
girildiğini düşünüyorsanız http://sefersimsek.com/contact/ adresindeki formu
kullanarak bana bildirebilirsiniz. Ortak havuzumuz Sizlerin katkılarıyla her
geçen gün daha da büyümekte ve büyümeye devam edecek. Varsa öneriniz yine bu
form üzerinden bana iletebilirsiniz. Katkılarınızdan dolayı hepinize çok
teşekkür ediyorum. On Wednesday, February 17, 2016 12:13 PM, Sefer Simsek
<[email protected]> wrote: Eline sağlık Ayhan bey, Güzel bir yazı olmuş.
Listedeki arkadaşlardan ricam; Zararlı alan adları ile ilgili oluşturmaya
çalıştığımız ortak havuzumuzu beslemelerini rica ediyorum. Tek yapmanız
gereken, alan adını yazmak ve gönder butonuna basmak.
http://sefersimsek.com/malicious-domains/
Gereken ilgi ve hassasiyeti göstereceğinizi ümit ediyorum. On Tuesday,
February 16, 2016 11:03 PM, Ayhan HACIOGLU <[email protected]>
wrote: Merhaba, Kurumumuzda aralıklarla yayınladığım, slide veya animasyon
yapmak istediğim, ama her seferinde tüm kullanıcılarda görüntülenmeme endişesi
ile text göndermeyi yeğlediğim yazıyı sizlerle paylaşmak isterim, her türlü
önlemi aldınız ama kullanıcı aslında farkında değilse işiniz zor. Selamlar.
Konu : ( Oltaya Gelmeyin!!! ) Bilgi Güvenliğiniz İçin Lütfen Değerli
Zamanınızı Ayırarak Okumanızı Önemle Rica Ederiz Değerli XYZ Çalışanları,
Kurumsal veya özel e-posta adresinize ulaşan zararlı yazılımların,
bilgisayarlarınızda nasıl etkinlik kazandığını, zarar verme yöntemlerini,
minimum hasarla kurtulmanın yollarının neler olduğunu anlattığımız yazımızda,
amacımız sizlerin bu konudaki farkındalığını arttırmaktır. Değerli vaktinizi
ayırdığınız için şimdiden teşekkür eder iyi çalışmalar dileriz. Zararlı
Yazılımın Etkinlik Kazanma Adımları ve Önleyici Aksiyonlar ; 1- (saldırgan
avlanmak üzere oltayı internet denizine bırakır) - Saldırgan gerçeğine çok
yakın veya taklit isim kullanan bir internet sitesi tasarlar. Site adı size
yabancı gelmez, hatta güvenilir gibi görünebilir.Örn:
www[.]ttnet-bilgilendirme[.]org - Asıl amacı bir an önce taklit site veya
e-posta içindeki linke tıklamanızı sağlamak, ardından zararlı yazılımı
bilgisayarınızın çalıştırmasını sağlamaktır. - Ama acele etmez, aynı zamanda
güveninizi kazanmayı hedefleyerek kesin olarak zararlı yazılımı indirmenizi
ister. 2- (oltaya doğru gelmeniz için yemleme yapar) - Bu amaçla bir anlık
dikkatinizi dağıtacak, merakınızı çekecek türde“tanıdığınız birinden gelen,
ekinde yabancı türde dosya(documents.zip), yüksek meblağ içeren faturalar(TTNET
- TELEKOM), kayıp kargonuzun takip fişi(PTT), banka EFT dekontunuz(HSBC),
e-devlet uygulamanız vb.” sizin adınızın ve soyadınızın geçtiği ifadeler
kullananır. - “Bu benzerlikte e-posta alırsanız linklere tıklamadan, ekleri
açmadan e-postayı incelemek üzere support@xyz adresine iletin ve
silin(silinmişlerden de silin)” 3- (avlanmanızın yüksek ihtimal olduğu anlar
– Çok Dikkatli olmanız gereken anlar) - Hergün yüzlerce e-posta okuduğumuzdan
ilk bakışta dikkatinizi veremezseniz ayırt edici bazı özellikleri gözden
kaçırabilirsiniz. - Böyle bir e-posta aldığınızda“Önce, güvenilir kişi veya
kurumdan gelen bir e-postamı? şüphesiyle inceleyin” hiç bir linke tıklamadan ve
ekli dosyaları açmadan. Önce bu durumu gözden geçirin. - Diyelim ki e-posta
içinden linke tıkladınız ve bir sayfa açıldı sizden bazı bilgiler girmenizi
istiyor,“şuanda doğru kurumun internet adresindemisiniz? Dikkatli Olun!!” -
Saldırganın amacı dikkatinizi dağıtmak ve bir an önce e-posta veya taklit site
içindeki link’e tıklayıp dosyalarınızı şifreleyecek zararlı yazılımı
indirmenizi ve çalıştırmanızı sağlamaya çalışmaktır. - Sizin gözünüzde güven
kazanmak için gerçek internet sitelerinde olan güvenlik doğrulama
mekanizmalarını işletiyormuş gibi görünür.(karakter veya resim doğrulama
adımları) - Her adımda güveninizi daha fazla kazanır, indirilmesi istenen
zararlıdanhiç süphe etmemeniz amaçlanmıştır. -Unutmayın, hiçbir kurum sizin
bilgilerinizi e-posta ile istemez veya konfirme etmenizi istemez. 4-
(avlandığınızı anladığınızda yaşananlar ve acilen yapmanız gerekenler) - Eğer
bu adıma geldiyseniz ve çalıştırdığınız dosyanın farkında değilseniz, iş amaçlı
dosyalarınız, fotoğraflarınız, Dropbox, GoogleDrive, SkyDrive üzerindeki
dosyalarınız, bilgisayarınızın hızına ve dosyaların sayısına göre ortalama 3 –
8 dk aralığında etkilenebilir. -Eğer yanlışlıkla linklere tıklar ve dosyaları
çalıştırırsanız, bilgisayarınızı normal yollarla kapatmak için zaman
kaybetmeyin, mümkün olduğunca hızlı bir şekilde kapatın!!! -Masaüstü
bilg.kullanıcıları bilgisayarınızın fişini çekin, Notebook kullanıcıları şarj
adaptörünü prizden çekmeli, pili çıkarmalı veya bekleme moduna alıp
bilgisayarın çalışmadığından emin olmalı 5- (Zararlı Yazılıma Maruz
Kalındığında ki Sonuç) - Ekranınıza saldırgan tarafından düzenlenmiş
dosyalarınızın şifresini alabilmeniz için yapmanız gereken ödeme bilgisi
gelebilir - Artık bu aşamada yapılabilecekler çok sınırlıdır. Bu tür
zararlılının dosyalarınız üzerinde ki etkisini, problemden önceki haline
getirmek neredeyse mümkün olmayabilir -Dosyalarınızı kurtarmak için size teklif
edilen bedeli saldırgana ödemekle bu siber suçu finanse etmiş olursunuz - Ödeme
yöntemi ise BITCOIN(internet üzerinde geçerli kabul edilen para birimi)
olacagindan ve herhangibir banka işlemi ile yapamayacağınızdan saldirgani
bulmak normal yollarla mümkün olmayabilir 6- (Genel olarak kullandığınız
Bilgisayarlı Sistemler için Önleyici Tedbir ve Aksiyonlar) - Şüpheli e-posta
aldığınızda içindeki linklere tıklamayın, ekindeki dosyayı açmayın -
Bilgisayarınızda günlük işleri düşük haklara sahip kullanıcınız ile
yapmalısınız*** -Bilgisayarınızda tarih ve saati değiştirebiliyorsanız,
program yükleyebiliyorsanız, zararlı yazılımlarda aynı haklara sahip olur ve bu
yetkilerle zarar verir *** - Eğer günlük işlerinizi yaparken daha yüksek
haklara ihtiyacınız varsa bilgi sistemlerinden destek isteyebilirsiniz
From: NetSec [mailto:[email protected]]On Behalf Of Sefer Simsek
Sent: Tuesday, February 16, 2016 10:08 AM
To: [email protected]
Subject: [NetSec] Zararlı Alan adları listesi Merhaba Arkadaşlar, Zararlı
alan adlarından kurumlara yapılan saldırılar her geçen gün artarak devam
ediyor. Her gün yeni alan adlarıyla bir çok oltalama e-postası sistemlerimize
düşüyor. Ortak bir havuzumuzun olmaması bu alandaki bilgiye ulaşmayı kısıtlı
hale getiriyor. Daha önce de bir çok arkadaş, zararlı alan adlarını ortak bir
listede paylaşmayı önermişti. Bundan dolayı böyle bir çalışma yaptım. Amaç:
Zararlı alan adlarının hızlı ve kolay bir şekilde girilmesi ve ortak bir
noktada toplanması. İyi niyetle kullanılacağını ümit ediyorum. Ben elimdeki
listeyi sisteme işledim. Sizde elinizdeki listeyi buraya ekleyebilirsiniz.
Tekrarlanan alan adları olabilir. Kayıt etmeden önce arama yapmanızı öneririm.
Girdiğiniz kayıtın sistemde görmek isterseniz sayfayı yenilemeniz gerekiyor.
http://sefersimsek.com/malicious-domains/ Sorunsuz günler dileğiyle.
-------------------
APT ve Phishing (Oltalama) Saldırılarına Karşı Kurumsal Güvenlik
Farkındalığınızı Arttırın - SinaraLabs
http://www.sinaralabs.com
-------------------
