Bu tip saldırılarından korunmak için ilgili bilgisayarlardan
*Windows Script Host'un*disable edilmesi yerinde olur.
İhtiyaç durumunda kontrollü olarak anahtarın değiştirilmesi daha
mantıklı.
------------------------------------------------------------------------
*Gönderen:* Ozan UÇAR (BGA) <[email protected]>
<mailto:[email protected]> adına Liste
<[email protected]> <mailto:[email protected]>
*Gönderildi:* 4 Ekim 2016 Salı 16:37
*Kime:* [email protected] <mailto:[email protected]>
*Konu:* Re: [NetsecTR] Office Dosyalarının Taşıdığı Fidye
Zararlısı Riskleri
Merhabalar,
Bu sorunuzun cevabından büyük oradan emin olsamda küçük bir
araştırma yaptım. Şöyle ki, Google drive VBA Macro'ları
desteklemiyor, bunun yerine Google Apps Script öneriyor.
Microsoft OneDrive ise Macro içeren dosyaları düzenlemenize
olanak sağlıyor ama Macro çalıştırmayı desteklemiyor.
Bu iki servis için bizim paylaştığımız örnekteki VBA Macro
zararlıları çalışmayacaktır yani güvendesiniz (şimdilik)
Başka hangi cloud tabanlı SaaS olarak hizmet veren kaynaklar var
paylaşırsanız birlikte inceleme fırsatımız olur.
Teşekkürler.
2016-10-04 13:18 GMT+03:00 hasan akgöz <[email protected]
<mailto:[email protected]>>:
Merhaba Ozan bey,
Merak ettiğim bir konu benzer tehditlerin cloud ortamı içinde
barındırıp barındırdığı eğer kurum office ihtiyaçlarını SaaS
olarak gideriyorsa benzer tehditlerden etkilenir mi?
iyi çalışmalar dilerim.
On Oct 4, 2016 13:10, "Ozan UÇAR (BGA)" <[email protected]
<mailto:[email protected]>> wrote:
Ransomeware zararlıları tüm dünyayı hedef almaya devam
ederken, gelenekselci yaklaşımını biraz değiştirip ofis
dosyalarının taşıdığı zararlı Makrolar ile yeni
kurbanlarını hedef alıyor.
Biz uzmanlar için Macro içeren zararlılarla yapılan bu
saldırı vektörü yeni kabul edilmesede, internet
kullanıcılarının pek alışık olmadığı, ofis dosyalarının
ne tür riskler taşıdığını pek bilmedikleri bir durum. İş
ve sosyal yaşantımızda ofis dosyalarının ne kadar etkin
kullanıldığını düşünürsek bu durum korkunç zararlara yol
açabiliyor.
Bu anlamda internet kullanıcılarının bilinçlendirmek,
ofis dosyalarının kendileri için ne tür riskler
taşıdığına dikkat çekmek istiyoruz. Aynı zamanda siber
güvenlik uzmanı pozisyonunda olmasada önlem almak
durumunda olan diğer IT çalışanları içinde teknik detay
içeren bu yazıyı sizlerle paylaşıyoruz.
Yazıda bireysel ve kurumsal genel geçer önlemler var
fakat detaylandırmak, hangi çözüm ve ürünlerle bu gibi
zararlılara karşı önlem alınacağını bu başlık altına
tartışmak isteriz.
Yazıya şu adreslerden ulaşabilirsiniz,
* Slideshare adresi,
http://www.slideshare.net/SinaraLabs/office-dosyalarnn-tad-makro-riskleri
<http://www.slideshare.net/SinaraLabs/office-dosyalarnn-tad-makro-riskleri>
* Blog post,
https://www.sinaralabs.com/office-dosyalarinin-tasidigi-fidye-zararlisi-riskleri/
<https://www.sinaralabs.com/office-dosyalarinin-tasidigi-fidye-zararlisi-riskleri/>
Zararlıyı içeren email ve ekini incelemek isterseniz;
* Zararlının orjinal eposta içeriği için
https://www.dropbox.com/s/5vuai003c68zeog/excel_macro_zararlisi.zip?dl=0
<https://www.dropbox.com/s/5vuai003c68zeog/excel_macro_zararlisi.zip?dl=0>
* Zararlı Macro dosyasını içeren excel,
https://www.dropbox.com/s/4fgq6nrmtv903ts/2016-10016-15-20.zip?dl=0
<https://www.dropbox.com/s/4fgq6nrmtv903ts/2016-10016-15-20.zip?dl=0>
Her iki dosyanında*Zip Parolası: Sinara *
Görüşmek üzere.
--
Ozan UÇAR
Managing Partner / BGA Bilgi Güvenliği A.Ş
My brand profile <http://ozanucar.brandyourself.com/>
*_Istanbul_:*Kozyatağı Mah. İnönü Cad. Çetinkaya İş
Merkezi No: 92 Kat:4Kadıköy, İstanbul
Tel: +90 216 4740038 | Fax: +90 216 4749386 | Mobile: +90
551 4119596
*_Ankara:_*Ceyhun Atuf Kansu Caddesi Gözde Plaza İş
Merkezi Kat:5 No:72 BALGAT ÇANKAYA/ANKARA
[email protected] <mailto:[email protected]>||
BGASecurity.com <https://www.bgasecurity.com/> |
@BGASecurity <https://twitter.com/bgasecurity> |
#BGASecurity
<https://www.linkedin.com/company/bilgi-guvenligi-akademisi/> |
www.ozanucar.com <http://www.ozanucar.com/>
<http://www.siberguvenlik.org/>
YASAL UYARI: Bu e-posta'nin icerdigi bilgiler (ekleri de
dahil olmak uzere) gizlidir. Sahibinin onayi olmaksizin
icerigi kopyalanamaz, ucuncu kisilere aciklanamaz veya
iletilemez . Bu mesajin gonderilmek istendigi kisi
degilseniz (ya da bu e-posta'yi yanlislikla aldiysaniz),
lutfen yollayan kisiyi haberdar ediniz ve mesaji
sisteminizden derhal siliniz. BGA, bu mesajin icerdigi
bilgilerin dogrulugu veya eksiksiz oldugu konusunda bir
garanti vermemektedir. Bu nedenle, bilgilerin ne sekilde
olursa olsun iceriginden, iletilmesinden, alinmasindan,
saklanmasindan BGA sorumlu degildir. Bu mesajin icerigi
yazarina ait olup, BGA'nın goruslerini icermeyebilir. Bu
e-posta bizce bilinen tum bilgisayar viruslerine karsi
taranmistir.
DISCLAIMER:This e-mail (including any attachments) may
contain confidential and/or privileged information.
Copying, disclosure or distribution of the material in
this e-mail without owner authority is strictly
forbidden. If you are not the intended recipient (or have
received this e-mail in error), please notify the sender
and delete it from your system immediately. BGA makes no
warranty as to the accuracy or completeness of any
information contained in this message and hereby excludes
any liability of any kind for the information contained
therein or for the information transmission, reception,
storage or use of such in any way whatsoever. Any
opinions expressed in this message are those of the
author and may not necessarily reflect the opinions of
BGA. This e-mail has been scanned for all computer
viruses known to us.
--
Ozan UÇAR
Managing Partner / BGA Bilgi Güvenliği A.Ş
My brand profile <http://ozanucar.brandyourself.com/>
*_Istanbul_:*Kozyatağı Mah. İnönü Cad. Çetinkaya İş Merkezi No:
92 Kat:4Kadıköy, İstanbul
Tel: +90 216 4740038 | Fax: +90 216 4749386 | Mobile: +90 551 4119596
*_Ankara:_*Ceyhun Atuf Kansu Caddesi Gözde Plaza İş Merkezi Kat:5
No:72 BALGAT ÇANKAYA/ANKARA
[email protected] <mailto:[email protected]>||
BGASecurity.com <https://www.bgasecurity.com/> | @BGASecurity
<https://twitter.com/bgasecurity> | #BGASecurity
<https://www.linkedin.com/company/bilgi-guvenligi-akademisi/> |
www.ozanucar.com <http://www.ozanucar.com/>
<http://www.siberguvenlik.org/>
YASAL UYARI: Bu e-posta'nin icerdigi bilgiler (ekleri de dahil
olmak uzere) gizlidir. Sahibinin onayi olmaksizin icerigi
kopyalanamaz, ucuncu kisilere aciklanamaz veya iletilemez . Bu
mesajin gonderilmek istendigi kisi degilseniz (ya da bu
e-posta'yi yanlislikla aldiysaniz), lutfen yollayan kisiyi
haberdar ediniz ve mesaji sisteminizden derhal siliniz. BGA, bu
mesajin icerdigi bilgilerin dogrulugu veya eksiksiz oldugu
konusunda bir garanti vermemektedir. Bu nedenle, bilgilerin ne
sekilde olursa olsun iceriginden, iletilmesinden, alinmasindan,
saklanmasindan BGA sorumlu degildir. Bu mesajin icerigi yazarina
ait olup, BGA'nın goruslerini icermeyebilir. Bu e-posta bizce
bilinen tum bilgisayar viruslerine karsi taranmistir.
DISCLAIMER:This e-mail (including any attachments) may contain
confidential and/or privileged information. Copying, disclosure
or distribution of the material in this e-mail without owner
authority is strictly forbidden. If you are not the intended
recipient (or have received this e-mail in error), please notify
the sender and delete it from your system immediately. BGA makes
no warranty as to the accuracy or completeness of any information
contained in this message and hereby excludes any liability of
any kind for the information contained therein or for the
information transmission, reception, storage or use of such in
any way whatsoever. Any opinions expressed in this message are
those of the author and may not necessarily reflect the opinions
of BGA. This e-mail has been scanned for all computer viruses
known to us.
