"Güvenlik zincirinin en zayıf halkası insandır." - Kevin Mitnick
Kurumun kapısına yazmak lazım. ________________________________ From: Liste <[email protected]> on behalf of İsmail Taşdelen <[email protected]> Sent: Wednesday, March 8, 2017 11:52 PM To: [email protected] Subject: Re: [NetsecTR] Kripto virüsü ve yeni taktikler, Mustafa bu tür sofistike bir saldırıda yapacak pek bişey kalmıyor açıkcası, tek çare bilinçli olmaktan geçiyor. Vedat Beyin dediği gibi farkındalığın artırılması gerek. Güvenlik bir ürün değil, bir süreç olduğunu bilmek çok önemli, düzenli phishing saldırıları ile şirketin ne durumda olduğu test edilmelidir. Sözcüklerimi Kevin Mitnick'in klasikleşmiş bir sözüyle bitiriyorum. "Güvenlik zincirinin en zayıf halkası insandır." - Kevin Mitnick 8 Mart 2017 15:04 tarihinde Mustafa Dalga <[email protected]<mailto:[email protected]>> yazdı: Merhaba iyi gunler, Bunun gercek bir kisi olup olmadigi hakkinda ogrenmemiz icin ne yapmamiz gerekiyor? 8 Mar 2017 13:21 tarihinde "VEDAT ELCIGIL" <[email protected]<mailto:[email protected]>> yazdı: Merhaba, Dikkat Fidyeciler yeni taktik değiştirdiler, Önce sağlam bir firmanın mail adresini hackliyorlar, arkasından bu mail adresinden gönderilen hesaplara daha önce gönderilmiş eski mailleri (Aynı Konu Başlığı ile) maili cevaplıyorlar. maili alan Alıcı sunucu bu maili daha önce aldığı için spam olarak algılamıyor. (Puan düşük) Maili alan kişi de bu gönderici mail hesabını tanıdığı için linki tıklıyor. Mail gerçek mail hesabından atıldığı için SPF, Reverse DNS kayıtları da tutuyor.. Taktik gayet başarılı. Farkındalığı arttırmak gerekiyor. Saygılarımla Vedat ELÇİGİL ------------------------------------------------- Günlük pentest(sızma testi) teknik ipuçları - https://twitter.com/dailypentest ------------------------------------------------- ------------------------------------------------- Günlük pentest(sızma testi) teknik ipuçları - https://twitter.com/dailypentest -------------------------------------------------
------------------------------------------------- Günlük pentest(sızma testi) teknik ipuçları - https://twitter.com/dailypentest -------------------------------------------------
