merhaba, Client ve sunucularda antivirus/endpoint eksiksiz kurulu olmali, guncellemeleri surekli takip edilmeli. firewall kurallari sıkılastırılmalı,any yazan kurallar kaldilirip sadece gerekli portlar acilmali.firewall loglari duzenli kontrol edilmeli. ips loglari duzenli kontrol edilmeli, update leri yapilmali. antispam/mailgateway ve webfilter larin guncellemeleri takip edilmeli,loglar incelenmeli, kurallari sıkılastırılmalı.
iyi calismalar Telefonumdan gonderildi. Umut Aksoy <[email protected]<mailto:[email protected]>> şunları yazdı (17 May 2017 10:21): Merhaba, Güncel işletim sistemlerinde eski protokollerin kullanılması gerektiği görüldü. Bu örnekte zaafiyeti kullanılan SMB v1 hala tüm Windows işletim sistemlerinde bulunuyor. 2017-05-15 21:47 GMT+03:00 Mustafa TURAN <[email protected]<mailto:[email protected]>>: Herkese merhabalar, bilindiği gibi yaşanan olumsuz bir olay sonrası hasar tespit ve öğrenilmiş derslerin gözden geçirilmesi, sonraki olaylarda bizler için fayda sağlamaktadır. 12 Mayıs Cuma günü başlayan WannaCry Ransomeware'i olayı öncesinde, sırasında veya sonrasında gördüğünüz olumsuz giden şeyleri ve önerisini gruptakiler ile paylaşabilir misiniz. Eminim ki tüm sektör çalışanlarının işine yarayacak ve toplamda da Ülkemizin Siber Dayanıklılığını arttırıcı bir fayda sağlayacaktır. Yardımcı olması açısından, Örnek olarak aşağıdaki şablonda bir satır doldurulmuştur. No Kategori Öneri Sahibi Problem veya Olay Etkisi Sizin Öneriniz 1 Yama Yönetimi Mustafa TURAN Yamalar düzenli olarak takip edilmiyor. Eski işlerim sistemleri kullanılıyor. Windows ve diğer sitemlerin güvenlik açıkları nedeniyle Gizlilik, Bütünlük ve Erişilebilirlik açıklarıyla istismar edilebilmesi. İş kesintileri, mali kayıplar, itibar kaybı vs. WSUS aktive edilmeli, Windows güncellemeleri takip edilmeli, Raporlar alınmalı ve gerekirse manuel güncellemeler yapılmalı, vb. 2 3 4 5 6 7 8 9 10 <image.png> Şimdiden katılan herkese teşekkür ederim. Not: Çalışmanın tamamı konsolide edilerek tekrar grupta paylaşılacaktır. Saygilarimla, Mustafa TURAN ------------------------------------------------- BGA Wiki - Penetration Test Wiki http://wiki.bgasecurity.com/Kategori:Pentest ------------------------------------------------- ------------------------------------------------- BGA Wiki - Penetration Test Wiki http://wiki.bgasecurity.com/Kategori:Pentest -------------------------------------------------
------------------------------------------------- BGA Wiki - Penetration Test Wiki http://wiki.bgasecurity.com/Kategori:Pentest -------------------------------------------------
