Forum

Bildirimler
Hepsini Temizle

Güvenlik Açıkları Hk.

Yasin_CAN
(@yasin_can)
Üye

Merhabalar,

Son zamanlarda duymuşsunuzdur. Serverlara girip databaseleri ya da dosyaları axcrypt programı ile şifreliyorlar açmak için de para istiyorlar.

Dışarıda backup yoksa ise mecbur parayı yatırıyorsunuz.

Bunu önlemek için neler yapmamız gerekli?

 

Alıntı
Konu başlatıcı Gönderildi : 27/11/2012 13:15
ismailayaz
(@ismailayaz)
Üye
(Alıntı) 
Bir süredir sürekli olarak çeşitli firmalardan ve kurumlardan veritabanlarının şifrelenerek,
sistemlerine notlar bırakıldığı ve para istenildiği şeklinde duyumlar alıyoruz.
Saldırganların kullandığı metot son derece basit, belirledikleri bir IP aralığını
taratıyorlar ve açık buldukları uzak masaüstü paylaşımlarına “brute force” olarak tabir
edilen şifre denemeleri yapıyorlar.
İlk olarak muhsebe ve veritabanı bilgilerini arıyorlar çünkü canınızı en çok yakacak olan
bu dosyalar, buldukları zaman TrueCrypt veya Steganos Backup 2012 gibi bir program
ile dosyalarınızı abuk subuk şifreler ile ( kırılması imkansız emin olabilirsiniz)
şifreleyerek sonrasında size bir mesaj bırakarak kendilerine ulaşmanızı istiyorlar tabiki
bir miktar para ile birlikte. Unutmadan eski şifrelenememiş verilerinizi Eraser, PGPWipe
vb shred programları ile ter temiz yapıyorlar yani geri döndürme işlemini yapmanız size
xxx zzz gibi parçalanmış dosyalardan başka birşey göstermeyecektir.
Ne varki hemen şikayet eder yakalatırım der gibisiniz? ama yanılıyorsunuz. Malum
kişiler genellikle gmail, mail.ru gibi hiçbir şekilde Türkiye ile hukuki anlaşması olmayan
mail adresleri kullanıyor, ben IP den çözerim de demeyin çünkü Gmail ve Google tüm
iletişimi kendi sunucusu üzerinden ve kriptolu yapıyor. Karşı tarafa bir e-posta içerisinde
ip okuyan yazılım/script gömmenizde birşey değiştirmeyecektir çünkü gmail servisi
otomatik olarak bu tür eklentileri siliyor veya mail adresinizi tamamen kapatıyor…
Diğer tarafta bu tür kişiler TOR ağlarını veya Ultrasurf tarzı programları kullanarak
öncelikle kendilerini 100 küsür PC arkasına saklıyorlar, ne yazık ki bu yöntemi artık
kafası biraz çalışan her genç biliyor. Doğal olarak tersine sorgulama yapsanızda önünüze
binlerce IP adresi düşüyor.
NOT : Bu tür kişiler nitelikli dolandırıcı ve bilişim suçlusudur. Bu tür kişiler ile
işbirliğine gitmek ileride sizi de suçlu duruma düşürebilir.
 
1. Verilerin belirli zamanlarda yedeklenmesi fakat yedek alınan diskin yine aynı
makinede takılı USB harici Disk veya ikinci bir disk olarak bulunması. Böylelikle
saldırgan sisteminize girdiğinde yedeklerinizde kolaylıkla şifreleyip sizden para
isteyebilsin.
 
2. Yedeklerinizi kesinlikle harici bir ortama aktarılmaması ve bir yedeğinin evde veya
kasada saklanmaması. Ki sisteminiz ele geçirildiğinde, saldırgandan başkasına işiniz
düşmesin adam ne isterse verin.
(Bundan sonraki maddeler biraz daha geyik, ama size fikir verebilir – H.T.)
 
3. Uzak Masaüstü Paylaşımını “Administrator” yetkisi ile açın ve şifresini mutlaka
“12345, abc, 1q2w3e4r, ali, veli, 1979″ gibi şeylerden koyun. Bu sayede saldırgan çok
uğraşmadan saniyeler içinde sisteminize girsin ve istediği gibi takılsın. Tüm izleri silsin,
izleme programlarınızı kapatsın hatta ağdaki diğer bilgisayarlara ulaşıp onları da ele
geçirsin.
 
4. Kesinlikle Firewall kurun ama ayarlarını ikinci el aldıysanız sahibinden aldığınız gibi
bırakın yada sıfır aldıysanız hiç ellemeyin bozulmasın. Saldırgan sisteminize erişmeye
çalıştığında rahatlıkla içeri girebilsin hatta kendisine göre NAT, port ve routing yapsın
belki ileride başka amaçları için sizin sisteminizi kullanacaktır.
 
5. Uzak Masaüstü için kullanılan port ayarlarını kesinlikle değiştirmeyin. Bırakın 3389
şeklinde kalsın, boşuna sistemlerin bu portunu tarayan yaramaz arkadaşlara zorluk
çıkarmayın, hemen sizi bulabilisinler.
 
6. Sunucunuzun güvenlik polikalarını belirleyin ama uygulamayın. Başarısız girişleri kayıt
altına almayın 500GB lik HDD’niz dolabilir (!) sonra işleriniz yarım kalır, boşu boşuna
100 usd hdd yatırımı yapmak zorunda kalabilirsiniz.
 
7. Sunucunuzun şifresini boşuna saklamayın, Ali Bey’in ihtiyacı olabilir veya Müdür Veli
Bey belki sunucuda(!) internete girip haber falan okuyacaktır. Şifrelerinizi paylaşın
böylelikle saldırgan sunucuya erşimese de Ali veya Veli Bey’in bilgisayarına erişip
oradan sunucuya girmeyi dener.
 
8. En önemlisi, sldırgan sisteminize girdiyse ilk yapacağınız şey network kablosu yerine
hemen güç fişini çekmek olmalı, fişi çekin ki emniyet birimleri/uzmanlar makinenizin
hafızasından saldırgan hakkında bilgi toplayamasın tüm deliller uçup gitsin.
 
9. Hemen saldırgan ile temasa geçin ve parasını ödeyin, sonra bu parayı alan ukraynalı
veya taylandlı vatndaş yakalandığında sizin üstünüze “ben ona uyuşturucu sattım oda
parasını gönderdi” diyerek sizinde başınızı yakabilsin. (abartmış olabilir miyim?) 
(alıntı) 
CevapAlıntı
Gönderildi : 27/11/2012 16:31
Ertan ERBEK
(@ertanerbek)
Tecrübeli Üye

[quote user="Yasin_CAN"]

Merhabalar,

Son zamanlarda duymuşsunuzdur. Serverlara girip databaseleri ya da dosyaları axcrypt programı ile şifreliyorlar açmak için de para istiyorlar.

Dışarıda backup yoksa ise mecbur parayı yatırıyorsunuz.

Bunu önlemek için neler yapmamız gerekli?

 

[/quote]

 

Dışarıdan gelen RDP yönlendirmesini kapatıp DrayTek gibi ucuz bir VPN cihazı alıp kullanıcıların sadece VPN üzerinden sunucuya girmesini sağlayın. Son 10 yıldır dünya bunu kullanıyor da bizim ülke biraz geç geçiş yapıyor :D.

CevapAlıntı
Gönderildi : 28/11/2012 02:46
Yasin_CAN
(@yasin_can)
Üye

Teşekkür ederim bilgileri için.

CevapAlıntı
Konu başlatıcı Gönderildi : 03/12/2012 18:05
Paylaş: