lostyazilim
tr.link

Bu Epostaya Dikkat!

12 Mesajlar 2.612 Okunma
acebozum
tr.link

ecloud ecloud CYBER SEC. Kullanıcı
  • Üyelik 27.01.2016
  • Yaş/Cinsiyet 39 / E
  • Meslek Siber Güvenlik Uzmanı
  • Konum İzmir
  • Ad Soyad M** P**
  • Mesajlar 151
  • Beğeniler 97 / 44
  • Ticaret 0, (%0)
Siber saldırıların eksik olmadığı şu günlerde, siber korsanlar yeni yöntemler geliştirmeye devam ediyor.

Kurumsal şirketlere musallat olan siber korsanlar bu defa “Ödeme belgesi” adı altında eposta göndererek kullanıcıları zor durumda bırakmaya zorluyor. Websitelerin kurumsal eposta adreslerine gönderilen bir dosya eki ile bilgisayar yönetimi ile bağlantı kurup tüm donanım eğemenliğini sağlayabilirler. İletişim kurulan bilgisayarın; ekran görüntüsünü, kamera görüntülerini (canlı, kayıt), sesli ortam dinlemesi, dosyalara tam erişim, bağlı olan cihazları görmek ve bağlanmak, aynı port üzerinde bağlı olan ağ bağlantılarını izleme ve diğer bilgisayarlara sıçrama ve istemediğiniz kadar bir çok senaryoyu canlandırabilirler.



WannaCry Bu Şekilde Çoğaltılmış Olabilir


E-CLOUD BİLİŞİM HİZMETLERİ’nin kurucusu ve aynı zamanda Siber Güvenlik Uzmanı olan Mehmet POLAT bizzat sizler için konuyu değerlendirdi.

“Kurumsal epostalarımıza bu şekilde epostalar gelmeye başladı. Zaten bu tür epostaların içinde yer alan dosyaları indirip analiz ediyorduk ama bu defa piyasada dolaşan WannaCry isimli bir Truva atı olduğu için kapsamlı bir şekilde çözümlemeye başladık. FUD diye tabir ettiğimiz birleştirme işlemi uygulanmış ve kodların arasında Kuzey Kore’nin ünlü hack gruplarından olan bir grubun sık sık kullandığı bazı kodlar bulunuyor, zaten iddaalarda bu şekilde. Asıl mesele şu ki bizim fark etmemiz birçok şeyin önüne geçmemize vesile oldu ama konu ile ilgisi olmayan çok sayıda kullanıcı bulunuyor ve hemen hemen hergün ödeme işlemleri gerçekleştiren firmalar var bu firmaların bu dosyaya tıklayıp açtığını düşünün? Üniversiteler üzerine yoğunlaşmak istiyorum, üniversitelerin websiteleri zafiyet yuvasına dönmüş ve tedbir olmadıkça bu zafiyetlerin devamıda olacağını biliyorum. Bu dosya bile zafiyet gerektirmeden direkt erişim hakkı tanıyor. Üniversitenin eposta ekine dosyayı ekleyip “Vize Haftası Rektörlük Bilgilendirmesi” şeklinde başlık atılıp gönderilirse bir çok görevli personel psikolojik olarak bu dosyayı açmak isteyecektir. Bu gibi durumlara alışmamız gerekiyor, devir teknoloji devri Siber Güvenlik hafife alınamayacak kadar büyük bir sektör ve bu sektör sürekli kendisini geliştirmekte. Herşeyden önce “Toplum Mühendisliği” kavramını iyice öğrenmemiz gerek. Eğer onlardan bir adım önde olursak ortada problem kalmayacaktır.” dedi.



Gönderen Eposta Adresini Kontrol Edin


Epostanın gönderildiği adresi muhakkak kontrol etmemiz gerekiyor, görüntüde yer alan eposta adresi tamamen yanlış ve bu yanlışın farkında olabileceklerini düşünüyorum. Bazı uygulamalar ve web servisleri üzerinden sahte eposta gönderilebiliyor, MX eposta sağlayıcı firma tarafından tedbir alınmışsa eğer eposta gönderilir ama iletilmez. Facebook, Twitter bu özellikleri kullanacak bir çok problemin önüne geçebiliyor. Bu epostayı gönderen siber korsan bunun farkında olduğu için adresin sonunda yer alan com.tr uzantısının com.t olarak göndermiş olabilir.



Siber Güvenlik konusu üzerine yoğunlaşan Mehmet POLAT, ülkenin genel olarak siber alanda güvenliği eksik durumda, devletin bu konuda daha çok hassas olması gerektiğini belirtti.

Kaynak: http://www.urfanatik.com/bilim-teknoloji/bu-epostaya-dikkat-h64839.html
 

 

elektronikssl
webimgo

yigitcankus yigitcankus balonsatis.com Kullanıcı
  • Üyelik 10.12.2013
  • Yaş/Cinsiyet 30 / E
  • Meslek Balon İmalat & Üretim
  • Konum İstanbul Avrupa
  • Ad Soyad Y** K**
  • Mesajlar 824
  • Beğeniler 634 / 145
  • Ticaret 12, (%100)
Banada çok geliyor bu ara :)
ecloud

kişi bu mesajı beğendi.

Balon İmalat & Üretimi
www.balonsatis.com

anilgzl anilgzl Mobilya Dekorasyon Kullanıcı
  • Üyelik 14.05.2011
  • Yaş/Cinsiyet 28 / E
  • Meslek Mobilya Dekorasyon
  • Konum İstanbul Avrupa
  • Ad Soyad A** G**
  • Mesajlar 1305
  • Beğeniler 148 / 341
  • Ticaret 33, (%100)
Faydalı bir yazı olmuş, dikkatli olmakta fayda var.
ecloud

kişi bu mesajı beğendi.

"...bir daha gel, gel samsundan..."

ecloud ecloud CYBER SEC. Kullanıcı
  • Üyelik 27.01.2016
  • Yaş/Cinsiyet 39 / E
  • Meslek Siber Güvenlik Uzmanı
  • Konum İzmir
  • Ad Soyad M** P**
  • Mesajlar 151
  • Beğeniler 97 / 44
  • Ticaret 0, (%0)
yigitcankus Az önce bir kaç personelimize daha geldi, fena yoğunlaştılar bu defa.

Teşekkürler, anilgzl aynen tedbiri elden bırakmamak gerekiyor.
 

 

wmaraci
wmaraci

Glaus Glaus Kimlik Onayı Bekliyor Banlı Kullanıcı
  • Üyelik 06.03.2017
  • Yaş/Cinsiyet 33 / E
  • Meslek ...
  • Konum İstanbul Avrupa
  • Ad Soyad Ü** D**
  • Mesajlar 238
  • Beğeniler 54 / 83
  • Ticaret 5, (%100)
Hocam Türkiye de herkes siber güvenlik uzmanı panik yapmaya gerek yok :D
 

 

ecloud ecloud CYBER SEC. Kullanıcı
  • Üyelik 27.01.2016
  • Yaş/Cinsiyet 39 / E
  • Meslek Siber Güvenlik Uzmanı
  • Konum İzmir
  • Ad Soyad M** P**
  • Mesajlar 151
  • Beğeniler 97 / 44
  • Ticaret 0, (%0)
Glaus neye göre kime göre? Elinizde istatistiksel bir veri varmı?
 

 

kodshop kodshop Anlatamıyorum Kullanıcı
  • Üyelik 22.02.2017
  • Yaş/Cinsiyet 26 / E
  • Meslek Blog Yazarı
  • Konum Eskişehir
  • Ad Soyad S** Ş**
  • Mesajlar 811
  • Beğeniler 167 / 167
  • Ticaret 0, (%0)
bilgilendirme için teşekkürler
ecloud

kişi bu mesajı beğendi.

BLOG : www.jdsezer.blogspot.com

Glaus Glaus Kimlik Onayı Bekliyor Banlı Kullanıcı
  • Üyelik 06.03.2017
  • Yaş/Cinsiyet 33 / E
  • Meslek ...
  • Konum İstanbul Avrupa
  • Ad Soyad Ü** D**
  • Mesajlar 238
  • Beğeniler 54 / 83
  • Ticaret 5, (%100)
@ecloud siber güvenlik uzmanıyım ve burada sadece hobilerimi devam ettirmeye çalışıyorum. Mesajım da ne demek istediğimin gayet açık olduğunu düşünüyorum. Sokağa çık 100 kişiden 95'i ile aynı mesleği yapıyorumdur ne hikmetse :)
 

 

saydek saydek Saydek.NET Kullanıcı
  • Üyelik 26.11.2011
  • Yaş/Cinsiyet 39 / E
  • Meslek Serbest
  • Konum Ordu
  • Ad Soyad E** A**
  • Mesajlar 673
  • Beğeniler 36 / 197
  • Ticaret 1, (%100)

Glaus adlı üyeden alıntı

Hocam Türkiye de herkes siber güvenlik uzmanı panik yapmaya gerek yok :D


şirketlere bir git bakalım uzman bulabilecenmi alayı karadüzen kullanıyor pc yi burada zaten kurumsal e-postalara musallat olmuşlar.
 

 

telegram: saydekofficial

Glaus Glaus Kimlik Onayı Bekliyor Banlı Kullanıcı
  • Üyelik 06.03.2017
  • Yaş/Cinsiyet 33 / E
  • Meslek ...
  • Konum İstanbul Avrupa
  • Ad Soyad Ü** D**
  • Mesajlar 238
  • Beğeniler 54 / 83
  • Ticaret 5, (%100)
Şu mesajım gerçekten düz mantıkla algılanmış buna inanmamıştım :) neyse konuda çok gereksiz uzuyor :)
 

 

Site Ayarları
  • Tema Seçeneği
  • Site Sesleri
  • Bildirimler
  • Özel Mesaj Al