|  |  |  |  |  | 

Cyber Forensics IoT Security Network Security Operating System Security Virus/Malware/Spyware

Şirket Verilerinizi Kaybetmek / Hacklenmek İstiyorsanız Bunları Mutalaka Yapın!

img-responsive

Eyvah! Verilerim Şifrelenmiş! Benden Para İstiyorlar…

Not: Bu yazıyı 2 yıl önce yazmıştım ama sonuç yine hüsran olduğundan tekrar öne çıkardım…

Bir süredir sürekli olarak çeşitli firmalardan ve kurumlardan veritabanlarının şifrelenerek, sistemlerine notlar bırakıldığı ve para istenildiği şeklinde duyumlar alıyoruz. Saldırganların kullandığı metot son derece basit, belirledikleri bir IP aralığını taratıyorlar ve açık buldukları uzak masaüstü paylaşımlarına “brute force” olarak tabir edilen şifre denemeleri yapıyorlar ve siz aşağıdakilerden bir kaç tanesini yaptıysanız tebrikler, saldırgan amacına ulaşmış oluyor.

İlk olarak muhsebe ve veritabanı bilgilerini arıyorlar çünkü canınızı en çok yakacak olan bu dosyalar, buldukları zaman TrueCrypt veya Steganos Backup 2012 gibi bir program ile dosyalarınızı abuk subuk şifreler ile ( kırılması imkansız emin olabilirsiniz) şifreleyerek sonrasında size bir mesaj bırakarak kendilerine ulaşmanızı istiyorlar tabiki bir miktar para ile birlikte. Unutmadan eski şifrelenememiş verilerinizi Eraser, PGPWipe vb shred programları ile ter temiz yapıyorlar yani geri döndürme işlemini yapmanız size xxx zzz gibi parçalanmış dosyalardan başka birşey göstermeyecektir.

Ne varki hemen şikayet eder yakalatırım der gibisiniz? ama yanılıyorsunuz. Malum kişiler genellikle gmail, mail.ru gibi hiçbir şekilde Türkiye ile hukuki anlaşması olmayan mail adresleri kullanıyor, ben IP den çözerim de demeyin çünkü Gmail ve Google tüm iletişimi kendi sunucusu üzerinden ve kriptolu yapıyor. Karşı tarafa bir e-posta içerisinde ip okuyan yazılım/script gömmenizde birşey değiştirmeyecektir çünkü gmail servisi otomatik olarak bu tür eklentileri siliyor veya mail adresinizi tamamen kapatıyor…

Diğer tarafta bu tür kişiler TOR ağlarını veya Ultrasurf tarzı programları kullanarak öncelikle kendilerini 100 küsür PC arkasına saklıyorlar, ne yazık ki bu yöntemi artık kafası biraz çalışan her genç biliyor. Doğal olarak tersine sorgulama yapsanızda önünüze binlerce IP adresi düşüyor.

Son günlerde artan ( neredeyse 4 5 yıldır devam eden) bu tür olaylara dikkat çekmek adına sizde bu mağdurlardan olmak istiyorsanız aşağıdakileri mutlaka yapın 🙂

  1. Verilerinizi mutlaka belirli zamanlarda yedekleyin ama yedek aldığınız disk yine aynı makinede takılı USB harici Disk veya ikinci bir disk olsun. Böylelikle saldırgan sisteminize girdiğinde yedeklerinizde kolaylıkla şifreleyip sizden para isteyebilsin.
  2. Yedeklerinizi kesinlikle harici bir ortama aktarmayın ve bir yedeğini evinizde ve kasanızda saklamayın. Ki sisteminiz ele geçirildiğinde, saldırgandan başkasına işiniz düşmesin adam ne isterse verin.
  3. Uzak Masaüstü Paylaşımını “Administrator” yetkisi ile açın ve şifresini mutlaka “12345, abc, 1q2w3e4r, ali, veli, 1979” gibi şeylerden koyun. Bu sayede saldırgan çok uğraşmadan saniyeler içinde sisteminize girsin ve istediği gibi takılsın. Tüm izleri silsin, izleme programlarınızı kapatsın hatta ağdaki diğer bilgisayarlara ulaşıp onları da ele geçirsin.
  4. Kesinlikle Firewall kurun ama ayarlarını ikinci el aldıysanız sahibinden aldığınız gibi bırakın yada sıfır aldıysanız hiç ellemeyin bozulmasın. Saldırgan sisteminize erişmeye çalıştığında rahatlıkla içeri girebilsin hatta kendisine göre NAT, port ve routing yapsın belki ileride başka amaçları için sizin sisteminizi kullanacaktır.
  5. Uzak Masaüstü için kullanılan port ayarlarını kesinlikle değiştirmeyin. Bırakın 3389 şeklinde kalsın, boşuna sistemlerin bu portunu tarayan yaramaz arkadaşlara zorluk çıkarmayın, hemen sizi bulabilisinler.
  6. Sunucunuzun güvenlik polikalarını belirleyin ama uygulamayın. Başarısız girişleri kayıt altına almayın 500GB lik HDD’niz dolabilir (!) sonra işleriniz yarım kalır, boşu boşuna 100 usd hdd yatırımı yapmak zorunda kalabilirsiniz.
  7. Sunucunuzun şifresini boşuna saklamayın, Ali Bey’in ihtiyacı olabilir veya Müdür Veli Bey belki sunucuda(!) internete girip haber falan okuyacaktır. Şifrelerinizi paylaşın böylelikle saldırgan sunucuya erşimese de Ali veya Veli Bey’in bilgisayarına erişip oradan sunucuya girmeyi dener.
  8. En önemlisi, sldırgan sisteminize girdiyse ilk yapacağınız şey network kablosu yerine hemen güç fişini çekmek olmalı, fişi çekin ki emniyet birimleri/uzmanlar makinenizin hafızasından saldırgan hakkında bilgi toplayamasın tüm deliller uçup gitsin.
  9. Hemen saldırgan ile temasa geçin ve parasını ödeyin, sonra bu parayı alan ukraynalı veya taylandlı vatndaş yakalandığında sizin üstünüze “ben ona uyuşturucu sattım oda parasını gönderdi” diyerek sizinde başınızı yakabilsin. (abartmış olabilir miyim?)

Bu yukarıda saydıklarımdan en az 2 tanesini bir arada yaptığınızda emin olun bir kaç gün içinde sizde forumlara, oraya buraya yada emniyet amirliğine suç duyurusunda bulunmak için başvuracaksınız…

NOT : Bu tür kişiler nitelikli dolandırıcı ve bilişim suçlusudur. Bu tür kişiler ile işbirliğine gitmek ileride sizi de suçlu duruma düşürebilir.

sirket-verilerinizi-kaybetmek-hacklenmek-istiyorsaniz-bunlari-mutalaka-yapin

ABOUT THE AUTHOR

Application Security , Information and Software Security Specialist Ethical Hacker and Pentester

3 Comments

  1. Ramazan

    Çok güzel bir bilgilendirme olmuş ellerinize tecrübelerinize sağlık…

  2. Serkan

    Okurken gülümsedim birden.. Eline sağlık..

  3. estimate

    ULAN DÜNYA NEREYE GİDİYOR BEE .. BUGÜN KAPKAÇÇILAR YARIN ONA BUNA BİND EDİLMİŞ VİRÜSLER WORM LER TROJANLAR . HACKER LARI HACKLEYENLER , ŞANTAJCILAR DOLANDIRICILAR . YILLARCA BİRİKTİRDİĞİNİZ PARALARI ÇALMAYA ÇALIŞANLAR . VALLA BU İŞİN BAŞLADIĞINDAN BERİ İÇİNDEYİZ AMA YAŞLILIĞIMIZI DÜŞÜNEMİYORUM BİLE . HERKES DOLANDIRICI OLMUŞ .

POST YOUR COMMENTS TO Serkan (Cancel)