Sİber güvenlik ve saldırı türleri

G

'GHOST

Uzman üye
31 Mar 2022
1,387
568
RgjtZ6.png

QakygA.png

SİBER GÜVENLİK VE SALDIRI TÜRLERİ

Herkese merhaba değerli Turk Hack Team ailesi bugün siber güvenliğin ne olduğundan ve siber saldırı türlerinden ve anlamlarından kısaca bahsedeceğim.
NZr505.png

SİBER GÜVENLİK NEDİR ?

Siber güvenlik sistemlerin , ağların , verilerin ve benzeri sistem için önemli olan herşeyin güvnliğini sağlar.Siber ataklara karşı sistemleri savunurlar temel amaçları kurumsal sistemlerin savunulmasıdır. Siber güvenlk için birden fazla sistem olduğundan dallara ayrılmıştır.Peki siber saldırı nedir ? Siber saldırı çeşitli yazılımlar kullanılarak elektronik cihazların risk altında kalmasını sağlar örneğin kişi verilerinin bulunduğu elektronik bir cihazın heklenmei ile kişi verileri risk altında kalacaktır.

NZr505.png

SİBER SALDIRI TÜRLERİ

Siber saldırılar farklı yöntemler ile meydana gelmektedir bu temel siber saldırı çeşitleri şu şekildedir ;
Malware (kötü amçlı yazılım)
Phishing (kimlik avı)
Man İn The Middle (Ortadaki adam salsırısı)
DDOS (servis dışı bırakma saldırısı)
Ransomware (Fidye yazılımı)
warms (Solucanlar)
Trojen (truva atı)
Brute-force (kaba kuvvet saldırısı)
bu saldırı çeşitleri sadece bir kaçıdır , şimdi bu saldırı türlerini tekere teker kısaca açıklayalım.






grPQm2.png



MALWARE (kötü amaçlı yazılım) nedir ?
  • Malware kötü amaçlı yazılımlardır açılımı ise " malicious software " dir. Malware yazılımları sayesinde izinsizce cihazlara sızılarak önemli veriler çalınabilir, elektronik cihazlara zara verebilir ve özel bilgilerin deşifre edilmesine yol açabilir.





PHİSHİNG (kimlik avı) nedir ?
  • Phishing yani kimlik avı taktiği genllikle " oltalama taktiği " olarak biliniyor. Bu saldırı ile kurbanın herhangi bir hesap bilgisi ; e-posta adresi , şifresi ve benzeri kişi bilgileri gibi daha çok bilgisi çalınabilir. Bu saldırı için senaryo bir hediye çekilişi veya " hesabınız tehlikede hesabınızın size ait olduğunu doğrulayınız ! " gibisinden bir yanıltıcı içerik olabilir.





Man İn The Middle (ortadaki adam saldırısı) nedir ?
  • Man İn the middle saldırısı doğrudan iletişim kurabilen iki taraf arasındaki iletişimin gizlice gözleyebilmeyi amaçlayan bir saldırı türüdür. Saldırgan kurbana kendisini modem gibi tanıtarak modem ile kurban arsında bir geçit olur ve kurbanın işlemleri saldırgan tarafından takip edilebilir. Paketlerin broadcast olarak yayılmasıyla tüm paketler kablosuz ağlarda yakalanabiliyor.




DDOS (Sservis dışı bırakma saldırısı) nedir?
  • DDOS yani servis dışı bırakma saldırısı ile sitelerin servis dışı kalması hedefleniyor. DDOS bir web sitesinin bulunduğu sunucunun sınırlarının üstüne çıkan verilerin gönderilmesiyle sitede servis reddi oluşmaktadır. DDOS saldırısı altında olan bir siteye bağlantı gerçekleştirilemez bunun önüne geçmek için güvenliği sağlanılan/korunan sunucular kiralanılmaktadır örneğin clodflare sunucuları bu lanada en çok bilnenlerden biridir. Bu DDOS saldırıları daha kapsamlı bir şekilde botnet ağı dediğimiz zombi bilgisayarlar toplluğu kullanılarak yapılmaktadır.





RANSOMWARE (fidye yazılımı) nedir ?
  • Fidye yazılımı olarak bilinen Ransomware bilgisayar ve benzeri bir cihaza bulaştığında önemli veya önemsiz tüm dosyaları , verileri şifreleyip erişime engelleyerek bu sorunun düzeltilmesi için sistem sahibinin fidyeye zorunlu bırakılmasıdır. Saldırgan, kullanıcıdan bu sorunun düzeltilmesi verilerin eski haline gelmesi içn fidye talep eder fidye transferi bu tür işlemlerde bitcoin hesabı üzerinden olur.




WARMS (solucan virüsler) nedir ?
  • Solucan virüsleri kendini kopyalayarak diğer cihazlara yayılan bir yazılımdır. Bir cihaza bulaştığında kendilerini kopyalayarak aynı ağ üzrendeki diğer cihazlara yayılırlar.




TROJEN (truva atı) nedir ?
  • Truva Atı dediğimiz bu yazılımlar içersinde zaralı programlar barındırır, arka kapı dediğimiz backdoor erişimini elde eder. Bulaştığı bir sistemde bilgilerinizi çalabilir, üzerinizden kirli işler gerçekleştirebilir.




BRUTE - FORCE (kaba kuvvet saldırısı) nedir?
  • Brute - force yani kaba kuvvet saldırısı deneme yanılma yolu ile çeşitli kombinasyonlarla kullanıcı bilgisi vb. elde etmeyi amaçlayan bir yazılım türüdür ancak bazı istisnalar dışında günümüde pek işe yarayan bir yöntem olduğunu söyleyemem.






Rgj1ce.png
 
JohnWick51

JohnWick51

Uzman üye
20 Mar 2022
1,866
770
28
The_Dark_Hornet' Alıntı:
RgjtZ6.png

QakygA.png

SİBER GÜVENLİK VE SALDIRI TÜRLERİ

Herkese merhaba değerli Turk Hack Team ailesi bugün siber güvenliğin ne olduğundan ve siber saldırı türlerinden ve anlamlarından kısaca bahsedeceğim.
NZr505.png

SİBER GÜVENLİK NEDİR ?

Siber güvenlik sistemlerin , ağların , verilerin ve benzeri sistem için önemli olan herşeyin güvnliğini sağlar.Siber ataklara karşı sistemleri savunurlar temel amaçları kurumsal sistemlerin savunulmasıdır. Siber güvenlk için birden fazla sistem olduğundan dallara ayrılmıştır.Peki siber saldırı nedir ? Siber saldırı çeşitli yazılımlar kullanılarak elektronik cihazların risk altında kalmasını sağlar örneğin kişi verilerinin bulunduğu elektronik bir cihazın heklenmei ile kişi verileri risk altında kalacaktır.

NZr505.png

SİBER SALDIRI TÜRLERİ

Siber saldırılar farklı yöntemler ile meydana gelmektedir bu temel siber saldırı çeşitleri şu şekildedir ;
Malware (kötü amçlı yazılım)
Phishing (kimlik avı)
Man İn The Middle (Ortadaki adam salsırısı)
DDOS (servis dışı bırakma saldırısı)
Ransomware (Fidye yazılımı)
warms (Solucanlar)
Trojen (truva atı)
Brute-force (kaba kuvvet saldırısı)
bu saldırı çeşitleri sadece bir kaçıdır , şimdi bu saldırı türlerini tekere teker kısaca açıklayalım.






grPQm2.png



MALWARE (kötü amaçlı yazılım) nedir ?
  • Malware kötü amaçlı yazılımlardır açılımı ise " malicious software " dir. Malware yazılımları sayesinde izinsizce cihazlara sızılarak önemli veriler çalınabilir, elektronik cihazlara zara verebilir ve özel bilgilerin deşifre edilmesine yol açabilir.





PHİSHİNG (kimlik avı) nedir ?
  • Phishing yani kimlik avı taktiği genllikle " oltalama taktiği " olarak biliniyor. Bu saldırı ile kurbanın herhangi bir hesap bilgisi ; e-posta adresi , şifresi ve benzeri kişi bilgileri gibi daha çok bilgisi çalınabilir. Bu saldırı için senaryo bir hediye çekilişi veya " hesabınız tehlikede hesabınızın size ait olduğunu doğrulayınız ! " gibisinden bir yanıltıcı içerik olabilir.





Man İn The Middle (ortadaki adam saldırısı) nedir ?
  • Man İn the middle saldırısı doğrudan iletişim kurabilen iki taraf arasındaki iletişimin gizlice gözleyebilmeyi amaçlayan bir saldırı türüdür. Saldırgan kurbana kendisini modem gibi tanıtarak modem ile kurban arsında bir geçit olur ve kurbanın işlemleri saldırgan tarafından takip edilebilir. Paketlerin broadcast olarak yayılmasıyla tüm paketler kablosuz ağlarda yakalanabiliyor.




DDOS (Sservis dışı bırakma saldırısı) nedir?
  • DDOS yani servis dışı bırakma saldırısı ile sitelerin servis dışı kalması hedefleniyor. DDOS bir web sitesinin bulunduğu sunucunun sınırlarının üstüne çıkan verilerin gönderilmesiyle sitede servis reddi oluşmaktadır. DDOS saldırısı altında olan bir siteye bağlantı gerçekleştirilemez bunun önüne geçmek için güvenliği sağlanılan/korunan sunucular kiralanılmaktadır örneğin clodflare sunucuları bu lanada en çok bilnenlerden biridir. Bu DDOS saldırıları daha kapsamlı bir şekilde botnet ağı dediğimiz zombi bilgisayarlar toplluğu kullanılarak yapılmaktadır.





RANSOMWARE (fidye yazılımı) nedir ?
  • Fidye yazılımı olarak bilinen Ransomware bilgisayar ve benzeri bir cihaza bulaştığında önemli veya önemsiz tüm dosyaları , verileri şifreleyip erişime engelleyerek bu sorunun düzeltilmesi için sistem sahibinin fidyeye zorunlu bırakılmasıdır. Saldırgan, kullanıcıdan bu sorunun düzeltilmesi verilerin eski haline gelmesi içn fidye talep eder fidye transferi bu tür işlemlerde bitcoin hesabı üzerinden olur.




WARMS (solucan virüsler) nedir ?
  • Solucan virüsleri kendini kopyalayarak diğer cihazlara yayılan bir yazılımdır. Bir cihaza bulaştığında kendilerini kopyalayarak aynı ağ üzrendeki diğer cihazlara yayılırlar.




TROJEN (truva atı) nedir ?
  • Truva Atı dediğimiz bu yazılımlar içersinde zaralı programlar barındırır, arka kapı dediğimiz backdoor erişimini elde eder. Bulaştığı bir sistemde bilgilerinizi çalabilir, üzerinizden kirli işler gerçekleştirebilir.




BRUTE - FORCE (kaba kuvvet saldırısı) nedir?
  • Brute - force yani kaba kuvvet saldırısı deneme yanılma yolu ile çeşitli kombinasyonlarla kullanıcı bilgisi vb. elde etmeyi amaçlayan bir yazılım türüdür ancak bazı istisnalar dışında günümüde pek işe yarayan bir yöntem olduğunu söyleyemem.






Rgj1ce.png
Genişletmek için tıkla ...
Ellerine saglik
 
Cevap yazmak için giriş yap yada kayıt ol.
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.