Bu analizde, emniyetgenelmudurlugu86@gmail.com adresinden gelen ve “Polis siber suç platformu Ön soruşturma No 6526667 (bkz. Ek)” başlığı ile gönderilen şüpheli e-posta incelenmiştir. E-posta içeriği ve ekli dosya incelenerek, bunun bir oltalama (phishing) saldırısı olduğuna dair belirtiler ortaya konulmuştur. Gönderen Adresinin İncelenmesi Gönderen E-posta Adresi: emniyetgenelmudurlugu86@gmail.com Gönderen adresi, bir resmi kurum adresi gibi görünse de, Gmail tabanlı bir hesap kullanılmıştır. Resmi devlet kurumlarının genellikle kendi alan adlarına sahip e-posta adresleri olur. Örneğin, Emniyet Genel Müdürlüğü, @egm.gov.tr gibi bir uzantı kullanır. Gmail gibi ücretsiz e-posta hizmetleri, dolandırıcılar tarafından sıkça kullanılır.  E-Posta Başlığı ve İçeriği E-posta Başlığı: “Fwd: Polis siber suç platformu Ön

Giriş Prometheus, özellikle bulut tabanlı ve mikro hizmet mimarilerinde kullanılan, açık kaynaklı bir sistem izleme ve uyarı platformudur. 2012 yılında SoundCloud tarafından geliştirilmiş ve 2016 yılında Cloud Native Computing Foundation’a (CNCF) dahil edilmiştir. O zamandan beri, Prometheus hızla popülerlik kazanmış ve birçok büyük şirket ve organizasyon tarafından benimsenmiştir. Prometheus’un Temel Özellikleri Prometheus’un popülerliğini sağlayan birkaç temel özelliği vardır: Zaman Serisi Veri Depolama: Prometheus, metrikleri zaman serisi veri olarak depolar. Bu, her metrik veri noktasının bir zaman damgası ile saklandığı anlamına gelir. Bu, performans analizi ve trendlerin belirlenmesi için son derece faydalıdır. Sorgu Dili (PromQL): Prometheus, güçlü ve esnek bir sorgu

Giriş Yazılım Hizmeti Olarak (SaaS) çözümler, işletmelerin dijital dönüşüm süreçlerinde kritik bir rol oynamaktadır. Ancak, bu çözümler siber suçlular için de cazip hedefler haline gelmiştir. SaaS saldırı zinciri, saldırganların SaaS platformlarını hedef alarak veri ihlallerine ve diğer siber tehditlere yol açtığı bir dizi saldırı tekniğidir. Bu makalede, SaaS saldırı zincirinin nasıl çalıştığını ve bu tehditlerle nasıl mücadele edileceğini ele alacağız. SaaS Saldırı Zinciri Nedir? SaaS saldırı zinciri, saldırganların bir SaaS platformunu hedef alarak sistematik bir şekilde ilerlediği ve sonunda değerli verilere veya sistemlere erişim sağladığı bir dizi adımdan oluşur. Bu zincir genellikle şu aşamalardan oluşur: Keşif: Saldırganlar, hedefledikleri SaaS platformu

Risk Yönetim İşlemleri Risk yönetimi, bir tehdidin etkisini ve bu tehdidi hafifletmek için kontrolleri veya karşı önlemleri uygulama maliyetini ölçen resmi bir süreçtir. Risk tamamen ortadan kaldırılamaz ancak yine de kabul edilebilir bir seviyeye kadar yönetilebilir. Riski Ele Alma: Bu adım, organizasyonun veya proje gibi belirli bir faaliyetin potansiyel risklerini tanımlama sürecidir. Bu, iç ve dış faktörlerin gözden geçirilmesi, olası tehlikelerin ve fırsatların belirlenmesiyle gerçekleşir. Riskler, bunların kökeni, etkisi, olasılığı ve diğer özellikleri gibi açılardan değerlendirilir ve anlaşılır bir çerçeve içinde tanımlanır. Risk Değerlendirme: Riskleri değerlendirme aşamasında, tanımlanan risklerin olasılıkları ve etkileri analiz edilir. Bu, her riskin gerçekleşme olasılığını ve

Stuxnet, endüstriyel kontrol sistemlerine (ICS) yönelik karmaşık bir bilgisayar solucanıdır. İlk olarak 2010 yılında keşfedilmiş olan Stuxnet, özellikle İran’ın nükleer programını hedef alarak, uranyum zenginleştirme santrifüjlerinin kontrol sistemlerine zarar vermek amacıyla geliştirilmiştir. Temel Özellikler ve İşleyişi Hedef: Stuxnet’in birincil hedefi, Siemens tarafından üretilen endüstriyel kontrol sistemleriydi, özellikle de Siemens’in STEP7 yazılımını kullanan sistemler. Bulaşma Yöntemi: Stuxnet, USB bellekler aracılığıyla ve yerel ağlar üzerinden yayılabilen bir solucandır. Bilgisayar sistemlerine bulaştıktan sonra, hedef sistemdeki PLC (Programmable Logic Controller) cihazlarını manipüle eder. Zararı: Stuxnet, santrifüjlerin hızlarını anormal şekilde değiştirerek mekanik hasar vermeyi hedeflemiştir. Bu şekilde, fiziksel cihazların bozulmasına yol açarak, nükleer zenginleştirme süreçlerini

  Günümüzde internet erişimi, hayatımızın vazgeçilmez bir parçası haline gelmiştir. Bu erişimi sağlayan en önemli araçlardan biri ise kablosuz ağlardır. Fakat bu ağlar, siber saldırılara karşı da hassastır. Bu saldırılardan korunmak için güçlü şifreleme teknikleri kullanmak önemlidir. Kablosuz ağlarda kullanılan üç yaygın şifreleme tekniğini, WEP, WPA ve WPA2’yi inceleyeceğiz. Bu tekniklerin nasıl çalıştığını, ne kadar güvenli olduklarını ve hangisinin sizin için en uygun olduğunu açık ve anlaşılır bir dille karşılaştırarak göreceğiz.   WEP (Kablosuz Şifreleme): Eski Dost, Yeni Tehditler WEP, kablosuz ağlar için ilk geliştirilen şifreleme protokolüdür. 1997 yılında piyasaya sürülmüş ve o zamandan beri eski cihazlarda yaygın olarak kullanılmaktadır.

  Günümüzde internet erişimi, günlük hayatımızın vazgeçilmez bir parçası haline gelmiştir. Bu erişimi sağlayan en önemli araçlardan biri ise kablosuz ağlardır. Fakat bu ağlar, DEAUTH saldırıları gibi siber tehditlere de maruz kalmaktadır DEAUTH saldırısı, kullanıcıların kablosuz ağ bağlantısını kesmek için kullanılan bir siber saldırı türüdür. Saldırgan, özel yazılımlar ve donanımlar kullanarak, istemci cihazlar ile erişim noktası arasındaki iletişimi bozar. Bu sayede, kullanıcılar internet bağlantısını kaybeder ve ağa tekrar bağlanmak zorunda kalır DEAUTH Saldırısı Nasıl Gerçekleştirilir? DEAUTH saldırıları, kablosuz ağların temel işleyişini kullanarak gerçekleştirilir. Kablosuz ağlarda, her cihazın bir MAC adresi bulunur. Erişim noktası, kimlik doğrulama için bu MAC adreslerini kullanır.

ARP Spoofing/Poisoning, MITM(Man In The Middle)’in bilinen en popüler saldırı türüdür. Kullanıcı ile uç nokta çıkış cihazları (örneğin, yönlendirici, modem) arasında müdahaleye dayanır. ARP protokolü nedir ve nasıl çalışır? Mantıksal adresini (IPv4) fiziksel adrese (MAC) çeviren İnternet protokolü olarak bilinen ARP (Adres Çözümleme Protokolü)’dir. Ana bilgisayar (PC, dizüstü bilgisayar, tablet veya cep telefonu) aynı ağdaki diğer ana bilgisayara (hedef cihazlara) erişmek istediğinde, hedef IP adresini biliyor ancak hedef MAC adresini bilmiyordur. Bu nedenle host aynı ağ üzerinde bulunan tüm cihazlara ARP istek paketi gönderir. Böylece tüm cihazlar ARP isteğini kabul etmiş olur ancak sadece hedef host ARP cevap paketi gönderir,

Giriş Günümüzde veri ağlarının büyüklüğü ve karmaşıklığı sürekli artmakta, bu da ağ trafiği analizinin ve yönetiminin önemini daha da ön plana çıkarmaktadır. Ağ trafiğini etkin bir şekilde analiz etmek, performans sorunlarını hızlı bir şekilde tespit etmek, güvenlik ihlallerini önlemek ve ağ kaynaklarını optimal şekilde kullanabilmek için kritik bir gerekliliktir. İyi tasarlanmış bir trafik analiz sistemi, ağ üzerindeki veri akışını anlamak, sorunları önceden görüp müdahale etmek ve ağ kaynaklarını daha verimli bir şekilde planlamak için temel oluşturur. Bu bağlamda, NetFlow, sFlow ve J-Flow gibi ağ trafiği izleme teknolojileri, ağ yöneticilerine değerli trafik verileri sağlayarak, ağ performansının sürekli olarak izlenmesi ve yönetilmesi

Ağ güvenlik testleri, kuruluşların bilgi sistemlerinin güvenliğini değerlendirmek ve zayıf noktaları belirleyerek potansiyel siber saldırıları engellemek için kritik bir adımdır. Bu testler, ağ altyapısının ve uygulamalarının güvenilirliğini artırarak kurumların dijital varlıklarını korumaya yardımcı olur. Güvenlik Değerlendirmesi Güvenlik açığı tarayıcıları: Bir güvenlik açığı tarayıcısı, bilgisayarları, bilgisayar sistemlerini, ağları veya uygulamaları zayıf noktalar açısından değerlendirir. Güvenlik açığı tarayıcıları, ağı güvenlik risklerine karşı tarayarak ve güvenlik açıklarını gidermek için önceliklendirilmiş bir liste oluşturarak güvenlik denetiminin otomatikleştirilmesine yardımcı olabilir. Bu tarayıcılar, varsayılan parolaları, açık durumdaki portları ve tamamlanmamış konfigürasyon ayarlarını bulmaya yarar. Nessus, Retina ve Core Impact piyasada sıklıkla kullanılan tarayıcı araçlarıdır. Güvenlik açığı