Mustafa Kemal Atatürk
Uzman Üye
[font=tahoma, verdana, geneva, lucida, 'lucida grande', arial, helvetica, sans-serif]
Bağlantıları görmek için lütfen
Giriş Yap
[/FONT][font=tahoma, verdana, geneva, lucida, 'lucida grande', arial, helvetica, sans-serif]Windows işletim sistemlerinde, uzaktan yardım-destek konusunda kolaylık sağlamak amacıyla kullanılan Uzak Masaüstü (Remote Desktop) adlı program siber saldırganların da ilgisini çekmektedir.[/FONT]
[font=tahoma, verdana, geneva, lucida, 'lucida grande', arial, helvetica, sans-serif][font=tahoma, verdana, geneva, lucida, 'lucida grande', arial, helvetica, sans-serif]Windows işletim sistemi için üretici firmanın güvenlik güncellemeleri Uzak Masaüstü programı açığına karşı
Bağlantıları görmek için lütfen
Giriş Yap
url adresinden muhakkak indirilip yüklenmelidir.[/FONT][/FONT][font=tahoma, verdana, geneva, lucida, 'lucida grande', arial, helvetica, sans-serif][font=tahoma, verdana, geneva, lucida, 'lucida grande', arial, helvetica, sans-serif]Siber saldırgan, Türkiye de kullanılan IP adres aralıklarını taramakta ve 3389 portu açık olan sistemleri yani Uzak Masaüstü programı kullanıcılarını tespit etmektedir. Bu tespitten sonra, kurbanın bilgisayarında “Administrator” kullanıcı adını hedef almakta, bu hesaba ilişkin şifreyi şifre kırma programları ile ele geçirmektedir. Sunucuların 7 gün 24 saat açık olması saldırganların şifre kırma işini kolaylaştırmaktadır. Bu nedenle kullanıcıların öncelikle “Administrator” kullanıcı hesabı ismini başka bir isimle (herhangi bir isim olabilir) değiştirmeleri siber saldırganın işini zorlaştıracaktır. Çünkü sistemdeki paroladan önce bu yeni verilecek kullanıcı adını da bulmaları gerekecektir. “Administrator” kullanıcı hesabı değiştirilerek oluşturulan yeni kullanıcı hesabı ismine ait en az 14 haneli büyük harf, küçük harf, rakam ve özel karakterlerden oluşan bir parola vermeleri, bilgisayarın internet bağlantısının kesilmesi, mümkün değilse kullanılmadığı zamanlarda kapatılması (akşamları-hafta sonları) saldırganın şifreyi elde etmesini zorlaştıracaktır.[/FONT][/FONT]
[font=tahoma, verdana, geneva, lucida, 'lucida grande', arial, helvetica, sans-serif]Saldırgan şifreyi elde ettikten sonra, server bilgisayarda önemli bir verinin olup olmadığına bakmaktadır. Özellikle kullanılan muhasebe programlarının veri tabanlarını önce kripto programları ile başka bir alanda şifrelemekte sonrasında mevcut kullanılan ticari programları geri dönüşümsüz silmektedir. Bu silme işleminde verinin geri kurtarılması genellikle mümkün olmamaktadır.[/FONT]
[font=tahoma, verdana, geneva, lucida, 'lucida grande', arial, helvetica, sans-serif]Veriler şifrelendikten sonra masa üstüne “verilerinizi geri istiyorsanız …..@.... e-mail adresi ile irtibata geçin” notunu bırakmakta, bu e-mail ile irtibata geçildiğinde saldırgan bozduğu verileri eski haline getirmek için para talep etmektedir. Yakalanmamak amacıyla da başkasının adına açılmış hatlara para gönderme işlemini tercih etmektedir. Türkiye de bazı bankalar telefon numarasına para gönderme hizmeti vermektedir, gönderilen para bir sms ile kullanıcısına bildirilmekte, barındırdığı sms şifresi ile banka ATM sinden kolaylıkla para çekilmektedir.[/FONT]
[font=tahoma, verdana, geneva, lucida, 'lucida grande', arial, helvetica, sans-serif]Bir diğer önemli tedbir de firmalar/kurumlar öncelikle bilişim sistemlerinde bir Firewall (Güvenlik Duvarı) bulundurmalarıdır. Güvenlik duvarı; içeriden dışarıya, dışarıdan içeriye akan veri trafiğine kural koyabilen, çeşitli aşamalarda engelleyebilen yazılım ya da cihazlardır. Uygun ayarlarla bilgisayar güvenliğini üst seviyelere çekebilirsiniz.[/FONT]
[font=tahoma, verdana, geneva, lucida, 'lucida grande', arial, helvetica, sans-serif]Ticari işletmenin bilişim sistemini kuran bilgisayar firmaları kurdukları sisteme destek vermek amacıyla bu sistemlerde bulunan modemlerde 3389 nolu portu sunucuya yönlendirip ve Remote Desktop programını kullanarak bu ticari işletmelere uzaktan destek vermeleri, her ne kadar zamandan ve paradan tasarruf sağlasa da siber saldırganlar için güzel bir para kazanma ortamına dönüşmektedir.[/FONT]
[font=tahoma, verdana, geneva, lucida, 'lucida grande', arial, helvetica, sans-serif]Bu nedenle ticari işletmeler eğer birden fazla lokasyonda faaliyet göstermiyorsa ve uzak masaüstü hizmetine gereksinim duymuyorsa bu hizmeti sunucularında devre dışı bırakmaları, gereksinim duyuyorlarsa da kullanım sonrasında bu servisi kapatmaları tavsiye edilir.[/FONT]
[font=tahoma, verdana, geneva, lucida, 'lucida grande', arial, helvetica, sans-serif]Ayrıca sunucuda bulunan önemli veriler, harici bir depolama aygıtına düzenli olarak sık sık yedeklenmelidir.[/FONT]
