arkadaşlar merhaba bu videoda sizlere, ben kimim filminden alıntı bir sahne ve sahneyle ilgili yorumumu aktarıcam. alman istihbarat teşkilatına yapılan bir siber saldırı senaryosunu izliyoruz.
izlediğimiz sahnenin bir film senaryosu olduğunuda göz önünde bulundururak işlenen sürecin ne olduğuna bakalım. ilk olarak hedefin hacklenip hacklenemeyeceği tartışılıyor ve her sistemin bir güvenlik açığı vardır, düşüncesinden yola çıkarak ilk adım atılıyor. Siber güvenik faaliyetlerinde ilk ve en önemli adım bilgi toplama adımıdır, bu adımda elde edilen bilgiler sürecin nasıl sonlanacağı hakkında da fikir verir.
ben kimim ekibi bu bilgi toplama adımında, fiziksel pasif bilgi toplama yöntemini kullanarak, hedefin evraklarının toplandığı binada, bilgi toplama işlemini gerçekleştiriyorlar.
elde ettikleri bilginin, bir çalışana ait zaafiyet noktası olduğunu görüyoruz, ilgili çalışanın kedilere olan düşkünlüğünü fırsata çevirerek, hazırladıkları bir trojanı hedefe mail yoluyla gönderiyorlar. ilgili çalışanın siber güvelik farkındalığının yeterli olmaması sebebiyle gelen mailin zararlı olabileceğini düşünmeden açması ve gönderilen bağlantıya tıklaması ben kimim ekibinin bilgisayara sızmasına yeterli oluyor. ama ana sunucuya ulaşamadıkları için, plan değiştirerek fiziksel erişim sağlamak istiyorlar.
fiziksel erişim sürecinde de yine aynı çalışanı hedef alarak, giriş kartlarını elde ediyorlar. Binaya girdiklerinde herkes ne yapması gerektiğini bilerek, binanın çeşitli yerlerine dağılıyor.
ilk adımda elektrikleri keserek, kapıların manuel yolla açılmasına olanak sağladıklarını görüyoruz.
ikinci adımda, kamera kontrol merkezine girerek, binaya giriş görüntülerini değiştirdiklerini görüyoruz.
Üçüncü adımda, bilgisayardaki yedek dosyalar arasında, sunucu bölümüne giden kapının parolasını bulduklarını görüyoruz.
dördüncü adımda da yazıcıların bağlı bulunduğu sunucuları tek bir bağlantı noktasına yönlendirdiklerini ve işlemin başlatıldığını görüyoruz.
Videonun başında da söylediğim gibi bunun bi film senaryosu olduğunu göz önünde bulundurmak gerek.
fiziksel erişim sürecinin böylesine kusursuz işlemesi, ancak filmlerde olur. Bir sonraki videoda görüşmek üzere, hoşçakalın.
izlediğimiz sahnenin bir film senaryosu olduğunuda göz önünde bulundururak işlenen sürecin ne olduğuna bakalım. ilk olarak hedefin hacklenip hacklenemeyeceği tartışılıyor ve her sistemin bir güvenlik açığı vardır, düşüncesinden yola çıkarak ilk adım atılıyor. Siber güvenik faaliyetlerinde ilk ve en önemli adım bilgi toplama adımıdır, bu adımda elde edilen bilgiler sürecin nasıl sonlanacağı hakkında da fikir verir.
ben kimim ekibi bu bilgi toplama adımında, fiziksel pasif bilgi toplama yöntemini kullanarak, hedefin evraklarının toplandığı binada, bilgi toplama işlemini gerçekleştiriyorlar.
elde ettikleri bilginin, bir çalışana ait zaafiyet noktası olduğunu görüyoruz, ilgili çalışanın kedilere olan düşkünlüğünü fırsata çevirerek, hazırladıkları bir trojanı hedefe mail yoluyla gönderiyorlar. ilgili çalışanın siber güvelik farkındalığının yeterli olmaması sebebiyle gelen mailin zararlı olabileceğini düşünmeden açması ve gönderilen bağlantıya tıklaması ben kimim ekibinin bilgisayara sızmasına yeterli oluyor. ama ana sunucuya ulaşamadıkları için, plan değiştirerek fiziksel erişim sağlamak istiyorlar.
fiziksel erişim sürecinde de yine aynı çalışanı hedef alarak, giriş kartlarını elde ediyorlar. Binaya girdiklerinde herkes ne yapması gerektiğini bilerek, binanın çeşitli yerlerine dağılıyor.
ilk adımda elektrikleri keserek, kapıların manuel yolla açılmasına olanak sağladıklarını görüyoruz.
ikinci adımda, kamera kontrol merkezine girerek, binaya giriş görüntülerini değiştirdiklerini görüyoruz.
Üçüncü adımda, bilgisayardaki yedek dosyalar arasında, sunucu bölümüne giden kapının parolasını bulduklarını görüyoruz.
dördüncü adımda da yazıcıların bağlı bulunduğu sunucuları tek bir bağlantı noktasına yönlendirdiklerini ve işlemin başlatıldığını görüyoruz.
Videonun başında da söylediğim gibi bunun bi film senaryosu olduğunu göz önünde bulundurmak gerek.
fiziksel erişim sürecinin böylesine kusursuz işlemesi, ancak filmlerde olur. Bir sonraki videoda görüşmek üzere, hoşçakalın.
Bu yorum yazar tarafından silindi.
YanıtlaSil