Siber Güvenlik Temelleri

KT-006

Yusif Nazarli
 Senaryo-1: Ukrayna Elektrik Şebekesi Siber Saldırısı
Tehdit aktörü kim?
"SandWorm" isimli siber suç örgütü tarafinda.

Varsa, tehdit aktörü hangi kuruluş veya grupla ilişkilidir?

Rusya ile ilişkilendirilen siber suç örgütü "SandWorm" tarafından, Ukrayna'nın enerji
altyapısına yönelik saldırılar gerçekleştirilmiştir.
Tehdit aktörünün amacı nedir?

Ukraynanin enerji sistemlerine altyapılarına zarar vermek. Saldırı neticesinde ülkede

elektrik kesintine neden olmusdur.
Tehdit aktörü ne tür bir saldırı yöntemi kullanmıştır?
Tehdit aktörü bir cok türde saldırı gerçekleştire bilir. Enerji altyapisinin altyapi
sistemelerinin kullanilan ag baglantisindan kötü amaclı zararlı yazılımlar kullanarak
control sistemlerini ele kecire bilir veya zarar vere bilir.
İşletmeye karşı kullanılan hedef ve güvenlik açığı neydi?

İşletmeye karşı kullanılan hedef enerji altyapi sistemlerin kontrol veya zarar vermek.
Guvenlik açıgı bir çok nedenler zayif sifreleme, guncellenmemiş sistem bilgisayarlari.

Bu saldırı nasıl önlenebilir ya da hafifletilebilir?

Güçlü sifreleme ve bu sifrelemere vakti vaktinde nezaretden kecirmek, aglarin kontrol
edilmesi, kullanılan bilgisayarlarin ve sistem cihazlarinin guclendirilmesi ve cihazlarin
kontrol edilmesi. İşçilerin kullandıklari sistemler hakkinda genis bilgiye sahib olmalari
yapilacaq saldırıların hafiflete ve önlene bilir yapar.
 Senaryo-2: Sony Playstation Ağı Siber Saldırısı
Tehdit aktörü kim?
Siber Suç Örgütleri tarafından yapılmışdır. Amacları para kazanmaz, bilgi satmak, zarar
vermekdir.
Varsa, tehdit aktörü hangi kuruluş veya grupla ilişkilidir?

Hansi kurulus veya grupla ilişkili olduqlari barede malumat yoktur. Kötü amaçlı Siber Suç
Örgütü tarafindan yapılmışdır.

Tehdit aktörünün amacı nedir?

Amacı Sony Playstation çevrimiçi oyun platformasi kullanıcıların isim, address, e-poct
adresi ve sifrelerini iceren kisisel bilgilerinin yani sira, kredi karti bilgileri çalmak olabilir.
Tehdit aktörü ne tür bir saldırı yöntemi kullanmıştır?

Sony Playstation Ag saldirisinda kullanilmis saldrı yöntemi ag uzerinden yapılmışdır. Ag

baglı olan Sony PN ler kullanıldıkda hemin cihazdakı bilgilere ele keçire bilir.
İşletmeye karşı kullanılan hedef ve güvenlik açığı neydi?

Güvenlik açığı Sony PN oyun platformalarini ag baglantilari idi. Ag bagli olan cihazlari
hedefler kullanıcı bilgilerinin çalınmasıdır.

Bu saldırı nasıl önlenebilir ya da hafifletilebilir?

Ag baglantilarin kontrol edilmesi. Guclu ve guvenli ag baglantisi kullanmak lazımdır.
Sisteminin vakti vaktinde update edilmesi lazimdir.

Senaryo-3: Equifax saldırısı

Tehdit aktörü kim?
Bir kicik qrup siber suç örgütü tarafindan yapılmışdır. Tam olaraq malumat verilmemisdi.

Varsa, tehdit aktörü hangi kuruluş veya grupla ilişkilidir?

Tam olarak hasil bir kuruluş veya grup iliskisi tam bilgi yokdur. Devletler diger daxili bank
sektorlari ola bilir.
Tehdit aktörünün amacı nedir?

Amaçlari veri çalınımı, fidye amaçlı eylem, bilgilerin satılması ve diyer amaçlar ola biler.

Tehdit aktörü ne tür bir saldırı yöntemi kullanmıştır?

Esasen guvenlik zafiyatlarindan istifade ederek salidi kerceklesdirilir, ag

baglantıralarindan, yazilimlardan, guncellenmemis bilgisayarları hedef alarak saldırı
yontemlerini kullanilmışdır.

İşletmeye karşı kullanılan hedef ve güvenlik açığı neydi?

Equifax bir kredi raporlama sirketidi ve sirketin musterileri hedef alina bilir. Guvenlik açığı
ise bir çok nedenler ola bilir ki mesale ag baglantıları, update olunmamis bilgisayarlar en
büyük güvenlik açığıdı.

Bu saldırı nasıl önlenebilir ya da hafifletilebilir?

Böyle kurumlarda en cok guvenlik sistemleri onem vermek lazimdirş Sistem ve
bilgisayarlari guncel saklamak, vakti vaktinde guncellemek, kontrol etmek lazimdir. Guclu
sifrelemeler kurmakla hafiflete ve onlemler yapıla bilir.