Professional Documents
Culture Documents
Siber Güvenlik Temelleri
Siber Güvenlik Temelleri
KT-006
Yusif Nazarli
Senaryo-1: Ukrayna Elektrik Şebekesi Siber Saldırısı
Tehdit aktörü kim?
"SandWorm" isimli siber suç örgütü tarafinda.
Rusya ile ilişkilendirilen siber suç örgütü "SandWorm" tarafından, Ukrayna'nın enerji
altyapısına yönelik saldırılar gerçekleştirilmiştir.
Tehdit aktörünün amacı nedir?
İşletmeye karşı kullanılan hedef enerji altyapi sistemlerin kontrol veya zarar vermek.
Guvenlik açıgı bir çok nedenler zayif sifreleme, guncellenmemiş sistem bilgisayarlari.
Hansi kurulus veya grupla ilişkili olduqlari barede malumat yoktur. Kötü amaçlı Siber Suç
Örgütü tarafindan yapılmışdır.
Amacı Sony Playstation çevrimiçi oyun platformasi kullanıcıların isim, address, e-poct
adresi ve sifrelerini iceren kisisel bilgilerinin yani sira, kredi karti bilgileri çalmak olabilir.
Tehdit aktörü ne tür bir saldırı yöntemi kullanmıştır?
Güvenlik açığı Sony PN oyun platformalarini ag baglantilari idi. Ag bagli olan cihazlari
hedefler kullanıcı bilgilerinin çalınmasıdır.
Tam olarak hasil bir kuruluş veya grup iliskisi tam bilgi yokdur. Devletler diger daxili bank
sektorlari ola bilir.
Tehdit aktörünün amacı nedir?
Amaçlari veri çalınımı, fidye amaçlı eylem, bilgilerin satılması ve diyer amaçlar ola biler.
Equifax bir kredi raporlama sirketidi ve sirketin musterileri hedef alina bilir. Guvenlik açığı
ise bir çok nedenler ola bilir ki mesale ag baglantıları, update olunmamis bilgisayarlar en
büyük güvenlik açığıdı.