Siber saldırıların gündemden düşmediği şu günümüzde insanların bilinçlenmesi herşeyden daha önemli. Çünkü bu saldırıların tek korunma yolu elektronik eşya ve yazılımları bilinçli kullanmaktır. Geçtiğimiz günlerdeki siber saldırılar ile ilgili birçok bilgilendirme yazısı ile karşınızda oldum. Gerek 'Ne kadar sanal?' adlı yazım olsun gerekse 'Lazarus etkisi' başlıklı yazım her ikisindede sizlere bu saldırıların hayatımızı ne kadar fazla etkilediğinden bahsettim.

Resim kaynağı!

Şu sıralar Hacker (Korsan) diye adlandırılan kişilerin sizleri kandırıp bilgilerinizi elegeçirebilmek için kullandığı eski bir yöntem popülerleşmiş durumda. Yöntem eski olmasına rağmen hala birçok insan bu tarz saldırılara karşı bilinçsiz olduğu için bu yöntemi kullanan Hacker'ların kolay lokması oluyor. Ben bilinçli/bilinçsiz insanları sınıflandırmayı küçük balık büyük balık örneklemesi ile yapıyorum hacker olmanız gerekmez ama hacker kadar bilinçli olup kendinizi bir balığın yutmasından koruyabilirsiniz. Ne kadar bilinçliyseniz sanal korsanlara karşı o kadar büyük bir balıksınız demektir.

Hacker'ların uzun yılladır kullandığı hack yöntemlerinin atası olan bu hack yönteminin adı Phishing
(Oltalama) yöntemi. Phishing "Password" Fishing (Balık avlamak) kelimelerinin birleşmesinden oluşur ve Türkçemize Oltalama olarak geçmiştir. Oltalama yöntemi kullanılarak bilgisayar kullanıcıları her yıl milyarlarca dolar zarara uğratılmaktadır.

Oltalama saldırıları sahte sistemler yaratıp sizin kredi kartı ve kişisel bilgilerinize erişim sağlamak amaçlı kullanılmaktadır. Oltalama size bir mail yoluyla yada telefonunuza gelen bir mesaj yoluyla iletilebilir. Gözleri parlayan bir çocuk kadar masumane olarak gönderilmiş ve sizi masum olduğuna inandıran mailler size güvenilir şirket yada kurumlardan gelmiş gibi gözükür fakat sahte sitelere yönlendirildiğinizi fark edemezsiniz çünkü güvendiğiniz şirketin sitesi birebir kopyalanmış ve sizin düşünceleriniz şüpheden arındırılmış olur. Genellikle bize ilgi alanımız yada sürekli kullandığımız bir sistem gibi gönderilen sahte mailler çoğunlukla Bankalar, sosyal paylaşım siteleri, online oyunlar, mail servisleri gibi sitelerin sahtelerinin hazırlanması ile gerçekleşir.

BTK sağolsun uyardı

Son zamanlarda Phishing saldırılarının fazlasıyla artması ve ülkemizdede birçok kişinin bundan muzdarip olmasından sonra BTK'da sağolsun uyarısı yaptı. BTK uyarısında "küresel siber saldırılardan etkilenmemek için Windows sistemlerinde güncellemelerin ve güvenlik yamalarının yapılması, güncel bir antivirüs kullanılması, phishing e-postalarına karşı dikkatli olunması ve eklerinin açılmaması gerekiyor" dedi. Fakat ben malesef BTK'nın çalışmalarının yeterli olmadığını yeterli seminerler düzenmenmediğini ve insanları bir siteden 2 satır duyuru yaparak bilinçlendiremeyeceklerini hala anlamadıklarını düşünmekteyim. Tabi bununla alakalı başka yazılarımda düşüncelerimin sebeplerini detaylı olarak anlatacağım.

Oltanın başındaki isim PETYA

Önceki yazılarımdada bahsettiğim ayrıca gündemide kasıp kavuran WannaCry'ı hepimiz biliyoruz. WannaCry'a çok benzeyen bir fidye yazılımı daha dünya'ya yayıldı. Bu yazılımın adı PETYA. Küresel bir siber saldırı dalgası oluşturan PETYA oltalama tekniği ile elektronik cihazlarımıza işliyor. WannaCry'a benzer şekilde sistemlerimize zarar veren PETYA oltalama e-postaları göndererek aktif olduğu sistemdeki güncel olmaya windows SMB servisinin açığından faydalanarak sistemi elegeçiriyor. PETYA yazılımının Microsoft Office'deki bir açıktan (CVE-2017-0199) yararlanarak ofis dökümanlarının içine yerleştirildiği ve phishing yoluyla yayıldığı tespit edildi.

# En büyük açık insanda

PETYA ve diğer tüm saldırı amaçlı kullanılan yazılımlar sistemlerimizde belli açıklardan faydalanıyor gözüksede aslında en büyük açık kendi içimizde. Bilinçsiz davranmamız oltaya gelmemize sebep veriyor çünkü insanımız yıllardır her konuda aceleci davranmakta sonrada bundan yakınmaktadır En basit örneği yazdığı yazıyı okumadan gönderip gönderdikten sonra yanlış bir yazım olduğunu fark etmek gibi tabi yanlışlıkla ailesine resim foto atanları saymıyorum bile. İnsanımızın bu aceleci tavrı Hacker'larında en büyük koz ve kullandığı açıklardan. Gelen mailleri sabırsızlıkla açıp hiç kontrol etmeden yönlendirilen URL'e gitmek malesef birçok bilinçsiz insanın yaptığı alışkanlıklardan.

# Nasıl korunuruz

BTK'nın ve birçok teknoloji uzmanının dediklerini bende tekrar edeceğim. Evet işletim sisteminizi güncel tutmalı ve >bilgisayarınızda lisanslı bir antivirüs yazılımı bulundurmalısınız. Ayrıca sahte bir e-postayı anlayabilmek için yönlendirilen link'e tıklamadan önce mouse imlecinizi linkin üzerine tutup altta yönlendirilen linkin belirmesini bekleyin ve eşleştirin mesela gerçekten bir bankanın orjinal sitesimi çıkıyor yoksa banka.com yerine banka.net yada baanka.com mu çıkıyor ufak harf ve uzantı değişiklikleri ile bizim görmemizi engelliyorlar. Fakat malesef bununla bitmiyor keşke bu kadar kolay olsa ve hepimiz 2 işlemle bu Hacker'lardan korunsak. Küçük düşünmek günümüzde bizi küçük balık yapar özellikle siber saldırıların dünkü gibi çömezler tarafından değilde büyük Hacker Örgütlerinin istihbarat örgütleri tarafından desteklendiği şu günlerde bizi en fazla koruyacak şey bilinçli teknoloji kullanımıdır. Bilinçsizce oltaya gelen insanlara da son sözüm sazan gibi herşeye atlamayın.
Daha bilinçli bir ülke dileğiyle sağlıcakla kalın.

___________________________________ENGLİSH_______________________________________

The consciousness of people is more important than anything else nowadays when the cyber attacks are not on the agenda. Because the only way to protect these attacks is to consciously use electronic goods and software. I have been with you many informative papers on the days of the last days. Both 'How virtual?' I have spoken of both of my writings entitled 'Lazarus effect' about how much these attacks have affected our lives.

The old way that people called Hacker (Pirate) used to trick you and capture your information is now popular. Even though the method is old, many people are still an easy spot for Hackers who use this method because they are unconscious towards such attack. I do not classify conscious / unconscious people with a small fish sampling of large fish, you do not have to be a hacker, but you can be as conscious as a hacker and protect yourself from swallowing a fish. The more conscious you are, the bigger fish you are against virtual pirates.

The name of this hacking method, which is the hacking method used by the hackers for a long time,
(Punctuation) method. Phishing "Password" consists of the combination of Fishing words and is passed on to My Turkmens as Punctuation. Using the punctuation method, computer users suffer billions of dollars each year.

Punctuation attacks are used to create counterfeit systems and provide access to your credit card and personal information. Punctuation can be delivered to you via a message that arrives at your phone via a mail. Your eyes are sent as innocent as a shining child and the mails that convince you that you are innocent seem to come from a trustworthy company, but you can not notice that you are being directed to false sites because your company site is copied from one person to another and your thoughts are free from doubt. Fake mails usually sent to us as a system that we use on a regular basis are usually made up of the preparation of counterfeiters such as banks, social networking sites, online games, mail services.

BTK alerted

In recent years, Phishing has warned the ICTA that its attacks have increased tremendously and that many people in our country suffer from it. "We need to make updates and security patches on Windows systems, use an up-to-date antivirus, be careful with phishing e-mails, and not open attachments to be impacted by global cyber attacks," the BTK warns. But I am unfortunate to think that the ICTA still does not understand that their work is not enough and that they can not make people aware of it by making a 2-line announcement on a site. Of course, in other writings related to this, I will explain in detail the reasons of my thoughts.

The name of the olive oil

As we mentioned in my previous postings, we all know WannaCry, who is on the agenda. A ransom software, much like WannaCry, has spread to the rest of the world. The name of this software is PETYA. My electronic devices are functioning with the PETY punctuation technique, which creates a global cyber attack wave. Similar to WannaCry, PETIA is harmful to our systems by sending e-mails that are punctuated by the system being up-to-date in the system, taking advantage of the windows SMB services to take advantage of the system. It was found that PETYA software was deployed in office documents and spread by phishing using an open-source Microsoft Office (CVE-2017-0199).

The biggest open space

PETYA and all other software used for offensive purposes may benefit from certain explanations in our systems. In fact, the biggest deficit is in ourselves. Our unconscious behavior gives us reason to not come to ourselves because our people have been rushing to every issue for years and come close to this. Just as you notice that the most simple example is the wrong spelling after you have sent and read the article without reading it. Humanity explains that this hasty attitude is the biggest trump card in the Hackers. Unfortunately, many habits of unconscious people go to the URL which is turned on impatiently without any control.

How are we protected

I will repeat what the ICT and many tech experts say. Yes you should keep your operating system up-to-date and keep> antivirus software licensed on your computer. Also, before you click on the link to understand a fake e-mail, hold your mouse cursor over the link and wait for the link to be routed downwards and match it up, for example if a bank actually comes out of the original site or bank.com instead of bank.net yada baanka.com they are preventing us from seeing them with extension changes. But unfortunately it does not end with it if it is so easy and we all