PowerPoint Sunusu

1/20

2 / 21

2

HAKKIMDASistem Destek Uzman Mesai saatlerindeSzma Testi Uzman Mesai saatleri dnda

Blog Yazar http://www.volkanvural.name.trVmware Beta Tester Mesai saatlerinde & Mesai Saatleri dnda (VCA-DCV)

Havaclk sektrnde Antalya Havaliman Terminal letmecilii grevini stlenen, Alman Fraport AG ve Trk IC Itan ortak teebbs olan ICF Airports irketinde Sistem Destek Uzman olarak almaktaym.

3 / 21

ERK- Ransomware nedir?- Ransomware ile ifrelenen dosyalarn teknik olarak almas mmkn m?- Ransomware nasl bulayor?- Ransomware virs m?- Ransomware tarafndan istenen fidyeyi demek zm m?- Cryptolockern zm mmkn m?4 / 21

4

RANSOMWARE NEDR?Ransomware fidye isteyen zararl yazlm trlerinin ortak addr.Bulat biliim sistemleri zerindeki dosyalara eriimi engelleyerek fidye talep eder.En bilinen ransomware zararls Cryptolockerdr. Bulat bilgisayarlardaki bir takm dosyalar ifreleyerek kaydeder geri almas iin ucash, bitcoin, para vb. emtialar talep eder.5 / 21

6 / 21

VRS M?Kullanclarn dosyalarna eriimini engelleyen karmak yapda alan kt amal bir yazlm olarak tanmlanabilir.BulacKullanm engelleyenZarar verici7 / 21

NASIL BULAIYOR?- Mail ekine ve linkine tkladnzda.

- Torrent ya da farkl bir kaynaktan indirdiiniz resmi olmayan oyun, film, mzik dosyalaryla.

- Online film, dizi izleme platformlarnda altrdnz flash/java eklentileriyle.

- Ele geirilmi ve resmi olduunu dndnz kaynaklardan indirdiiniz uygulamalar ile ( rnek : ammyy admin )

- Web tarayc eklentileriyle.

8 / 21

9 / 21

9

10 / 21

11 / 21

12 / 21

13 / 21

14 / 21

KURTARMA MMKN M?Ransomware fidye yazlm dosyalar ifrelemek iin RSA 2048 ifreleme kullanr.

Ne kadar gl olduu hakknda bir rnek vermek gerekirse;

Ortalama bir masast bilgisayarn RSA 2048 anahtarn krmak iin yaklak 6.4 katrilyon yla ihtiyac olduu tahmin edilmektedir.15 / 21

16 / 21

FDYE DEMEK ZM M?Forbes a gre Locky ransomware zararl yazlm gnlk 90.000 kurban ile uzlama yoluna gitmektedir.

Talos Gvenlik Firmasnn aratrmalarna gre kurbanlarn %2.9'u fidye demesi yapmaktadr.

- Ortalama 0.5 ile 1 Bitcoin arasnda cret talep edilmektedir.

17 / 21

ZM?- ETM - Gvenlikte en zayf halka NSANDIR!- Verilerinizi yedekleyin.- Gizli dosya uzantlarn grn. ( Dosya.pdf.exe )- E-postalar iindeki EXEleri filtreleyin.- Tanmadnz kiilerden gelen e-posta ve mesajlarn eklerini amayn, iindeki linklere tklamayn.- Yazlmlarnzn yamalarn ve gncellemelerini yapn.- Bilinen bir gvenlik yazlm kullann.- Administrator hesabnn haricinde kullanc ile kullann.18 / 21

19 / 21

https://www.hawaii.edu/alohaisac/conference/presentations/Aloha_ISAC_CryptoLocker.pdf

http://www.zerto.com/zertocon/wp-content/uploads/2016/06/Room-209-5-24-1045-RecoveringFromCryptolockerMinutes.pdf

http://researchcenter.paloaltonetworks.com/2016/05/unit-42-ransomware-trends/

https://www.cybrary.it/channelcontent/the-past-present-and-future-of-ransomware/

https://www.botconf.eu/wp-content/uploads/2015/12/OK-P14-Yonathan-Klijnsma-The-Story-of-CryptoWall-a-historical-analysis-of-a-large-scale-cryptographic-ransomware-threat.pdfKAYNAKLAR20 / 21

21 / 21

+90 533 626 12 30 volkan.vural@icfairports.com

http://www.volkanvural.name.tr https://www.linkedin.com/in/volkan-vural

22 / 21