Cyber Kill Chain – Sanal Ölüm Zinciri Nedir?

Cyber-Kill-Chain

 

The Kill Chain askeri bir terimden gelmiş olup saldırının aşamalarını belirlemek ve önlemek için gereken yöntemlerin geliştirilmesine olanak sağlayan bir metadolojidir. Global de kabul gören ölüm zinciri 7 basamaktan oluşmaktadır.
1- Keşif : sosyal medya siteleri
2-Silahlanma : zaralı içerik bulundularan dosyalar yaratma : pdf, word , excell yada zararlı içerik barındıran site yaratma java , flash
3-İletme : Oltalama veya tünelleme yöntemleri hedef kişilere dağıtma
4-Sömürme : Hedefi veya varlığı ele geçirmek için var olan bir açığı exploit etme ; apt atakları
5-Yükleme : Saldırganın hedefe erişimi güncel halde tutması ; rat yazılımları , backoor yaratan zararlı yazılımlar
6-Komuta kontrol : C&C command & control ; rootkit yerleştirilen sistemin uzaktan yönetilmesini sağlayan komuta sunucularıdır : IRC sunucular en çok kullanılanlardır.
7- Eyleme geçme: Veri çalma , veri silme , hedef dosyaları şifreleyip fidye talep etme

Not: Bazı terimler ingilizce olarak kullanılmıştır.

APT: Advanced Persistent Threat : Hedefe yönelik özelleştirilmiş saldırı türü
Exploit : Sömürü yapan zararlı kod
Backdoor: Arka kapı
RAT: Turuva atı mantığı ile çalışan zararlı yazılım
IRC: Internet Relay Chat ; online sohbet kanallarının barındığı sunucular

 

Yara Rules – Malware araştırmacıları için otomatikleştirilmiş pattern matching

YARA malware örneği tanımlamak ve sınıflandırmak için kötü amaçlı yazılım araştırmacılarına yardım amaçlayan bir araçtır. Yara ile metinsel veya ikili modellerine dayanan malware ailelerin açıklamaları oluşturabilirsiniz.
YARA, çoklu platform, Windows, Linux ve Mac OS X üzerinde çalışan ve komut satırı arayüzü üzerinden veya yara-python uzantısı ile kendi Python komut dosyaları kullanılabilir.

http://plusvic.github.io/yara/

Tuncay ARSLAN
Bilgi Güvenliği Uzmanı
tuncay (at) tuncayarslan (dot) com

Cebimizdeki tehlike NFC

 

               NFC nedir?

NFC yani Near Field Communication ve Türkçe ismiyle Yakın Alan İletişimi, yeni nesil bir kablosuz iletişim teknolojisidir. NFC teknolojisi temelde, NFC standartlarına uyumlu elektronik cihazlar arasında yakın mesafeli haberleşmeyi sağlar.

NFC nerelerde kullanılır?

Başta temassız ödeme sistemleri olmak üzere (kredi kartı,banka kartı) , akıllı posterler , biletler, geçiş turnikeleri , kapı giriş kartları olmak üzere hayatımızda bir çok alanda kullanmaktayız.

NFC sistemi nasıl çalışır ?

ISO 18092 standardında tanımlanmış olan NFC teknolojisi 13.56 Mhz frekansında, 10 cm’ ye kadar etkileşim alanı içerisinde ve 106, 212, ve 424 Kbps hızlarında haberleşme olanağı sağlar. Etkileşim alanı kısa olması nedeniyle doğal bir güvenliğe sahiptir.

NFC modellemesi;

nfc1

NFC sistemindeki tehlike

İnanması güç ancak marketten android telefonunza indireceğiniz herhangibir NFC editor ve telefonuzun NFC özelliği ile temassız ödeme desteği bulunan kredi kartınızı birebir kopyalabiliyorsunuz.  Kopyalanan kredi kartı ile istediğiniz gibi temassız ödeme yapabiliyorsunuz.

 

NFC bilgilerini Proxy yöntemi ile kopyalayan sistem örneği;

nfc2

 

 

Kopyalanan kredi kartı bilgisi;

nfc3

NFC teknolojisi sadece ödeme sistemlerinde değil baştada bahsettiğimiz gibi kapı girişlerinde ve trunikelerde de kullanılmaktadır. Bir finans kurumunda çalışan ve sunucu odasına erişebilen bir yetkilinin giriş bilgileri kopyalandığında sonuç çok daha vahim bir hal almaktadır.

NFC sistemi kullanan kapı giriş sistemlerinden bir örnek;

indir

NFC zafiyetinden nasıl korunabiliriz ?

Temassız ödeme sistemi özelliği bulunan kredi kartımızın bu özelliği iptal ettirerek veya işlem limitini sınırlandırmak şu an için alınabilecek tek yöntem. Kapı giriş kartları için durumun önemiyetini yetkililere iletip retina veya parmak izi okuyucu kullanmak şu an için en iyi yöntemlerin başında gelmektedir.

 

Tuncay ARSLAN
tuncay (at) tuncayarslan (dot) com
Bilgi Güvenliği Uzmanı