9 Aralık 2025

Teknolojiyi öylece kullanma, kavra…

Teknolojiyi öylece kullanma, kavra…

Ransomware Saldırı Zincirinin Her Aşamasına Karşı Savunma Stratejileri
Siber Güvenlik Teknolojileri

Ransomware Saldırı Zincirinin Her Aşamasına Karşı Savunma Stratejileri

Enes Özşahiner

Ransomware, günümüzde kurumları ve bireyleri en çok etkileyen siber tehditlerden biridir. Saldırganlar, bu zararlı yazılımı kullanarak kullanıcıların dosyalarını şifreler ve bu dosyalara tekrar erişim sağlamak için fidye talep eder. Ancak bu saldırılar, ani ve plansız bir şekilde gerçekleşmez. Ransomware saldırıları, genellikle belirli bir saldırı zinciri (kill chain) takip eder. Bu makalede, bu zincirin her aşamasına karşı etkili ve açık kaynaklı savunma stratejilerini adım adım ele alacağız. Ayrıca, her aşamada kullanılabilecek açık kaynaklı araçlara ve bu araçların nasıl entegre edilebileceğine dair örnekler sunacağız.

1. Ransomware Saldırı Zinciri Nedir?

Ransomware saldırıları, genellikle aşağıdaki aşamalardan oluşur:

  1. Keşif (Reconnaissance)
  2. Sızma (Initial Access)
  3. Yürütme (Execution)
  4. Ayrıcalık Yükseltme (Privilege Escalation)
  5. Yanal Hareket (Lateral Movement)
  6. Veri Toplama ve Saklama (Data Collection and Exfiltration)
  7. Şifreleme ve Fidye Talebi (Encryption and Ransom Demand)

Şimdi bu aşamaları tek tek inceleyelim ve her birine karşı nasıl savunma geliştirebileceğimizi görelim.

2. Keşif Aşamasına Karşı Savunma

Aşama Açıklaması:

Saldırganlar hedef sistem hakkında bilgi toplar. Açık portlar, zayıf parolalar, çalışanların sosyal medya profilleri gibi bilgiler bu aşamada toplanır.

Savunma Stratejileri:

  • Açık Port Taramaları Yapın:
    Açık kaynaklı araçlarla düzenli olarak port taramaları yaparak sisteminizdeki açık portları ve servisleri tespit edebilirsiniz.
    Araç:Nmap

Kullanım:

nmap -sS -O hedef_ip

Dışarıya Sunulan Bilgileri Azaltın:
Çalışanlarınızın LinkedIn, Facebook gibi platformlarda görev tanımlarını mümkün olduğunca genel tutun. Saldırganlar bu bilgileri sosyal mühendislik saldırılarında kullanabilir.

OSINT Kontrolü Yapın:
Kurumunuzun adına ait domain, e-posta, kullanıcı adı gibi bilgilerin internette ne kadar görünür olduğunu kontrol edin.

Araç:theHarvester

theHarvester -d kurumadi.com -l 500 -b google

3. Sızma Aşamasına Karşı Savunma

Aşama Açıklaması:

Ransomware Saldırı Zinciri kullanan saldırgan, sistem içine girmek için bir yol bulur. En yaygın yöntemler: kimlik avı e-postaları, açık RDP portları, zayıf VPN yapılandırmaları veya güncel olmayan yazılımlardır.

Savunma Stratejileri:

  • E-posta Güvenlik Duvarı Kurun:
    Gelen e-postaları zararlı bağlantılar ve ekler açısından tarayın.
    Araç:Rspamd – Açık kaynaklı spam filtreleme çözümü.
  • Zararlı Yazılım Analizi:
    Şüpheli ekleri sanal bir ortamda açarak analiz edin.
    Araç:Cuckoo Sandbox – Açık kaynaklı otomatik zararlı yazılım analiz ortamı.
  • RDP ve SSH Erişimlerini Kısıtlayın:
    Sadece belirli IP adreslerinden erişime izin verin.
    Araç:Fail2Ban – Yanlış giriş denemelerini engelleyerek brute force saldırılarını önler.

4. Yürütme Aşamasına Karşı Savunma

Aşama Açıklaması:

Saldırgan, zararlı kodu sisteminizde çalıştırır. Bu aşamada ransomware dosyaları aktive edilir.

Savunma Stratejileri:

  • Uygulama Kontrolü Uygulayın:
    Sadece güvenilir uygulamaların çalışmasına izin verin.
    Araç:AppArmor (Linux) veya WDAC (Windows)
  • Zararlı Yazılım Tespiti:
    Açık kaynaklı antivirüs yazılımları kullanarak sisteminizi tarayın.
    Araç:ClamAVbash
clamscan -r /home
  • PowerShell ve Komut Satırı İzleme:
    PowerShell betiklerini ve komut satırı aktivitelerini izleyerek şüpheli davranışları tespit edin.
    Araç:Sysmon (Windows) – Microsoft’un sunduğu açık kaynaklı sistem izleme aracı.

5. Ayrıcalık Yükseltme Aşamasına Karşı Savunma

Aşama Açıklaması:

Saldırgan, düşük yetkili bir kullanıcı hesabıyla sisteme girdikten sonra yönetici hakları elde etmeye çalışır.

Savunma Stratejileri:

  • Az İlke İle İşlem (Least Privilege):
    Kullanıcılara sadece gereken minimum izinleri verin.
    Araç:sudo (Linux), Local Group Policy (Windows)
  • Zafiyet Taramaları:
    Sistemlerinizdeki güvenlik açıklarını düzenli olarak tarayın.
    Araç:OpenVAS – Açık kaynaklı zafiyet tarama aracı.
  • Güvenlik Güncellemelerini Takip Edin:
    İşletim sistemi ve uygulamalarınızı düzenli olarak güncelleyin.
    Araç:WSUS (Windows), Unattended-Upgrades (Ubuntu)

6. Yanal Hareket Aşamasına Karşı Savunma

Aşama Açıklaması:

Saldırgan, ağ içinde başka sistemlere geçmeye çalışır. Bu aşamada ransomware yayılır.

Savunma Stratejileri:

  • Ağ Segmentasyonu Uygulayın:
    Kritik sistemleri birbirinden izole edin. Böylece bir bölüm ele geçirildiğinde diğerleri korunur.
  • Ağ Trafik İzleme:
    Şüpheli trafikleri tespit edin.
    Araç:Zeek – Açık kaynaklı ağ güvenlik izleme aracı.
  • Başarısız Giriş Denemelerini İzleyin:
    Birçok başarısuz giriş denemesi, saldırganın başka hesaplara geçmeye çalıştığının göstergesidir.
    Araç:OSSEC – Host tabanlı izleme ve saldırı tespit sistemi.

7. Veri Toplama ve Sızdırma Aşamasına Karşı Savunma

Aşama Açıklaması:

Saldırgan, hassas verileri toplar ve dışarı aktarır. Bu aşama, fidye talebinden önce gerçekleşir.

Savunma Stratejileri:

  • Veri Kaybı Önleme (DLP):
    Hassas verilerin dışarı aktarılmasını engelleyin.
    Araç:OpenDLP – Açık kaynaklı DLP çözümü.
  • DNS Sorgularını İzleyin:
    Zararlı yazılımlar genellikle dış komuta kontrol (C&C) sunucularıyla iletişim kurmak için DNS kullanır.
    Araç:Pi-hole – DNS tabanlı reklam ve zararlı yazılım engelleyici.
  • Veri Erişim Loglarını Tutun:
    Hangi kullanıcıların hangi dosyalara eriştiğini kaydedin.
    Araç:Auditd (Linux), Windows Event Logs

8. Şifreleme ve Fidye Talebi Aşamasına Karşı Savunma

Aşama Açıklaması:

Saldırgan, dosyaları şifreler ve fidye talep eder. Bu aşamaya gelindiğinde artık çok geç olabilir; ancak doğru yedekleme ve kurtarma stratejileriyle bu durumdan etkilenmeden çıkabilirsiniz.

Savunma Stratejileri:

  • Düzenli ve Test Edilmiş Yedeklemeler:
    3-2-1 yedekleme stratejisini uygulayın: 3 kopya, 2 farklı ortam, 1 ofis dışı yedek.
    Araç:BorgBackup, Restic, Duplicati
  • Yedek Erişim Kontrolü:
    Yedek dosyalarınızın yazma erişimini kısıtlayın. Saldırganların yedeklerinizi şifrelemesini engelleyin.
  • Kurtarma Planı Oluşturun:
    Siber olay anında ne yapılacağını belirleyen bir plan oluşturun.
    Araç:TheHive – Olay müdahale platformu.
  • Fidye Yazılımı Araçlarından Yararlanın:
    Bazı ransomware türleri için ücretsiz şifre çözme araçları mevcuttur.
    Kaynak:NoMoreRansom.org

Ransomware saldırıları, sadece antivirüs yazılımlarıyla durdurulabilecek tehditler değildir. Bu saldırılar, çok aşamalı bir süreç izler ve her aşamasına karşı farklı savunma stratejileri geliştirmek gerekir. Açık kaynaklı güvenlik araçları, bu süreçte hem maliyet açısından hem de esneklik açısından büyük avantaj sağlar. Önemli olan, bu araçları doğru yapılandırmak, düzenli olarak güncellemek ve süreçleri otomatikleştirmektir.

Unutmayın: Siber güvenlik bir ürün değil, bir süreçtir. Ve bu süreçte en büyük gücünüz, bilgi ve hazırlıktır…

Lütfen Dikkat! Sitemizi kaynak göstermeden kesinlikle alıntı yapmayınız!!!

  • AGPL Lisansı Ücretsiz Kullanım İçin midir?
    AGPL Lisansı Ücretsiz Kullanım İçin midir?
    Açık kaynak dünyasında lisanslar, yazılımın nasıl kullanılabileceğini, dağıtılabileceğini ve modifiye edilebileceğini belirleyen kritik unsurlardır. Bu lisanslar arasında Affero Genel Kamu Lisansı (AGPL), özellikle bulut ve ağ tabanlı uygulamalar için önemli bir yere sahiptir. Peki, AGPL lisansı gerçekten ücretsiz kullanım için midir? Bu makalede, AGPL lisansının tarihçesi, amacı, kullanım alanları ve kimler için uygun olabileceği gibi konuları
  • Python Neden Bu Kadar Popüler?
    Python Neden Bu Kadar Popüler?
    Son yıllarda programlama dünyasında Python, adeta bir fenomene dönüşerek büyük bir popülarite kazandı. Hem yeni başlayanlar hem de deneyimli geliştiriciler arasında tercih edilen bu dil, çeşitli nedenlerle öne çıkıyor. Peki, Python’un bu denli popüler olmasının ardında yatan sebepler nelerdir? Bu makalede, Python’un temel özelliklerinden, avantajlarından ve diğer programlama dillerinden farklarından bahsederek, Python’un neden bu kadar
  • Blender: 3D Yaratıcılığın Açık Kaynaklı Gücü
    Blender: 3D Yaratıcılığın Açık Kaynaklı Gücü
    Yaratıcılığın sınırlarını zorlayan grafik tasarımcılar, animatörler ve 3D modelleyiciler için Blender 3D, vazgeçilmez bir araç haline gelmiştir. Açık kaynaklı ve ücretsiz olması, onu hem profesyoneller hem de hobi olarak 3D tasarım yapanlar için ideal kılıyor. Peki, Blender’ı bu kadar özel kılan nedir? Bu makalede, Blender’ın tarihçesinden, sunduğu özelliklere, avantajlara ve topluluğuna kadar geniş bir yelpazede
  • Bir Web Geliştirme Dili Öğrenmek İstiyorsunuz ama Karar Veremiyor musunuz?
    Bir Web Geliştirme Dili Öğrenmek İstiyorsunuz ama Karar Veremiyor musunuz?
    Web geliştirme dünyası sürekli olarak evrilen ve genişleyen, inanılmaz karmaşık bir ekosisteme sahiptir. Bu alanda kullanılan web geliştirme dili olgusunun çeşitliliği de her biri farklı amaçlar ve ihtiyaçlar için tasarlanmış olması nedeniyle hangi dili öğrenmeniz gerektiğine karar vermek zor olabilir. Bu sebeple bizler de sizlere bu yazımızda web geliştirmede kullanılan dillerin kapsamlı bir listesini ana
  • Bir Programlama Dili Öğrenmek İstiyorsunuz ama Karar Veremiyor musunuz?
    Bir Programlama Dili Öğrenmek İstiyorsunuz ama Karar Veremiyor musunuz?
    Modaya uymak istiyorsunuz ve mesela bir oyun yazmak istiyorsunuz; çünkü günümüz dünyasında yazılım geliştirmeye karar vermek heyecan verici bir adım olabilir? Ancak bu yolculuğa başlamadan evvel hedeflerinizi net bir şekilde belirlemeniz büyük önem taşır. Hedeflerinize bağlı olarak seçeceğiniz programlama dili, geliştirme sürecinizin başarısını doğrudan etkileyebilir. Bu yüzden bizler de sizlere Makine Dilleri, Yüksek Seviyeli Diller ve Eski veya Az
  • Firefox Kullanmayarak Çok Şey Kaçırıyorsunuz!
    Firefox Kullanmayarak Çok Şey Kaçırıyorsunuz!
    İnternet çağında yaşıyoruz ve dijital dünyada geçirilen zaman her geçen gün artıyor. Bu süreçte, internet tarayıcısı seçimi, kullanıcı deneyimini ve çevrimiçi güvenliği doğrudan etkileyen en önemli kararlardan biri haline geldi. Piyasada sayısız tarayıcı seçeneği bulunmasına rağmen, Firefox öne çıkan alternatiflerden biri olarak dikkat çekiyor. Ancak, pek çok kullanıcı hala Firefox’un sunduğu benzersiz avantajlardan habersiz olabilir. Yani Firefox kullanmayarak
  • Duckduckgo: Müthiş Bir Arama Motoru
    Duckduckgo: Müthiş Bir Arama Motoru
    İsim itici gelmesin… DuckDuckGo Google’nin en iyi gerçek alternatifi ve Neden Kullanmıyorsunuz? Üstelik birçoğu gibi ayrı bir arama motoru gibi davranıp aslında Google üzerinden arama yapmıyor, kendine ait bir algoritması var! İnternetin devasa bilgi denizinde kaybolmamak için en güvenilir yardımcılarımızdan biri olan arama motorları, kullanıcıların ihtiyaçlarına göre sürekli evriliyor. Bu evrimin en dikkat çekici temsilcilerinden biri de DuckDuckGo. Gizliliğe önem veren kullanıcılar arasında hızla
  • Yeni Distrowatch Favorisi: CachyOS!
    Yeni Distrowatch Favorisi: CachyOS!
    Linux dünyasının dinamik ve yenilikçi dağıtımlarından biri olan CachyOS, son dönemde Distrowatch’ın gözdesi haline geldi. Yani 2025 ilk çeyreği itibari ile yeni DistroWatch favorisi: CachyOS! Arch Linux tabanlı bu dağıtım, performans odaklı yapısı, geniş özelleştirme seçenekleri ve kullanıcı dostu yaklaşımıyla dikkat çekiyor. Gelin, bu yeni nesil işletim sistemini yakından tanıyalım! CachyOS’un Arkasındaki Ekip ve Felsefe CachyOS, tutkulu ve yetenekli bir ekip
  • Güvenilir ve Bedava Bir Yapay Zekâ Aracı: duck.ai
    Güvenilir ve Bedava Bir Yapay Zekâ Aracı: duck.ai
    Günümüzde yapay zekâ (AI ya da Türkçesi YZ), teknolojinin ve günlük hayatımızın ayrılmaz bir parçası haline geldi. Ancak bu hızlı gelişim, beraberinde gizlilik ve veri güvenliği gibi önemli endişeleri de getirdi. Pek çok kullanıcı, kişisel verilerinin nasıl kullanıldığı, konuşmalarının AI modellerini eğitmek için kullanılıp kullanılmadığı konusunda haklı olarak kaygılanıyor. İşte tam bu noktada, gizliliğe öncelik veren yaklaşımıyla
⚠️ YASAL UYARI: Lütfen Dikkat! Sitemizi kaynak göstermeden alıntı kesinlikle yapmayınız!!!

Bunları da sevebilirsiniz

Kubernetes-Native Güvenlik: Pod Security Policies (PSP) Mirası ve OPA/Gatekeeper Devrimi

Kubernetes-Native Güvenlik: Pod Security Policies (PSP) Mirası ve OPA/Gatekeeper

Seyfi Turan Zorlu
SSTI ve CSTI Zafiyetleri

SSTI ve CSTI Zafiyetleri

Enes Özşahiner
Veri Gizliliği Ve Açık Kaynak AI: Mahremiyet Devriminin Yeni Sınırı

Veri Gizliliği Ve Açık Kaynak AI: Mahremiyet Devriminin Yeni Sınırı

Defne Şahin
Dijital Kalenizi Güçlendirin: Kapsamlı Güvenli Kodlama Standartları, OWASP Top 10 ve CI/CD Entegrasyonu Rehberi

Dijital Kalenizi Güçlendirin: Kapsamlı Güvenli Kodlama Standartları, OWASP Top 10 ve CI/CD Entegrasyonu Rehberi

Enes Özşahiner
Zero Trust Mimarisinin Temel Bileşenleri ve Kurum İçi Uygulama Adımları

Zero Trust Mimarisinin Temel Bileşenleri ve Kurum İçi Uygulama Adımları

Enes Özşahiner

Yorum Yapabilirsiniz

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Powered by
Necessary cookies enable essential site features like secure log-ins and consent preference adjustments. They do not store personal data.
None
Functional cookies support features like content sharing on social media, collecting feedback, and enabling third-party tools.
None
Analytical cookies track visitor interactions, providing insights on metrics like visitor count, bounce rate, and traffic sources.
None
Advertisement cookies deliver personalized ads based on your previous visits and analyze the effectiveness of ad campaigns.
None
Powered by