Yazar "Kazma, Murat" seçeneğine göre listele

Listeleniyor 1 - 1 / 1
  • Küçük Resim
    Öğe
    Ağ Saldırı Simülasyonu: Wannacry Ransomware Attack
    (2024) Yaşar, Çisem; Erez, Atakan; Kazma, Murat
    Günümüzde bilgi teknolojilerindeki hızlı ilerleme, bireylerin ve kuruluşların dijital dünyadaki varlıklarını koruma ihtiyacını artırmıştır. Siber güvenlik, dijital ortamların güvenliğinin sağlanması açısından kritik bir rol oynamaktadır. Özellikle kötü amaçlı yazılımlar ve fidye yazılımları, siber güvenlik tehditlerinin başında yer almaktadır. Bu çalışmada iki önemli siber güvenlik olayı üzerinde inceleme sağlanmıştır. Bunlar; UnrealIRCd yazılımındaki güvenlik açıkları ve WannaCry fidye yazılımıdır. Ayrıca siber güvenlik alanındaki bir güvenlik açığının nasıl istismar edildiği ve etkileri hakkında bilgi verilmiştir. UnreaIIRCd yazılımı, Internet Relay Chat (IRC) üzerinde çalışan popüler bir açık kaynaklı sohbet sunucusudur. Ancak, bu yazılımda keşfedilen güvenlik açıklıkları, siber saldırganlar tarafından istismar edilerek önemli bir siber güvenlik olayının ortaya çıkmasına neden olmuştur. Çalışmada, UnreaIIRCd yazılımında tespit edilen güvenlik açıklıkları, açıklıkların detayları ve bu açıklıklardan nasıl yararlanıldığından bahsedilmiştir. WannaCry fidye yazılımı, 2017 yılının Mayıs ayında dünya genelinde büyük bir siber saldırının yaşanmasına sebep olmuştur. WannaCry yazılımı, Microsoft Windows işletim sistemlerindeki EternalBlue isimli güvenlik açığını kullanarak hızla yayılım göstermiş ve sistemlerdeki dosyaları şifreleyerek kullanıcıların erişimini engellemiştir. Fidye talep eden WannaCry yazılımı, özellikle sağlık hizmetleri ve kritik altyapıların hedef alınmasıyla dikkat çekmesinin yanında büyük ekonomik zararlara da yol açmıştır. Bu bağlamda çalışmada WannaCry fidye yazılımı saldırısı için bir senaryo oluşturulmuş ve Cisco Packet Tracer simülasyon yazılımında senaryonun benzetimi gerçekleştirilmiştir. Bu benzetim, bir saldırının nasıl gerçekleştiği ve etkilerini inceleme fırsatı sunulmasına yardımcı olmuştur. Yapılan çalışmanın amacı, kurumsal güvenliği artırmak için olası güvenlik açıklarının tespitini sağlamak ve bu açıklıkların nasıl istismar edilebileceğini göstermektir. Aynı zamanda Nessus programı ile gerçekleştirilen güvenlik taramaları sonucunda, çeşitli güvenlik açıklıkları ve zayıf noktalarının belirlenmesine yardımcı olmaktadır. Çalışma kapsamında gerçekleştirilen simülasyon sonucunda bir sistemde bulunan güvenlik açıklıkları ve zayıf noktaların kurumsal güvenlik politikalarını güçlendirmeye yönelik önemli katkılar sağladığı görülmüştür. Kurumların, sistemlerini düzenli olarak taramaları, güncel tutmaları ve güvenlik politikalarını sürekli olarak gözden geçirmeleri önerilmektedir. Ayrıca, kurum çalışanlarının siber güvenlik konusunda farkındalık oluşturması için bu konuda bilinçlendirilmesi ve eğitimlerin artırılması gerekliliğine vurgu yapılmıştır.