Ağ Saldırı Simülasyonu: Wannacry Ransomware Attack
| dc.authorid | 0000-0002-0765-861X | |
| dc.authorid | 0009-0003-4266-1763 | |
| dc.authorid | 0009-0009-8515-292X | |
| dc.contributor.author | Yaşar, Çisem | |
| dc.contributor.author | Erez, Atakan | |
| dc.contributor.author | Kazma, Murat | |
| dc.date.accessioned | 2024-12-26T07:25:13Z | |
| dc.date.available | 2024-12-26T07:25:13Z | |
| dc.date.issued | 2024 | |
| dc.department | İstanbul Gelişim Meslek Yüksekokulu | |
| dc.description.abstract | Günümüzde bilgi teknolojilerindeki hızlı ilerleme, bireylerin ve kuruluşların dijital dünyadaki varlıklarını koruma ihtiyacını artırmıştır. Siber güvenlik, dijital ortamların güvenliğinin sağlanması açısından kritik bir rol oynamaktadır. Özellikle kötü amaçlı yazılımlar ve fidye yazılımları, siber güvenlik tehditlerinin başında yer almaktadır. Bu çalışmada iki önemli siber güvenlik olayı üzerinde inceleme sağlanmıştır. Bunlar; UnrealIRCd yazılımındaki güvenlik açıkları ve WannaCry fidye yazılımıdır. Ayrıca siber güvenlik alanındaki bir güvenlik açığının nasıl istismar edildiği ve etkileri hakkında bilgi verilmiştir. UnreaIIRCd yazılımı, Internet Relay Chat (IRC) üzerinde çalışan popüler bir açık kaynaklı sohbet sunucusudur. Ancak, bu yazılımda keşfedilen güvenlik açıklıkları, siber saldırganlar tarafından istismar edilerek önemli bir siber güvenlik olayının ortaya çıkmasına neden olmuştur. Çalışmada, UnreaIIRCd yazılımında tespit edilen güvenlik açıklıkları, açıklıkların detayları ve bu açıklıklardan nasıl yararlanıldığından bahsedilmiştir. WannaCry fidye yazılımı, 2017 yılının Mayıs ayında dünya genelinde büyük bir siber saldırının yaşanmasına sebep olmuştur. WannaCry yazılımı, Microsoft Windows işletim sistemlerindeki EternalBlue isimli güvenlik açığını kullanarak hızla yayılım göstermiş ve sistemlerdeki dosyaları şifreleyerek kullanıcıların erişimini engellemiştir. Fidye talep eden WannaCry yazılımı, özellikle sağlık hizmetleri ve kritik altyapıların hedef alınmasıyla dikkat çekmesinin yanında büyük ekonomik zararlara da yol açmıştır. Bu bağlamda çalışmada WannaCry fidye yazılımı saldırısı için bir senaryo oluşturulmuş ve Cisco Packet Tracer simülasyon yazılımında senaryonun benzetimi gerçekleştirilmiştir. Bu benzetim, bir saldırının nasıl gerçekleştiği ve etkilerini inceleme fırsatı sunulmasına yardımcı olmuştur. Yapılan çalışmanın amacı, kurumsal güvenliği artırmak için olası güvenlik açıklarının tespitini sağlamak ve bu açıklıkların nasıl istismar edilebileceğini göstermektir. Aynı zamanda Nessus programı ile gerçekleştirilen güvenlik taramaları sonucunda, çeşitli güvenlik açıklıkları ve zayıf noktalarının belirlenmesine yardımcı olmaktadır. Çalışma kapsamında gerçekleştirilen simülasyon sonucunda bir sistemde bulunan güvenlik açıklıkları ve zayıf noktaların kurumsal güvenlik politikalarını güçlendirmeye yönelik önemli katkılar sağladığı görülmüştür. Kurumların, sistemlerini düzenli olarak taramaları, güncel tutmaları ve güvenlik politikalarını sürekli olarak gözden geçirmeleri önerilmektedir. Ayrıca, kurum çalışanlarının siber güvenlik konusunda farkındalık oluşturması için bu konuda bilinçlendirilmesi ve eğitimlerin artırılması gerekliliğine vurgu yapılmıştır. | |
| dc.description.abstract | Today, the rapid advancement in information technologies has increased the need for individuals and organizations to protect their assets in the digital world. Cyber security plays a critical role in ensuring the security of digital environments. In particular, malware and ransomware are at the forefront of cyber security threats. In this study, two important cyber security incidents are examined. These are; vulnerabilities in UnrealIRCd software and WannaCry ransomware. In addition, information about how a vulnerability in the field of cyber security is exploited and its effects are given. UnreaIIRCd software is a popular open source chat server running on Internet Relay Chat (IRC). However, vulnerabilities discovered in this software have been exploited by cyber attackers, resulting in a significant cybersecurity incident. In this study, the vulnerabilities detected in the UnreaIIRCd software, the details of the vulnerabilities and how these vulnerabilities are exploited are mentioned. WannaCry ransomware caused a major cyber attack worldwide in May 2017. The WannaCry software spread rapidly using the vulnerability named EternalBlue in Microsoft Windows operating systems and encrypted files in the systems and prevented users from accessing them. WannaCry software, which demands ransom, has caused great economic damage as well as attracting attention especially by targeting health services and critical infrastructures. In this context, a scenario for the WannaCry ransomware attack was created and simulated in Cisco Packet Tracer simulation software. This simulation helped to provide an opportunity to examine how an attack occurs and its effects. The aim of the study is to identify potential vulnerabilities and show how these vulnerabilities can be exploited to improve organizational security. At the same time, it helps to identify various security vulnerabilities and weak points as a result of security scans performed with the Nessus program. As a result of the simulation carried out within the scope of the study, it was seen that the vulnerabilities and weak points in a system make significant contributions to strengthening corporate security policies. It is recommended that organizations regularly scan their systems, keep them up to date and constantly review their security policies. In addition, it was emphasized that the employees of the organization should be made aware of cyber security and trainings should be increased. | |
| dc.identifier.endpage | 315 | |
| dc.identifier.startpage | 308 | |
| dc.identifier.uri | https://hdl.handle.net/11363/9078 | |
| dc.institutionauthor | Yaşar, Çisem | |
| dc.institutionauthor | Erez, Atakan | |
| dc.institutionauthor | Kazma, Murat | |
| dc.institutionauthorid | 0000-0002-0765-861X | |
| dc.institutionauthorid | 0009-0003-4266-1763 | |
| dc.institutionauthorid | 0009-0009-8515-292X | |
| dc.language.iso | tr | |
| dc.relation.ispartof | INTERNATIONAL 9TH SOCRATES HEALTH, ENGINEERING AND APPLIED SCIENCES CONGRESS | |
| dc.relation.publicationcategory | Konferans Öğesi - Ulusal - Kurum Öğretim Elemanı | |
| dc.rights | info:eu-repo/semantics/openAccess | |
| dc.subject | Siber güvenlik | |
| dc.subject | UnrealIRCd | |
| dc.subject | WannaCry | |
| dc.subject | EternalBlue | |
| dc.subject | Nessus | |
| dc.subject | Cisco Packet Tracer | |
| dc.subject | Cybersecurity | |
| dc.title | Ağ Saldırı Simülasyonu: Wannacry Ransomware Attack | |
| dc.title.alternative | Network Attack Simulation: Wannacry Ransomware Attack | |
| dc.type | Conference Object |
