50’ye yakın ülkede devlet kurumları ve dev şirketler dahil 500 binin üzerinde bilgisayarı etkileyen WannaCry-Petya siber saldırılarının ardından şimdi de güvenlik kameraları ve harddisk depolama sistemleri hedef alınmaya başlandı. Geçen Mayıs ayında Rusya ve Ukrayna’da başlayıp, Avrupa ve Amerika’ya yayılan siber saldırı dalgası dünya devi şirketleri vurdu. ‘WannaCry’ (Ağlamak ister misin?) isimli yazılım ile ele geçirilen her bir hesap için 300 dolar değerinde bitcoin fidyesi istendi.

KRİTİK NOKTALARA SALDIRI

Global ekonomiye tahmini zararı 10 milyar doları bulan son iki saldırının Türkiye’de de etkileri sürerken, özellikle İstanbul, Ankara ve İzmir gibi büyükşehirlerin yanı sıra Doğu illerinden de ilginç haberler geliyor. Siber saldırganların geliştirdikleri virüsler aracılığıyla son 2 aydır Türkiye’nin kritik bölgelerinde yer alan güvenlik cihazlarını hedef aldığı öğrenildi.

YÜZDE 40’I HASAR GÖRDÜ

Konuyla ilgili görüşlerine başvurduğumuz kişiler tarafından alınan bilgilere göre şu an itibariyle harddisk depolama sistemlerinin yüzde 40’ının hasarlı olduğunu tespit ettiklerini vurguladı, “Türkiye’de yaklaşık yüzde 70-80 oranında işyeri, ev, benzin istasyonları ve emniyet birimlerinin gerek gördüğü noktalarda harddisk depolama sistemleri var. Fakat kamera kayıtları bir tür hafıza silici virüsler aracılığıyla imha ediliyor. Bulaştırdıkları virüslerle cihazların birçoğunu çökerttiler. Güvenlik sistemlerini Türkiye’ye getiren firmaların depoları bu bozuk cihazlarla dolu” dedi.

MADDİ ZARAR

5 MİLYON TL, güvenlik sistemlerine saldırıların en çok Doğu illerinde ve büyükşehirlerin stratejik noktalarında yaşandığı görülüyor, cihazlara verilen maddi zararın 5 milyon TL olduğunu paylaştı. Kayıt sistemlerinin çökertilmesindeki amacın terör eylemi yaptıktan sonra izlerini kaybettirmek olabileceği “Güvenlik kayıtları sayesinde yakayı ele verdikleri için sistemlere zarar vermek isteyebilirler” diye konuştu.

İZ BIRAKMIYORLAR

Saldırıların hangi ülke ya da gruplarca yapıldığına ilişkin tahminde bulunmanın zor olduğunu biliyoruz ki  Siber zararı veren kişiler, bazı hilelerle kendini başka bir bölgede gösterebilir. O yüzden saldırıların nereden yapıldığını bulmak çok zor. Siber tehditlerden korunmak için güvenlik duvarları arttırılmış yeni sistemlerin tercih edilmesi gerektiğinin altını çizelim. Sophos XG Firewall

 

Şimdi Resimlerde ki Gibi Ayarları Mevcut Cihazlarımızda Uygulayalım, Güvende olduğumuzu düşünelim. Çünkü Portlar açık kalması gerekiyorsa sadece türkiyeye açık kalması daha güvenli olacaktır. Eğer Yapabiliyorsak Sadece belirlenen ip adreslerine açmak en doğru ayardır.

Alıntı..

Serkan HANCIOĞLU

IT Manager, NRC Mühendislik Bilgisayar Ltd Şti

Cyberoam Güvenlik Duvarına Tarayıcıdan Oturum Açtıktan Sonra, Sol Tarafta Bulunan Firewall menüsünden Rule Seçeneğini Seçiyoruz.

Sağ Tarafta Kural Listesi Gelecek.

WAN = Dış Dünya

LAN = Şirket içi

Bu Durumda WAN – LAN Seçeneğini Açmamız gerekiyor.

Açılan Ekranda Source Kısmına Dikkat ederseniz ANY Yazmaktadır. Tüm Dünyadan Gelen Tüm Bağlantılar. Açık Büyük Yani…

Benim Tavsiyem Tüm Açık Portlarınızı Şimdi Yapacağınız işlemdeki gibi sırayla uygulayın.

Oradan Hangi Kurala Ayar Yapmak İsterseniz Adına Tıklayın.

Any İp Adress Seçeneğine tıklayıp

Country Host Bölümüne gelin.

Burada İsteğe bağlı birden fazla ülke seçebilirsiniz.

listeden Türkiye’yi bulup birde isim verip kayıt edin.

resimdeki gibi ekrana gelecektir. İşaretleyip ok deyin

En Altta OK Basarak Kuralı Kayıt edin.

Resimdeki Gibi Değişiklik olduysa Source Kısmında Hepsi Bu kadar.

Artık Daha güvende olacaksınız.

SOPHOS XG Firewall Sadece Türkiye için Port Açma

Sophos XG Firewall Cihazımıza Giriş Yaptıktan Sonra Firewall Menüsünden Enable Filter Seçeneği ile

Business Kurallarımızı Filtereleme yapıyoruz.

sağ altta küçük kutucuk ile kuralı genişletip, Düzenleme butonu ile giriş yapalım.

Tavsiyem tüm business kurallarına Türkiyeden Bağlantı yapılsın Seçeneğini işaretlemeniz olacaktır.

Source Bölümünde Bulunan

Burada değişiklik yapıyoruz.
Türkiye seçtikten sonra önce YEŞİL BAR. ile onaylayıp
daha sonra en altta Save Diyerek kuralı kapatıyoruz.
İşlem Bu kadar. Artık Açık Portlara Sadece Türkiyeden Giriş Yapılabilecektir. Güvende olduğunuzu unutmayın. :))