Yayım tarihi

VPN Nedir? VPN Hakkında Bilinen Yanlışlar

VPN Nedir? VPN Hakkında Bilinen Yanlışlar

VPN Nedir? Sanal Özel Ağ (VPN) küresel internet gibi ortak ağ altyapısı içerisinde oluşturulan şifreli sanal bir ağ bağlantısıdır. VPN bağlantısı ile evden çalışan bireyler ya da seyahat ederek çalışan bireyler şirketin merkez ağına dünyanın herhangi bir yerinden rahatlıkla erişebilirler.

VPN bağlantısı şirketler tarafından çok benimsenmiş bir teknoloji olmakla birlikte son yıllarda erişim engellerinin ve bireylerin kişisel veri ve bilgilerini korumaya olan ilgisinin artması ile birlikte bireysel kullanımda da yüksek bir artış gözlenmektedir.

Veri ihlallerinin arttığı ve kişilerin veri ve bilgilerin altın değerinde olduğu günümüzde birçok kişi internet bağlantılarını güvende tutmak için VPN kullanıyor. Güvenilir VPN programı kullanılan bir cihazdan çıkan veri paketleri kullanılan tünelleme protokolleri ile öncelikle başka bir paket içine alınır; yani kapsüllenir. Kullanılan kriptografi algoritmaları ile bu veri paketi içerikleri şifrelenir. Bu şekilde internet bağlantınızı ağınıza saldırıda bulunmak isteyen siber saldırganlardan koruyabilirsiniz.

VPN hakkında bilinen yanlışlardan biri de VPN programlarından gizliliğine gereksiz yere düşkün olan insanların yararlandığıdır. Veri ihlallerinde siber saldırganların peşinde oldukları şeyin nihai olarak kişisel veri ve bilgiler olduğu düşünüldüğünde VPN kullanarak kişisel internet bağlantısını güvence altına almak ve IP adresiniz gizlemek günümüzde internet özgürlüğünün olmazsa olmazları arasında düşünülebilir.

VPN hakkında bilinen yanlışlardan bir diğeri de VPN kullanmanın yasal olmadığıdır. VPN kullanmak değil VPN’i yasal olmayan aktiviteleri gizlemek ve saklamak adına kullanmak yasaktır. VPN kullanımı sırasında yasal olmayan herhangi bir aktivite gerçekleştirmediğiniz sürece VPN kullanmanız yasaldır.

VPN hakkında bilinen diğer bir yanlış ise VPN’in internet üzerinde gerçekleşen bütün aktiviteleri şifrelediğidir. Bu kısımda dijital ayak izlerinden bahsetmemiz gerekiyor. Dijital ayak izleri Aktif ve Pasif olmak üzere iki sınıfta inceleniyor. Aktif dijital ayak izleri bir internet kullanıcısının bilerek internet üzerinde paylaştığı mesajlar, oluşturduğu profiller, koyduğu fotoğraflar ve videoları içerir. Örneğin, sosyal medyada paylaşılan her şey aktif dijital ayak izi sınıfına girmektedir. Cihazınıza internet servis sağlayıcınız tarafından atanan IP adresi, web sitelere girdiğinizde cihazınıza hakkınızda veri toplamak için yerleştirilen çerezlerdeki veri ve bilgiler pasif dijital ayak izlerine girmektedir. VPN kullandığınızda IP adresiniz değişiyor ve pasif dijital ayak izinizi gizlemiş oluyorsunuz fakat VPN internette kasıtlı olarak bıraktığınız izleri şifrelemez. VPN kullandığınızda internet geçmişiniz bazı web site ve web hizmetleri tarafından hala kaydedilir çünkü buna sebep olan çerezlerdir.

VPN hakkındaki bir diğer yanlış ise ücretsiz VPN programlarının güvenilir olduğudur. Ücretsiz VPN programları ile kendi veri ve bilgilerinizi gönüllü olarak üçüncü partilere sağlıyor olabilirsiniz. VPN programı kullanımının amacı gizlilik, güvenlik ve anonimlik iken ücretsiz VPN programları sizin internet aktivitelerinizi sunucularında kaydediyor olabilir. Ücretsiz VPN programlarında kill-switch gibi bir özellik olmayacağından dolayı anonimliğinizi ve gizliliğinizi bir internet bağlantısı kopukluğu sırasında kaybedebilirsiniz.

Ücretsiz VPN programları kişisel veri ve bilgilerinizi satarak, size reklam göstererek ya da size uygulama içi alım yaptırarak kazanç sağlamaya çalışırlar. Ücretsiz VPN programlarının kullandığı kriptografi algoritmalarına dikkat etmekte fayda var. Herhangi bir VPN programını sürekli kullanmaya başlamadan önce o VPN programının internet geçmişinizi, internet aktivitelerinizi, IP adresinizi herhangi bir sunucusunda kaydetmediğinden; ‘’Günlük Kaydı Yok’’ diye beyanı olduğundan emin olmanızda fayda var. Ayrıca, VPN programının iyi bir kullanıcı arayüzüne sahip olup olmadığına, müşteri hizmeti sunup sunmadığına, bir hesabın aynı anda birden fazla cihazda kullanılabilir olup olmadığına ve bağlantı protokollerine dikkat etmeniz yararınıza olacaktır

Yayım tarihi

MuddyWater Tools Power Shell Tabanlı Zararlı Türkiye’de Yeniden Görüldü!

MuddyWater 2017 yılından bu yana aktif olarak görülen, hükümet kuruluşlarına karşı siber casusluk saldırılarında bulunan bir örgüttür. Daha önceleri de çeşitli ülkelerde zararlı saldırı faaliyetlerinde bulunan örgüt, genel olarak saldırıda bulunduğu ülkelerin kamu kurumlarından gelmiş gibi görünen oltalama mesajlarıyla zararlı dosyalarını iletmektedir. Zararlı, enfekte olduğu bilgisayardan aldığı bilgileri daha önce güvenilir  olan hacklenmiş (zararlı kişiler tarafından ele geçirilmiş) web sitelerine doğru kurum bilgilerini sızdırmaktadır.

TrendMicro Blog Sayfasından Alınmıştır.

 

 

 

MuddyWaterTools’un geliştirdiği PowerShell tabanlı zararlı Türkiye’de son günlerde yeniden görüldü.  Bu zararlının son iki yıldır tüm hareketlerini takip eden TrendLabs ekibi iki gün önce yayınladığı raporda özellikle bu zararlının doğrudan Türkiye’deki kamu kurum ve kuruluşları olduğunun altını çizdi.

Türkiye özeline hazırlanmış bu saldırının yeni bir metot ile yapıldığı anlaşılıyor. İki yıl önceki MuddyWater saldırısından farklı olarak bu defa MuddyWaterTools’un geçmişte kullandığı Powerstats arka kapısından daha farklı bir yöntem izledi.  Powerstats’dan farklı olan bu arka kapı, komut kontrol merkezi ( C&C)  ve veri sızıntısı yapacağı yerler ile iletişimini, bilinen ve güvenilen bir bulut dosya sunucusuna doğru API aracılığı gerçekleştirdi.

Zararlı dosyalar kullanıcılara gelen sahte epostalar ile iletilip, bu eposta içeriklerinde kullanıcıları kandırmak amacıyla kamu kurum kuruluşlarına ait olan logolar ile tasarlanmış inandırıcı yazı içerikleri kullanıldı. Kullanıcıların dosyaları açmaları durumunda karşılarına çıkan makroları etkinleştirilmesine onay vermesi durumunda kullanıcının cihazı otomatik olarak enfekte oluyor. Böylece MuddyWater kullanıcı bilgisayarına bulaştırdığı zararlı sayesinde amacına ulaşıp, hedeflediği sistemin içine de sızmış oluyor.

Bu tarz arka kapılar, eposta kanallarından gelen spam ya da oltalama mesajları aracılığıyla sosyal mühendislik yöntemlerini kullanıp hedeflerini manipüle etmektedir. Zararlı dosyalar çalıştırıldıktan sonra zararlı yazılım geliştiricileri amaçlarına ulaşmaktadır. Kurum çalışanlarınızın bu tarz zararlı içerikli epostaları fark etmelerini sağlamak konuyla ilgili atılacak ilk adımdır.

Oltalama ve sosyal mühendislik saldırıları karşısında bilinçlenmenin yanı sıra kurumunuzda etkin güvenlik çözümleri kullanmanız önemlidir.

Trend Micro™ Deep Discovery™ çözümü günümüz zararlılarına karşı derinlemesine analiz ve proaktif engelleme sağlayıp, kurumunuzu güncel tehditler karşısında koruma altına alıyor.

Deep Discovery, özelleştirilebilen sandbox, etkin tespit yöntemleri ve saldırıların tüm detayları ile ilişkilendirmeler yapıp 360 derece görünürlükle koruma sağlıyor.

Yukarıdaki yazı TrendMicro Blog‘undan alınmıştır. Devamını okumak için lütfen TIKLAYIN.