Hoşgeldiniz Giriş Yapınız  | Veya Kayıt Olunuz
Dolar : 7.9641| Euro : 9.4252  
 
SEPETİNİZ (0 Ürün)
Ana Sayfa Siber Saldırı Makale - Cyber Attach

Siber Saldırı Makale - Cyber Attach



DVR GÜVENLİĞİ VE SİBER SALDIRI

Siber Saldırı Nedir?

  • Siber Saldırı Yurtiçi veya Yurtdışı Kaynaklı (Brute-Force) Tekniği ile Yapılan Hack (Yasadışı Müdahale) Demektir.

Siber Saldırının Amacı Nedir?

  • Siber Saldırı Aslında Sadece DVR Cihazlarına Değil Tüm Network (IP) Tabanlı Cihazlara Yapılır Çeşitli Amaçları Vardır.
  • Sadece DVR Cihazlarını Bozmaya Yönelik Değildir. Bazen Ulusal Ağları, Hastane, Toplu Taşıma, Askeri Yazılımlar, Gibi Bir Çok Alanı Hedef Alarak Hem Bilgi Çalmak Hem de Bu Sistemleri Geçici Olarak Devre Dışı Bırakarak Sosya-Ekonomik Zararlar Vermek İçin Kullanırlar.

Siber Saldırıdan Korunmak Mümkün mü?

  • Siber Saldırı Korunmak %100 mümkündür.

Siber Saldırıdan Korunmak İçin Ne Yapmalıyız?

  • Siber Saldırılardan Korunmak İçin Öncelikle Network Hakkında Bilgi Sahibi Olmalıyız.
  • Sonrasında Gelen Saldırıları Tespit Edip Önlem Almalıyız.
  • Aşağıda eklediğim Görselden Bakarak Saldırıların Nasıl Yapıldığı Hakkında Fikir Sahibi Olabilirsiniz.

  • Görselde Göreceğimiz İçin İnternet Havuzundan Kendi Ağımıza Gelen Normal Bağlantılar ile Birlikte Aynı Zamanda Saldırı Amaçlı Bağlantılarda Gelebilmektedir.
  • Bunun Önüne Geçmek İçin Yapacağımız 3 Adım Var Bunları Aşağıda Madde Madde Anlatıp Sonrasında Görsel ile İzah Edeceğim

 

  1. Firewall (Güvenlik Duvarı) Ayarı
  2. Cihaz Şifre Ayarı
  3. Cihaz Port Ayarı

Firewall Ayarı Nasıl Yapılır?

  • Öncelikle Mutlaka Firewall (Güvenlik Duvarı) Ayarı Mutlaka <ETKİN> Olmalıdır. Bazı Arkadaşlar Firewall Etkin Olursa Dışarıdan İzleyemeyiz Diyebilirler Kısmen Haklılar
  • Peki Firewall (Güvenlik Duvarı) Etkin Olursa Nasıl Dışarıdan İzleyebiliriz. Cevabı Basit Network Alt Yapısı Olan Herkes Az Çok Bunu Bilir
  • Rules (Kurallar) Evet işte Cevabımız Bu Firewall Etkin Olduğunda Modemimiz Bize Kural Belirleme İmkanı Sunar Yanı Bu Şu Demektir. Güvenli Bağlantı ile Güvensiz Bağlantıyı Birebirinden Ayır. Kural Belirlerken İstersek Tespit Ettiğimiz IP Adreslerini Engelleyebiliriz. İstersekte Lokal Ağımız da ki Bir IP Adresine Belirli Portlardan Geçiş İzni Verebiliriz.
  • Bu Konu Çok Kapsamlı Olduğu İçin İlerleyen Günlerde Bunu Size Bir Video Hazırlayarak Anlatabilirim.
  • Herkesin Özellikle İddia Ettiği Bir Konu Var Bunu Hemen Dile Getireyim Kayıt Cihazlarında Süper Admin Veya Mühendislik  Girişi İçin Özel Port Olsa Bile Örneğin (1200) Portu Var Diyelim Firewall (Güvenlik Duvarı) Etkinken İçeri Bu Port Giremez

Cihaz Şifre Ayarı Nasıl Yapılır?

  • Evet, Geldik En Önemli Konuya DVR Cihazlarını Satın Aldığımızda Genellikle Standart Fabrikasyon Bir Kullanıcı adı ve Şifre İle Alırız.
  • Yaygın Olarak kullanılan Kullanıcı Adı ve Şifrelerden Birkaç Örnek Aşağıya Yazıyorum

Kullanıcı Adı       : admin                Kullanıcı Adı       : admin                Kullanıcı Adı       : admin

Şifre                      :                              Şifre                      : admin                Şifre                      : 123456

Kullanıcı Adı       : admin                Kullanıcı Adı       : admin                Kullanıcı Adı       : admin

Şifre                      : 12345                 Şifre                      : 1234                    Şifre                      : 000000

  • Yukarıda Verdiğim Kullanıcı adları ve Şifreleri Örnektir.
  • Yeni Yeni Dahua ve Haikon Marka Sahipleri Kayıt Cihazı ilk Kurulumdayken Bizden Mutlaka ve Mutlaka Şifre Koymamızı Şart Koşmuştur. Şifre Koyulmaz ise Kurulum Devam Etmez Bu Siber Saldırılar İçin Alınan Önlemlerdendir.
  • Aldığımız DVR Cihazlarına Mutlaka Bir Şifre Belirlemek Zorundayız, Şifre Belirken Lütfen En Çok Kullanılan Şu Şifreleri Kullanmayınız. (1453, 123456, 1234, 1905, 1903, 1907, 14531453, admin, ) Vs. Ve Şifre Koyarken Mutlaka Büyük Küçük Harf Noktalı işaretler ve Sayılar ile Bir Kombinasyon Yapalım Örneğin (S2578s.1) Böyle Şifre Koyarsanız Cihazınıza Yetkisiz Kimse Giremez.

Cihaz Port Ayarı Nasıl Yapılır?

  • Evet, Sıra Geldi Satın Aldığımız DVR Cihazların İletişim Kısmına DVR Kayıt Cihazlarımızı Akıllı Telefonlarımızdan ve Bilgisayarlardan İzleyebilmek İçin Port Dediğimiz İletişim Kanallarını Açmalıyız. Bunu Modemden Açıyoruz Biliyorsunuz ki, Ancak Fabrikasyonda Gelen Port Numaralarını Dünyada Bu işle Meşgul Çoğu İnsan Biliyor Çok Bilinenlerden Birkaç Örnek Verecek Olursam (Cenova : 9000 / Neutron- Dahua : 37777 / Xmeye-Vmeye Tabanlılar : 34567 / Topsview – ATCloud Tabanlılar : 34600) Vs. Şimdi Biz Bu Portları Değiştirmezsek Saldırı Yapacak Kişiler Hangi Cihazları Hedef Alacaksa O Portlardan Saldırır. En Başlarda Neutron ve Dahua Tabanlı Cihazlara Saldırdılar ve Neutron iki Ay Boyunca Bununla Uğraştı. Şimdilerde ise Cenova Tabanlı Cihazlara Saldırıyorlar Yani Hedefi Belirli Saldırılar Bunlar
  • O Nedenle Satın Aldığımız Cihazların Mutlaka Port Numaralarını Değiştireceğiz.

 

Şimdi Bu Anlattığımız Üç Başlığı Görsel İle Anlatalım

  • Evet, Şemamız Yukarıda Anlattığımız Gibi Siber Saldırılar 3 Yolu Geçmek Zorundadır. Bunlar Sırasıyla 1- Modem(Firewall) 2- Port (İletişim) 3 – Kullanıcı Girişi
  • Olurda Firewall (Güvenlik Duvarı) Geçilirse Ellerinde Mühendislik Şifresi olabilir O Zamanda Port Numaralarını Bilmedikleri İçin Saldıramazlar

 

Evet, Dostlar Bu İşin Özü Budur Siber Saldırılara Maruz Kalmamak Adına Bu Adımları Her Zaman Her Montajımız da Uygulamak Zorundayız.

Hangi Marka Kayıt Cihazı Olursa Olsun Mutlaka Biz Gereken Tedbirleri Alırsak Hiçbir Zarar Görmeyiz.

Son Olarak Eğer ki Saldırıya Maruz Kaldıysak Ve Cihazlarımız Hacklendiyse Önümüzde 2 Seçenek Olacak

 1-Cihaz Açılmıyorsa Mecburen Servise Götürecek ve Flash (Yazılım) Entegresini Tekrar Yazdırmanız Gerekecek

2- Cihaz Açılıyorsa Yukarıda ki Önlemlere Ek Olarak Harddiskimizi Mutlaka Formatlamamız Gerekir Bunları Yaptınız Ve Yine Hacklendiyseniz Exploit Yani Virüs Flash(Yazılım) Entegremize Bulaşmış Demektir. Yine Servise Gidip Flash (Yazılım) Entegremizi Sildirip Yeniden Yazdıracağız.

Dipnot: Saldırıya Uğrayan Kayıt Cihazlarının Mevcut Port ve Şifre Bilgileri Karşı Tarafın Elinde Veya Artık Eline Geçmiştir. Cihazlarınızı Düzelttikten Sonra Aynı Bilgileri Kesinlikle Kullanmayınız.

 

 


Bizi Sosyal Medya Hesaplarımızdan
Takip Edebilirsiniz.
Trust Safe 256 bit Şifreleme Sertifikası İle Bilgileriniz Güvende
Güvenli alışveriş
Whatsapp Satış Hattı
Copyright 2020 Şükür Elektronik Güvenlik Sistemleri