MEDYA MERKEZİ

Platin Bilişim konvansiyonel Halkla İlişkiler ve Tanıtım stratejisi ile farklı iletişim çalışmaları yürütmektedir. Bu kapsamda medya merkezinde, basın bültenleri, basın yansımaları, etkinlikler - virtüel hikayeler, başarı hikayeleri, ödüller, sponsorluk çalışmaları, duyurular, videolar, kataloglar, sosyal medya kanalları, müşteri ilişkileri bilgisine ulaşabilir ve PR abonelik sistemi ile üye olabilirsiniz.

Cyber Defence 2017 Başlıyor! Siz de katılın!

18 Ağustos 2017 Değerli Katılımcı, Aşağıda bir siber saldırı senaryosu verilmiştir. IBM QRadar ürününü kullanarak en yaratıcı senaryoyu sen oluştur, çözümün www.cio.com.tr’de yayımlansın! Çözümünü cyberdefence@platinbilisim.com.tr ye gönder, işte katılmak bu kadar basit!

Not: Katılımınızın geçerli olabililmesi için isim, soyisim, email adresi, telefon numaranızı ve çözüm önerinizi eklemeyi unutmayın! 

Saldırıdaki Amaç
XYZ firmasına maddi kayıp sağlamak, müşteri ve çalışan bilgilerinin dışa sızdırılması ile KVKK kapsamında ihlale neden olmak.


Saldırı Senaryosu

  1. Saldırgan yaptığı incelemeler sonunda XYZ Firmasının Web sitesinde zaafiyetlerden yararlanarak STORED XSS, SQL Injection ve CSRF=Cross Site Request Forgery kullanarak saldırı gerçekleştirir.
  2. Müşteri ve Çalışan verilerinin bulunduğu Database üzerinden verileri sızdırır.
  3. Browser Exploit kullanarak hedeflediği sisteme zararlı yazılımı yerleştirir.
  4. Diğer sistemlerede zarar vermek amacı ile Saldırıyı gerçekleştirdiği sistem üzerinde farklı yöntemler deneyerek Domain Admin haklarını ele geçirmeye çalışır. Bu denemelerde başarılı olup Domain Admin yetkisini elde eder. mimikatz exploit library kullanarak Pass The Hash atak senaryosunu planlar.
  5. Bu yetkili kullanıcı ile Kurumun hassas verilerinin bunduğu File Server’a erişim sağlayarak önemli verileri dışarı aktarır ve dosyaları şifreler. 

Saldırı Arkasında Bıraktığı izler

  • XSS Payload
  • Kullandığı Browser Expolit
  • Zararlı yazılımın ve diğer araçların hazıfızada çalışması nedeni ile zararlı dosya elde bulunmamaktadır.
  • Windows logları / Windows Security logları
  • Hatalı SQL injection logları