Açık Kaynak Siber İstihbarat Ağları

2010 yılında ortaya çıkan Stuxnet virüsü bu kez, Rusyada bir nükleer santrale bulaştığı daha sonra bir kozmonotun usb çubuğu ile Uluslararası Uzay İstasyonuna taşınıldığı düşünülmektedir. Öte yandan geçtiğimiz günlerde Amerikan istihbarat servisi NSA (National Securtiy Agency) hassas izleme yapan ve bilgileri çalmak üzere tasarlanmış casus yazılımı 50.000‘ den fazla bulaştırdığı iddia ediliyor. Buna benzer başka bir kötü amaçlı yazılım örneği de Belçika telekom hizmetleri sağlayıcısı Belgacom’da geçtimiz Eylül ayında tespit edilmişti.

 

 

Bu olaylar gibi devlet destekli saldırıların son zamanlarda sürekli gündeme gelmesi durumun ciddiyetini gözler önüne sermektedir. Ülkemizde de Siber Güvenlik farkındalığı oluşturulması adına İnternet Geliştirme Kurulu ve Tübitak gibi devlet kurumları tarafından Siber Güvenlik İnsiyatifi oluşturulmuştur.
 

 
   
Zararlı yazılımlar ortaya çıktıları tarihten itibaren bilgisayar ve IT endüstrisi için ciddi birer tehdit haline geldiler. Zararlı yazılım tehlikesine ve uluslarası tehditlerin önüne geçilmesi adına açık kaynak siber istihbarat ağları oluşturuldu. Bu ağlar sayesinde herhangi bir dosyanın, web sitesinin zararlı barındırıp barındırmadığını; zararlıyı dağıttığı ip adresini, bilgisayarınıza hangi exploit(istismar) ettiğini, zararlı yazılımların geldiği domain listesine veya zararlıyı yayan sunucunun hangi ülkeden geldiği gibi daha bir çok bilgiye ulaşabilirsiniz. Aşağıda belirtilen açık kaynak siber istihbarat ağları ile zararlı yazılımlar hakkında bilgi toplayabilirsiniz.

 

► İlginizi Çekebilir: Sahte Güvenlik Yazılımlarına Karşı Dikkatli Olun!

1. Virüs Total

Online olarak  tarama yapabileceniz, bilgisayarınızda bulunan dosyaları; 40'tan fazla antivirüs şirketinin veri tabanında tarayan,  şüpheli url ve dosya inceleyen bir servistir. Virüslerin, solucanların ve zararlı yazılımların tespit edilmesini kolaylaştırır. Buradan ulaşabilirsiniz!

2. Malware Domain List

Zararlı websitelerin analizini yapan, Drive-by dowland exploit(Zararlı Dosya İndirilmesi) 'ni engelleyen; zararlı yayan ip adres, domain ve zararlının bulaşma türü gibi daha bir çok  şey hakkında bilgi edinebileceğiniz bir platform. Ancak bunu yaparken dikkatli olmalısınız. Çünkü siteki herhangi bir domain, İp veya url adresine giderseniz o siteden sizede zararlı bulaşma ihtimali çok yüksek! Buradan ulaşabilirsiniz!

3. Malware Must Die

Zararlı yazılımlar üzerinde, tersine mühendislik yöntemlerini kullanarak Binary Auditing yapan ve zararlılar hakkında teknik dökümanlar hazırlayan kullanışlı bir kaynaktır. Sitede zararlı yazılımların bulaşma yolları ve analizi gibi bir çok teknik makale de bulunmaktadır. Buradan ulaşabilirsiniz!

4. Phishtank

Phishtank gerçekte olmayan resmi siteleri; phishing(oltalama), yani sahte siteleri gerçek gibi gösterip kullanıcılardan kredi kartı bilgilerini isteyen, paypal hesaplarını boşaltmak amacıyla, oluşturulan siteleri gösteren bir kaynaktır. Sahte sitelere buradan ulaşabilirsiniz!

5. Digital Attack Map 

Google ve Arbor Networks tarafından hayata geçirilen, Dünya çapında gerçekleşen DDOS( Dağıtık Karmaşık Sistem Engelleme) saldırılarını canlı  olarak görüntülemenizi sağlayan bir kaynaktır. Buradan ulaşabilirsiniz!

6. Spyeyetracker

Bilgisayarlara bulaşan keylogger(Tuş Kaydedici) leri gösteren, saldırı ve casusluk amaçlı hazırlanmış bu yazılımların hakkında bilgi veren faklı bir açık kaynaktır.
Buradan ulaşabilirsiniz!

7. UrlQuery

Web tabanlı zararlı yazılımları analiz eden, herhangi bir site için sorgulama yapabileceğiniz açık bir kaynaktır. Buradan ulaşabilirsiniz!
 
8. Exploit Database

Güvenlik uzmanlarının, pentesterların, sistem yöneticilerinin sıklıkla kullandığı; offensive security bünyesinde kurulmuş olan bu kaynak; içersindeki araştırmalar, tutoriallar sayesinde bilgi güvenliği açısından bir çok teknik döküman ve makale bulundurmaktadır. Buradan ulaşabilirsiniz!   

 

► İlginizi Çekebilir: Zararlı Yazılımların Bulaşma Yolları