AĞ SALDIRI SİMÜLASYONU: WANNACRY RANSOMWARE ATTACK / NETWORK ATTACK SIMULATION: WANNACRY RANSOMWARE ATTACK
-
Çisem YAŞAR
İstanbul Gelişim Üniversitesi, İstanbul Gelişim Meslek Yüksekokulu, Bilgisayar Teknolojileri Bölümü, İstanbul / Türkiye -
Atakan EREZ
İstanbul Gelişim Üniversitesi, İstanbul Gelişim Meslek Yüksekokulu, Bilgisayar Teknolojileri Bölümü, İstanbul / Türkiye -
Murat KAZMA
İstanbul Gelişim Üniversitesi, İstanbul Gelişim Meslek Yüksekokulu, Bilgisayar Teknolojileri Bölümü, İstanbul / Türkiye
For Correspondence: [email protected]
Bu çalışma, İstanbul Gelişim Üniversitesi, İstanbul Gelişim Meslek Yüksekokulu Bilişim Güvenliği Teknolojisi Programı'nda 2023-2024 Bahar döneminde yürütülen Kişisel Güvenlik Teknolojileri dersinde gerçekleştirilen proje çalışmalarının sonuçlarına dayanmaktadır. Araştırmacıların ORCID Kimlikleri: 0000-0002-0765-861X, 0009-0003-4266-1763, 0009-0009-8515-292X.
This study is based on the results of the project work carried out in the Personal Security Technologies course carried out in the 2023-2024 Spring semester at Istanbul Gelisim University, Istanbul Gelisim Vocational School Information Security Technology Program. ORCID IDs of the researchers: 0000-0002-0765-861X, 0009-0003-4266-1763, 0009-0009-8515-292X.
Kongre İsmi: ULUSLARARASI 9. SOCRATES SAĞLIK, MÜHENDİSLİK VE UYGULAMALI BİLİMLER KONGRESİ / INTERNATIONAL 9TH SOCRATES CONGRESS OF HEALTH, ENGINEERING AND APPLIED SCIENCES
Kongre Kitabı ISBN No: 978-625-6997-37-0
Kongre Tarihleri: 16-18 Ağustos 2024 İSTANBUL / August 16-18, 2024 ISTANBUL
Araştırma Google Akademik Linki
Özet:
Günümüzde bilgi teknolojilerindeki hızlı ilerleme, bireylerin ve kuruluşların dijital dünyadaki varlıklarını koruma ihtiyacını artırmıştır. Siber güvenlik, dijital ortamların güvenliğinin sağlanması açısından kritik bir rol oynamaktadır. Özellikle kötü amaçlı yazılımlar ve fidye yazılımları, siber güvenlik tehditlerinin başında yer almaktadır. Bu çalışmada iki önemli siber güvenlik olayı üzerinde inceleme sağlanmıştır. Bunlar; UnrealIRCd yazılımındaki güvenlik açıkları ve WannaCry fidye yazılımıdır. Ayrıca siber güvenlik alanındaki bir güvenlik açığının nasıl istismar edildiği ve etkileri hakkında bilgi verilmiştir. UnreaIIRCd yazılımı, Internet Relay Chat (IRC) üzerinde çalışan popüler bir açık kaynaklı sohbet sunucusudur. Ancak, bu yazılımda keşfedilen güvenlik açıklıkları, siber saldırganlar tarafından istismar edilerek önemli bir siber güvenlik olayının ortaya çıkmasına neden olmuştur. Çalışmada, UnreaIIRCd yazılımında tespit edilen güvenlik açıklıkları, açıklıkların detayları ve bu açıklıklardan nasıl yararlanıldığından bahsedilmiştir. WannaCry fidye yazılımı, 2017 yılının Mayıs ayında dünya genelinde büyük bir siber saldırının yaşanmasına sebep olmuştur. WannaCry yazılımı, Microsoft Windows işletim sistemlerindeki EternalBlue isimli güvenlik açığını kullanarak hızla yayılım göstermiş ve sistemlerdeki dosyaları şifreleyerek kullanıcıların erişimini engellemiştir. Fidye talep eden WannaCry yazılımı, özellikle sağlık hizmetleri ve kritik altyapıların hedef alınmasıyla dikkat çekmesinin yanında büyük ekonomik zararlara da yol açmıştır. Bu bağlamda çalışmada WannaCry fidye yazılımı saldırısı için bir senaryo oluşturulmuş ve Cisco Packet Tracer simülasyon yazılımında senaryonun benzetimi gerçekleştirilmiştir. Bu benzetim, bir saldırının nasıl gerçekleştiği ve etkilerini inceleme fırsatı sunulmasına yardımcı olmuştur. Yapılan çalışmanın amacı, kurumsal güvenliği artırmak için olası güvenlik açıklarının tespitini sağlamak ve bu açıklıkların nasıl istismar edilebileceğini göstermektir. Aynı zamanda Nessus programı ile gerçekleştirilen güvenlik taramaları sonucunda, çeşitli güvenlik açıklıkları ve zayıf noktalarının belirlenmesine yardımcı olmaktadır. Çalışma kapsamında gerçekleştirilen simülasyon sonucunda bir sistemde bulunan güvenlik açıklıkları ve zayıf noktaların kurumsal güvenlik politikalarını güçlendirmeye yönelik önemli katkılar sağladığı görülmüştür. Kurumların, sistemlerini düzenli olarak taramaları, güncel tutmaları ve güvenlik politikalarını sürekli olarak gözden geçirmeleri önerilmektedir. Ayrıca, kurum çalışanlarının siber güvenlik konusunda farkındalık oluşturması için bu konuda bilinçlendirilmesi ve eğitimlerin artırılması gerekliliğine vurgu yapılmıştır.
Anahtar Kelimeler: Siber güvenlik, UnrealIRCd, WannaCry, EternalBlue, Nessus, Cisco Packet Tracer
Abstract:
Today, the rapid advancement in information technologies has increased the need for individuals and organizations to protect their assets in the digital world. Cyber security plays a critical role in ensuring the security of digital environments. In particular, malware and ransomware are at the forefront of cyber security threats. In this study, two important cyber security incidents are examined. These are; vulnerabilities in UnrealIRCd software and WannaCry ransomware. In addition, information about how a vulnerability in the field of cybersecurity is exploited and its effects are given. UnreaIIRCd software is a popular open source chat server running on Internet Relay Chat (IRC). However, vulnerabilities discovered in this software have been exploited by cyber attackers, resulting in a significant cyber security incident. In this paper, the vulnerabilities detected in UnreaIIRCd software, the details of the vulnerabilities and how these vulnerabilities were exploited are discussed.The WannaCry ransomware caused a major cyber-attack across the world in May 2017. The WannaCry software spread rapidly using the vulnerability named EternalBlue in Microsoft Windows operating systems, encrypting files on systems and preventing users from accessing them. WannaCry software, which demands ransom, has caused great economic damage as well as attracting attention especially by targeting health services and critical infrastructures. In this context, a scenario for the WannaCry ransomware attack was created and simulated in Cisco Packet Tracer simulation software. This simulation helped to provide an opportunity to examine how an attack occurs and its effects. The aim of the study is to identify potential vulnerabilities and show how these vulnerabilities can be exploited to increase organizational security. At the same time, it helps to identify various vulnerabilities and weak points as a result of security scans performed with the Nessus program. As a result of the simulation carried out within the scope of the study, it was seen that the vulnerabilities and weak points in a system make important contributions to strengthening corporate security policies. It is recommended that organizations regularly scan their systems, keep them up to date and review their security policies on an ongoing basis. In addition, it was emphasized that in order to raise awareness among the employees of the organization on cyber security, awareness raising and trainings should be increased.
Keywords: Cybersecurity, UnrealIRCd, WannaCry, EternalBlue, Nessus, Cisco Packet Tracer
-
IEEE: Ç. Yaşar, A. Erez And M. Kazma, "Ağ Saldırı Simülasyonu:Wannacry Ransomware Attack" Uluslararası 9. Socrates Sağlık, Mühendislik Ve Uygulamalı Bilimler Kongresi , vol.1, İstanbul, Turkey, pp.313-320, 2024
-
APA: Yaşar, Ç., Erez, A., & Kazma, M. (2024). Ağ Saldırı Simülasyonu:Wannacry Ransomware Attack. Uluslararası 9. Socrates Sağlık, Mühendislik Ve Uygulamalı Bilimler Kongresi (pp.313-320). İstanbul, Turkey
-
MLA: Yaşar, ÇİSEM, Erez, ATAKAN ve Kazma, MURAT. "Ağ Saldırı Simülasyonu:Wannacry Ransomware Attack" Uluslararası 9. Socrates Sağlık, Mühendislik Ve Uygulamalı Bilimler Kongresi , İstanbul, Turkey, pp.313-320, 2024
License: This work is licensed under a Creative Commons Attribution-Non Commercial 4.0 International License, allowing non-commercial sharing and adaptation with proper attribution.