Forum

Ransomware testi hk
 
Bildirimler
Hepsini Temizle

Ransomware testi hk

8 Yazılar
5 Üyeler
2 Reactions
775 Görüntüleme
(@berkayguzelbeyoglu)
Gönderiler: 253
Reputable Member
Konu başlatıcı
 

Merhabalar;

Kurumsal bir AV yazılımını satın alma sürecinde belli testler uygulamak istiyoruz. Tabi ki profesyonel test firmaları ölçeğinde olmasa da bu süreçte Hem aldığımız ürün hem de aldığımız hizmetin bir tatbikatı seviyesinde. Bu konuda Bu Av yazılımı yüklü bir test makinasına mining ve Kripto vb virüsleri bilerek bulaştırmayı ve bu yazılımın , hizmetin sonuçlarını görmek için bir demo planlamaktayım. Biraz araştırdım internet üzerinde ama net sonuçlara ulaşamadım. Bu konuda önerilerinizi bunları indirebileceğim site vs alanlara ihtiyacım bulunmakta.

 
Gönderildi : 07/01/2023 12:32

ibrahim yildiz
(@ibrahimyildiz)
Gönderiler: 4596
Co-Helper
 

Ürün seçimini ihtiyaçlarınız ve organizasyon yapınıza göre yapınız deneyiminiz olmadan aradığınız şeyi etkin şekilde yapamazsınız. Bazı report ve benchmark yayınlayanların nasıl yaptıklarına dair yayınları web de var onlara bakarak en azından fikir edinmiş olursunuz.

'balık vermez, nasıl tutulabildiğine yönlendirir'
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız. Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz. Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 07/01/2023 13:34

(@serkanates)
Gönderiler: 1323
Üye
 

Ben konuya farklı bir açıdan yorum yapmak isterim. Bu testleri planladığınız şekilde gerçekleştirmiş olsanız bile yapmış olduğunuz testlerin sonuçları bilinen tehditlere karşı olmuş olacak. Ancak günümüzde Zero Day atakları daha kritiktir ve bunu test ortamında yapmak komlike bir süreçtir. Bu noktada @ibrahimyildiz ın önerisini bende destekliyorum, ilgili çözümlerin test raporlarını inceleyebilirsiniz. Ancak zero day konusunda daha etkili koruma sistemlerini de mutlaka incelemenizi öneririm. EDR konusunu araştırabilirsiniz. Eğer güvenlik duvarınız fortigate ise fortiedr ürünü ile geleneksel yaklaşıma göre daha güvenli bir platform kurabilirsiniz. Demo talep etmeniz durumunda sorun yaşayacağınızı sanmıyorum.

Kolay gelsin.

bknz: https://www.cozumpark.com/fortiedr-ile-gelismis-uc-nokta-korumasi-gorunurluk-ve-adli-analiz/

ayrıca bknz: https://sozluk.cozumpark.com/zero-day

 
Gönderildi : 07/01/2023 23:47

(@berkayguzelbeyoglu)
Gönderiler: 253
Reputable Member
Konu başlatıcı
 

Merhabalar öncelikle geri dönüşleriniz için teşekkür ederim. Açıkçası ürünü sınamaktan ziyade bunu bir tatbikat bir felaket senaryosu içerisinde uygulamak istiyoruz. İlgili ürünü çok inceledik ve yapılan testleri de inceledik. Kendi içimizde de sunabileceğimiz bir test aslında. Birkaç gündür araştırmalarım sonucu github içerisinde bazı örnekler buldum. Bunları deneyip sizinle de paylaşacağım. 

 
Gönderildi : 08/01/2023 11:30

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33367
Illustrious Member Yönetici
 

Github örnekleri çok eski bu iş bedavaya ne yazık ki sürekli ve güncel olmaz.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 08/01/2023 22:50

(@omeryilmaz)
Gönderiler: 150
Estimable Member
 

Gönderen: @berkayguzelbeyoglu

Merhabalar öncelikle geri dönüşleriniz için teşekkür ederim. Açıkçası ürünü sınamaktan ziyade bunu bir tatbikat bir felaket senaryosu içerisinde uygulamak istiyoruz. İlgili ürünü çok inceledik ve yapılan testleri de inceledik. Kendi içimizde de sunabileceğimiz bir test aslında. Birkaç gündür araştırmalarım sonucu github içerisinde bazı örnekler buldum. Bunları deneyip sizinle de paylaşacağım. 

Bende size orayı önerecektim, Crypto kodların icat eden şahıs kodları eğitim amaçlı oraya yüklediği için önüne gelen içindeki sır şifreyi ve dosya uzantısını değiştirip kulllanıyorlar, sirkülasyon bu şekilde devam ettiğinden her geçen gün yeni dosya uzantıları ortaya çıkıyor.
Gördüğüm örnekler hep aynı, yıllar önceki github şifreleme kodları, önce şifreliyor sonra Eraser https://sourceforge.net/projects/eraser/ ile geri dönüşü olmayacak şekilde sildiriyorlar sonrada 12 saat içinde ödeme yaparsan Kampanya ile yarı fiyatını ödüyorsun. Adamlar çok kurumsal çalışıyor Kampanya dahi yapıyorlar 🙂

Eraser ve onun tarzındaki programları da network içinde engellemek lazım.

Bütçeniz yeterliyse CrowdStrike inceleyin demo çalışması yapın, Hakan beyin inceleme webinar'ı olması lazım.

 

 
Gönderildi : 02/02/2023 16:19

(@berkayguzelbeyoglu)
Gönderiler: 253
Reputable Member
Konu başlatıcı
 

@omeryilmaz Merhabalar bilgilendirme için teşekkür ederim. Önerilerinizi incelemekteyim. Test çalışmalarına başlamış durumdayım şu ana kadar bir sorun yaşamadan amacıma ulaştım.

 
Gönderildi : 02/02/2023 17:06

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33367
Illustrious Member Yönetici
 

Sizin ihtiyacınız görüldü ise gerisi önemli değil bence, sonuçta amaç buydu. Geri dönüş ve bilgi için teşekkürler.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 02/02/2023 18:11

Paylaş: