Geri Dön

Windows domain sistemlerine yönelik siber saldırıların tespiti için kural tabanlı bir yaklaşımın geliştirilmesi

Development of a rule-based approach for detecting cyber attacks on windows domain systems

PDF İndir

  1. Tez No: 913061
  2. Yazar: MUHAMMED AYGÜN
  3. Danışmanlar: DOÇ. DR. FATİH ERTAM
  4. Tez Türü: Yüksek Lisans
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2024
  8. Dil: Türkçe
  9. Üniversite: Fırat Üniversitesi
  10. Enstitü: Fen Bilimleri Enstitüsü
  11. Ana Bilim Dalı: Adli Bilişim Mühendisliği Ana Bilim Dalı
  12. Bilim Dalı: Belirtilmemiş.
  13. Sayfa Sayısı: 83

Özet

Domain sistemleri, kimlik bilgileri, erişim kontrolleri ve yetkilendirme gibi önemli işlevlerin yanı sıra, objelerin içerdiği değerli bilgileri de içerisinde depolar. Sisteme sızan saldırganlar, bu işlevlerin merkezinde domain sisteminin yer aldığını bildiğinden dolayı, sıklıkla bu sistemi hedef alır. Bu doğrultuda, domain servisini doğrudan hedef alarak kimlik bilgilerini ele geçirebilir, kullanıcıların ve grupların erişim haklarını ele geçirip yetkisiz kullanıcılarla gizli verilere erişebilir veya farklı sistemlere yayılma ve erişim haklarını artırabilirler. Ayrıca, sistemler üzerinde kalıcılık sağlayarak, sisteme tekrar sızmadan erişim sağlayabilir, Domain yapısında bulunan cihazlarda hizmet kesintisi yaşatabilir, kullanıcıların özel bilgilerine ulaşarak sosyal mühendislik yöntemleri uygulayabilir ya da domain sisteminin depoladığı bilgileri şifreleyerek fidye talebinde bulunabilirler. Bu tür saldırılar veya benzer kötü niyetli girişimlerle hedef alınan sisteme zarar veren saldırganlar, sadece sistemin işleyişini aksatmakla kalmaz, aynı zamanda kuruma ciddi maddi kayıplar ve itibar zedelenmesi gibi manevi zararlar da verebilir. Bu durum, kurumun güvenilirliğini sarsarak, uzun vadede müşteri ve iş ortakları nezdinde olumsuz bir algı yaratabilir, hatta kurumun faaliyetlerini sürdürebilmesini tehlikeye sokabilir. Domain sisteminin bir kuruluşun hassas verilerine ve kaynaklarına erişimi düzenlemedeki önemli rolü göz önüne alındığında, kuruluşların bu tür saldırılara karşı savunma yapmak için proaktif önlemler alması zorunludur. Active Directory sistemlerini korumak, güvenlik ekipleri için kritik bir odak noktasıdır. Bu saldırıları tanımlamak ve domain sistemlerine yönelik saldırılar hakkında bilgi sahibi olmak, siber güvenlik ekipleri için büyük bir avantaj sağlar. Bu siber saldırı türlerinin ve bu tür saldırılara karşı yapılan atakların tespitinin sağlanması için Sigma kuralı geliştirilmesi önemli bir husustur. Bu tez çalışması, Windows Domain sistemlerine yönelik siber saldırıların tespitinde kullanılabilecek kural tabanlı bir yaklaşım geliştirmiştir. Çalışma, Sigma kurallarını temel alarak Active Directory ortamlarında meydana gelebilecek çeşitli saldırı vektörlerini tanımlamış ve bu saldırılara karşı etkili tespit yöntemleri sunmuştur. Bu doğrultuda, kurumların siber güvenlik ekiplerine saldırı tespiti ve önleme süreçlerinde rehberlik edecek bir çözüm sağlamıştır. Tez, özellikle kritik verilerin ve kaynakların korunmasını hedef alan bu yaklaşımıyla, saldırıların erken aşamada tespit edilerek olası zararların en aza indirilmesine katkı sunmaktadır.

Özet (Çeviri)

Domain systems, in addition to essential functions such as identity management, access controls, and authorization, also store valuable information contained within objects. Attackers who infiltrate a system often target the domain system because they know it is central to these functions. By directly targeting the domain service, they can steal credentials, gain access to users' and groups' permissions, and potentially access confidential data with unauthorized users, or even spread to other systems and escalate their privileges. Moreover, they can maintain persistence within the system, enabling them to access it without needing to breach it again, cause service disruptions on devices within the Domain structure, access users' private information to employ social engineering tactics, or encrypt the information stored in the domain system to demand ransom. Such attacks, or similar malicious attempts, not only disrupt the operation of the targeted system but also inflict significant financial losses and reputational damage on the organization. This can undermine the organization's credibility, create a negative perception among customers and business partners in the long term, and even threaten the organization's ability to continue its operations. Considering the critical role that the domain system plays in regulating access to a company's sensitive data and resources, it is imperative for organizations to take proactive measures to defend against such attacks. Protecting Active Directory systems is a critical focus for security teams. Identifying these attacks and having knowledge about attacks targeting domain systems provide a significant advantage for cybersecurity teams. Developing Sigma rules to detect these types of cyberattacks and counter such threats is an important aspect. This thesis has developed a rule-based approach for detecting cyberattacks targeting Windows Domain systems. By leveraging Sigma rules, it identifies various attack vectors in Active Directory environments and provides effective detection methods against these threats. Accordingly, it offers a solution that guides organizations' cybersecurity teams in their attack detection and prevention processes. With this approach, the thesis contributes to minimizing potential damages by enabling the early detection of attacks, particularly focusing on the protection of critical data and resources.

Benzer Tezler

  1. Tez No

    836936

    Makine öğrenmesi algoritmalarının hibrit yaklaşımı ile ağ anomalisi tespiti

    Network anomaly detection with a hybrid approach of machine learning algorthms

    FEYZA ÖZGER

    Yüksek Lisans

    Türkçe

    Türkçe

    2023

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolSakarya Uygulamalı Bilimler Üniversitesi

    Elektrik-Elektronik Mühendisliği Ana Bilim Dalı

    DOÇ. DR. HALİT ÖZTEKİN

  2. Tez No

    879944

    Kurumsal yapılarda Windows etki alanına yönelik tehditler, önlemler ve ortam güvenliği olgunluk seviyesinin tespiti

    Threats to the Windows domain in the corporate structures, measures, and environmental safety maturity level detection

    ZEYNEP ŞENTÜRK

    Yüksek Lisans

    Türkçe

    Türkçe

    2024

    Mühendislik BilimleriGazi Üniversitesi

    Bilgi Güvenliği Mühendisliği Ana Bilim Dalı

    PROF. DR. ERDAL IRMAK

  3. Tez No

    563935

    Popüler işletim sistemleri ve web uygulamalarında penetrasyon testlerinin değerlendirilmesi

    Evaluation of penetration tests in popular operating systems and web applications

    HANDE ÇAVŞİ

    Yüksek Lisans

    Türkçe

    Türkçe

    2019

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolKütahya Dumlupınar Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ DURMUŞ ÖZDEMİR

  4. Tez No

    107329

    ISO 9000 kalite güvence sistemine yönelik olarak yapılan iç denetimin gerçekleştirilmesinde ve başarı ölçümlenmesinde bir uzman sistem yaklaşımı

    Başlık çevirisi yok

    SERHAN BOYBEK

    Yüksek Lisans

    Türkçe

    Türkçe

    2001

    İşletmeİstanbul Teknik Üniversitesi

    İşletme Ana Bilim Dalı

    DOÇ.DR. DEMET BAYRAKTAR

  5. Tez No

    555669

    Artificial intelligence based detection schemes for secure wireless communication

    Güvenli telsiz iletişimin sağlanmasına yönelik yapay zeka tabanlı sınıflandırma metotları

    SELEN GEÇGEL

    Yüksek Lisans

    İngilizce

    İngilizce

    2019

    Elektrik ve Elektronik Mühendisliğiİstanbul Teknik Üniversitesi

    Elektronik ve Haberleşme Mühendisliği Ana Bilim Dalı

    PROF. DR. GÜNEŞ ZEYNEP KARABULUT KURT

Geri Dön