Cyber-Warrior.Org \ Doküman \ Web Güvenlik Açıkları > Saldırı Yöntemleri ve Güvenlik Önlemleri

Hacking, bir bilgisayar sistemine izin olmadigi halde erismeye çalismak, erismek için sistemin açik kapilarini arastirmak ve kullanmak hacking olarak adlandirabiliriz. Hacking için genellikle Truva Ati, Keyloggerlar, Solucanlar, Virüsler ve Arka Kapi yazilimlari kullanilir. Bu yazilimlar genellikle kullanici adi ve sifreleri ele geçirmek için kullanilirlar.

Solucanlar, keyloggerlar, spywareler, arka kapi yazilimlari niteligindeki tüm yazilimlar bu amaç için kullanilir. Bilgisayariniza kurdugunuz bir kirilmis yazilimda veya ücretsiz olarak dagitilan bir yazilimda, sisteminize kolaylikla fark edilmeden sisteme yerlesmesini saglarlar.

Keylogger, Klavye kullanimi sirasinda yapilan karakter girislerini kaydederek, belirlenen adrese gönderir. Bu sayede, kredi karti numara ve sifrelerini, internette kullandiginiz her türlü kullanici adi ve sifreleri, bilgisayarimizda bulunan sifreli dosyalarin sifreleri kolayca çalinabilir.

Spyware ve Adware, internet kullanim aliskanliklarinizi, ziyaret ettiginiz sitelerin adresleri gibi bilgileri izleyerek, bunlari belirlenen adreslere raporlar. Ayrica sikça reklam gösterim pencereleri açarak, tarayicinin baslangiç sayfasini degistirme gibi degisiklileri de kolayca yaparlar. Arla planda çalisarak keylogger gibi bir yöntemle örnegin klavye gerislerini kaydederek kisisel bilgilerin çalinmasini saglarlar. Bununla beraber bilgisayarin yavaslamasi sikça açilan reklam pencereleri web tarayicisinin ana sayfasinin degistirilmesi sistemde açik olusturma gibi aktiviteler olustururlar. Bunun disinda sistemde örnegin faks çekmek için kullanilan bir telefon hatti varsa dialer olarak adlandirilan programla dis kaynakli numaralari aratarak telefon faturalarinin yükselesine de saglayabilirler.

Truva Ati, yararli bir program görünümünde olup sistemde kurulduktan sonra zararli degisikliler yapabilen programlari tanimlar. Programin islevinden yararlandiginizi zannederken, arka planda güvenlik duvarinin veya anti virüs uygulamanizi etkisizlestirmeyi hedefleyen yazilimlar çalistirilir. Bu sayede sistem yönetimi tamamen ele geçirilerek, veriler kolayca çalinabilir.

Virüsler, korunmasiz bilgisayarlari hedefleyerek kolayca yayilabilen zararli yazilimlardir. Örnegin internetten indirdiginiz bir programi çalistirdiginizda, sisteminizde bir anti virüs uygulamasi yoksa virüs sisteminize kolayca yerlesir. Ardindan yapilandirma özelligine göre adres defterinizdeki e-posta adreslerine gönderim yapar veya agda ki diger bilgisayarlariniza sizmaya çalisir. Sisteme yerlestikten sonra donanim, yazilim veya verilerinize kolayca zarar verebilir.

Solucanlar, bir kez sizdiktan sonra genellikle kullanici müdahalesi gerekmeden kolayca yayilabilir. Genellikle bilgisayarin bellegini tüketerek veya internet baglantisini asiri derecede yavaslatarak zarar verebilir. Kisa bir süre sonra bilgisayariniz kullanilmaz duruma gelir.
Tahminlere göre internet ortaminda çesitli düzeyde beceri ve egitime sahip yaklasik 5 milyon saldirgan bulunmaktadir. Bu saldirganlar profesyonel, genç kusak saldirganlar, kurum çalisanlari veya endüstri casuslari olarak gruplandirabiliriz. Anti virüs uygulama gelistirici firmalar, yillik 30.000 civarinda zararli yazilim örnegi bildiriyorlar.

Hack saldirilari genellikle; maddi menfaat, rekabet avantaji, ek kaynaklara erisme istegi, kisisel öfke veya intikam, merak veya dikkatsizlik gibi davranislar nedeniyle gerçeklesir. Kurumun adi, güvenilirlik ve marka degerleri, kuruma veya kisiye ait gizli ve özel bilgiler, is devamliligini saglayan unsurlar ve üçüncü sahislara emanet edilen bilgiler saldiriya ugramasi mümkün olan degerler arasindadir.

Örnek bir Hack senaryosu verecek olursak, Bir kuruma sizmak istiyorsak her türlü materyal insan iliskileri kullanilarak toplanabilir. Tüm bunlar kuruma bir çalisan olarak sizan kisi tarafindan sadece telefonla iletisim kurarak gerçeklestirir. Kisi kendisini üst düzey yönetici, yardim masasi, çagri merkezi veya bilgi islem çalisani gibi tanitarak çalisanlari ikan edebilir. Bu kisi diger çalisanlari sifre girerken veya kisitli sistemlere erisirken izleyebilir. Veya halka açik bir ortamdaki telefon görüsmelerini dinleyerek çesitli bilgilere erisebilir…

Oltalama, son yillarda oldukça sik kullanilan baska bir dolandiricilik yöntemidir. Bu yöntemin hedefi finans sektörü ve son kullanicidir. Genellikle ünlü bir firmadan geliyormus gibi görünen bir ileti gönderilir. Kullanicilar iletideki baglantilari tiklamalari için ikna edilir. Bu baglanti tiklandiginda asil sirketin web sitesini taklit eden bir web sayfasi görüntülenir. Burada banka veya kredi karti bilgileri dogrulama kodu parola veya kimlik numarasi gibi bilgilerin girilmesi istenir. Kullanici farkinda olmadan tüm bu bilgileri kurumun sayfasinda islem yaptigini zannederek girdiginde özel finansal bilgilerini kendi eliyle teslim etmis olur.

Virüs ve Zararli kodlar, bilgi hirsizligi için sikça kullanilan yöntemdir. Virüsler çalistirilabilir. Programlarin içine yerlestirilerek, solucanlar ise sistemdeki servis açiklarini kullanarak yayilir. Solucanlar virüslerin aksine kullanici ya gerek kalmadan kendilerini çogaltip sistemlere kolayca yerlesebilirler. Backdoors olarak adlandirilan arka kapi uygulamalari bilgisayara yerlestirildikten sonra saldirganin güvenlik kontrollerine takilmadan sisteme kolayca erismesine saglar. Ise yarayan veya zararsiz görünümlü bir programin içine yerlestirilen Trojen ise etkinlestiginde fark edilmeden çalismaya baslar.

Tüm bu yazilimlar, CD/DVD veya internet ortamindaki kötü niyetli web sitelerinde ki linklerle ve programlarla yayilabilirler. Özellikle korunmasiz veya yeterli bilgiye sahip olmadan kullanilan bilgisayarlara kolayca sizabilen zararli yazilimlar, isletim sisteminin güvenlik açiklarini da kullanabilirler.

Kisisel Bilgisayarimizi kullanirken yukarida belirtmis oldugumuz zararli yazilimlardan korunmak için asagida belirtecegimiz maddelere uymamiz gereklidir.

•Isletim sisteminizin mutlaka lisansli olmasina özen gösterin. Kopyalanmis veya kirilmis bir isletim sistemi orijinalinden farkli olarak yapilandirilmis olabilir ve güvenlik açiklarina sebep olur.
•Isletim sistemimizin otomatik güncelleme özelligini açarak, güvenlik açiklari için çikarilan yamalar yüklenmesini saglayiniz.
•Güncel ve Lisansli bir anti virüs programi kullaniniz.
•Güvenlik duvarini mutlaka etkinlestiriniz.
•Lisansli yazilim kullanin ve kirilmis programlar indirmeyin ve yüklemeyin.
•Süphelendiginiz ve spam olarak gelen mailleri anti virüs yazilimi tarafindan taratiniz.

Ne yazik ki yukarida maddeler halinde yazdiklarimizin birçogunun tam tersini uyguluyoruz…