Sponsor Google

4 Ağustos 2017 Cuma

Hacking Saldırı Yöntemleri

 Hacking Saldırı Yöntemleri

# Saldırı Yöntemleri ve Güvenlik Önlemleri
 
Hacking, bir bilgisayar sistemine izin olmadığı halde erişmeye çalışmak, erişmek için sistemin açık kapılarını araştırmak ve kullanmak hacking olarak adlandırabiliriz. Hacking için genellikle Truva Atı, Keyloggerlar, Solucanlar, Virüsler ve Arka Kapı yazılımları kullanılır. Bu yazılımlar genellikle kullanıcı adı ve şifreleri ele geçirmek için kullanılırlar. 
Solucanlar, keyloggerlar, spywareler, arka kapı yazılımları niteliğindeki tüm yazılımlar bu amaç için kullanılır. Bilgisayarınıza kurduğunuz bir kırılmış yazılımda veya ücretsiz olarak dağıtılan bir yazılımda, sisteminize kolaylıkla fark edilmeden sisteme yerleşmesini sağlarlar.

Keylogger, Klavye kullanımı sırasında yapılan karakter girişlerini kaydederek, belirlenen adrese gönderir. Bu sayede, kredi kartı numara ve şifrelerini, internette kullandığınız her türlü kullanıcı adı ve şifreleri, bilgisayarımızda bulunan şifreli dosyaların şifreleri kolayca çalınabilir.

Spyware ve Adware, internet kullanım alışkanlıklarınızı, ziyaret ettiğiniz sitelerin adresleri gibi bilgileri izleyerek, bunları belirlenen adreslere raporlar. Ayrıca sıkça reklam gösterim pencereleri açarak, tarayıcının başlangıç sayfasını değiştirme gibi değişiklileri de kolayca yaparlar. Arla planda çalışarak keylogger gibi bir yöntemle örneğin klavye gerişlerini kaydederek kişisel bilgilerin çalınmasını sağlarlar. Bununla beraber bilgisayarın yavaşlaması sıkça açılan reklam pencereleri web tarayıcısının ana sayfasının değiştirilmesi sistemde açık oluşturma gibi aktiviteler oluştururlar. Bunun dışında sistemde örneğin faks çekmek için kullanılan bir telefon hattı varsa dialer olarak adlandırılan programla dış kaynaklı numaraları aratarak telefon faturalarının yükselesine de sağlayabilirler. 


Truva Atı, yararlı bir program görünümünde olup sistemde kurulduktan sonra zararlı değişikliler yapabilen programları tanımlar. Programın işlevinden yararlandığınızı zannederken, arka planda güvenlik duvarının veya anti virüs uygulamanızı etkisizleştirmeyi hedefleyen yazılımlar çalıştırılır. Bu sayede sistem yönetimi tamamen ele geçirilerek, veriler kolayca çalınabilir.

Virüsler, korunmasız bilgisayarları hedefleyerek kolayca yayılabilen zararlı yazılımlardır. Örneğin internetten indirdiğiniz bir programı çalıştırdığınızda, sisteminizde bir anti virüs uygulaması yoksa virüs sisteminize kolayca yerleşir. Ardından yapılandırma özelliğine göre adres defterinizdeki e-posta adreslerine gönderim yapar veya ağda ki diğer bilgisayarlarınıza sızmaya çalışır. Sisteme yerleştikten sonra donanım, yazılım veya verilerinize kolayca zarar verebilir.

Solucanlar, bir kez sızdıktan sonra genellikle kullanıcı müdahalesi gerekmeden kolayca yayılabilir. Genellikle bilgisayarın belleğini tüketerek veya internet bağlantısını aşırı derecede yavaşlatarak zarar verebilir. Kısa bir süre sonra bilgisayarınız kullanılmaz duruma gelir.
Tahminlere göre internet ortamında çeşitli düzeyde beceri ve eğitime sahip yaklaşık 5 milyon saldırgan bulunmaktadır. Bu saldırganlar profesyonel, genç kuşak saldırganlar, kurum çalışanları veya endüstri casusları olarak gruplandırabiliriz. Anti virüs uygulama geliştirici firmalar, yıllık 30.000 civarında zararlı yazılım örneği bildiriyorlar. 

Hack saldırıları genellikle; maddi menfaat, rekabet avantajı, ek kaynaklara erişme isteği, kişisel öfke veya intikam, merak veya dikkatsizlik gibi davranışlar nedeniyle gerçekleşir. Kurumun adı, güvenilirlik ve marka değerleri, kuruma veya kişiye ait gizli ve özel bilgiler, iş devamlılığını sağlayan unsurlar ve üçüncü şahıslara emanet edilen bilgiler saldırıya uğraması mümkün olan değerler arasındadır.

Örnek bir Hack senaryosu verecek olursak, Bir kuruma sızmak istiyorsak her türlü materyal insan ilişkileri kullanılarak toplanabilir. Tüm bunlar kuruma bir çalışan olarak sızan kişi tarafından sadece telefonla iletişim kurarak gerçekleştirir. Kişi kendisini üst düzey yönetici, yardım masası, çağrı merkezi veya bilgi işlem çalışanı gibi tanıtarak çalışanları ikan edebilir. Bu kişi diğer çalışanları şifre girerken veya kısıtlı sistemlere erişirken izleyebilir. Veya halka açık bir ortamdaki telefon görüşmelerini dinleyerek çeşitli bilgilere erişebilir…

Oltalama, son yıllarda oldukça sık kullanılan başka bir dolandırıcılık yöntemidir. Bu yöntemin hedefi finans sektörü ve son kullanıcıdır. Genellikle ünlü bir firmadan geliyormuş gibi görünen bir ileti gönderilir. Kullanıcılar iletideki bağlantıları tıklamaları için ikna edilir. Bu bağlantı tıklandığında asıl şirketin web sitesini taklit eden bir web sayfası görüntülenir. Burada banka veya kredi kartı bilgileri doğrulama kodu parola veya kimlik numarası gibi bilgilerin girilmesi istenir. Kullanıcı farkında olmadan tüm bu bilgileri kurumun sayfasında işlem yaptığını zannederek girdiğinde özel finansal bilgilerini kendi eliyle teslim etmiş olur.
Virüs ve Zararlı kodlar, bilgi hırsızlığı için sıkça kullanılan yöntemdir. Virüsler çalıştırılabilir. Programların içine yerleştirilerek, solucanlar ise sistemdeki servis açıklarını kullanarak yayılır. Solucanlar virüslerin aksine kullanıcı ya gerek kalmadan kendilerini çoğaltıp sistemlere kolayca yerleşebilirler. Backdoors olarak adlandırılan arka kapı uygulamaları bilgisayara yerleştirildikten sonra saldırganın güvenlik kontrollerine takılmadan sisteme kolayca erişmesine sağlar. İşe yarayan veya zararsız görünümlü bir programın içine yerleştirilen Trojen ise etkinleştiğinde fark edilmeden çalışmaya başlar. 

Tüm bu yazılımlar, CD/DVD veya internet ortamındaki kötü niyetli web sitelerinde ki linklerle ve programlarla yayılabilirler. Özellikle korunmasız veya yeterli bilgiye sahip olmadan kullanılan bilgisayarlara kolayca sızabilen zararlı yazılımlar, işletim sisteminin güvenlik açıklarını da kullanabilirler. 

Kişisel Bilgisayarımızı kullanırken yukarıda belirtmiş olduğumuz zararlı yazılımlardan korunmak için aşağıda belirteceğimiz maddelere uymamız gereklidir.
•İşletim sisteminizin mutlaka lisanslı olmasına özen gösterin. Kopyalanmış veya kırılmış bir işletim sistemi orijinalinden farklı olarak yapılandırılmış olabilir ve güvenlik açıklarına sebep olur.
•İşletim sistemimizin otomatik güncelleme özelliğini açarak, güvenlik açıkları için çıkarılan yamalar yüklenmesini sağlayınız.
•Güncel ve Lisanslı bir anti virüs programı kullanınız.
•Güvenlik duvarını mutlaka etkinleştiriniz. 
•Lisanslı yazılım kullanın ve kırılmış programlar indirmeyin ve yüklemeyin. 
•Şüphelendiğiniz ve spam olarak gelen mailleri anti virüs yazılımı tarafından taratınız.

Ne yazık ki yukarıda maddeler halinde yazdıklarımızın birçoğunun tam tersini uyguluyoruz…
Kaynak: https://www.cyber-warrior.org/Root.asp?Action=Document&@=12788
Yazan: 
masterbayraktar

Date : 14.04.2016 01:25:14

Hiç yorum yok:

Yorum Gönder

Yorumlarınız bizim için önemlidir. Konu hakkında sormak istediklerinizi yazabilirsiniz.
Istanbul ithalat - ithal Çin ürünleri