Daha önce
Ağ İletişimi Tehditleri hakkında bir yazı yazmıştım. Burada amacım kullanıcılara kendi ağlarını korumayı öğretebilmektir..
Saldırı Yöntemleri
Saldırı ağ ve internet saldırısı olduğu için cihazlar daima saldırıya açık durumdadır.Saldırgan kişi veya kişiler ağa ulaşarak yazılım ve donanıma zarar vermek isteyebilirler.Genellikle saldırganın hedefi kayıtlı bilgiler olabileceği için saldırgan veritabanına erişim sağlayarak varolan bilgileri değiştirebilir veya çalabilir. Ağ ve internet bağlantısı herhangi bir şekilde kesilebilir,truva atı veya türevi yazılımlarla şirket veya bireysel kullanıcılar takibe alınarak özel hayatına müdahale edilebilir.Yine de kurguladığımız bu senaryolar günümüzde olan olaylara göre biraz hafif kalmaktadır. Ağa saldırmanın bir kaç yolu vardır..
Hizmet Reddi (Denial Of Service - DoS)
Hizmet aksatma amacı taşıyan bir saldırı şeklidir.Bir sisteme yapılan düzenli saldırılar sonucu sistem çalışamaz ve hizmet veremez hale gelir.Bu saldırılarla sistemin asıl kaynağı tüketilmek istenir.Ortaya çıkabilecek en kötü durum özellikle kurumsal ağlarda sistemin geçici olarak durmasıdır.
Özet olarak bir DoS saldırısının yapabildikleri
- Network trafiğini doldurmak. Böylelikle network trafiği engellenecektir.
- İki makine arasındaki iletişimi bozmaktadır.Böylelikle servislere erişim engellenmektedir.
- Özel birimlerin servislere erişimi engellenir.
- Servislerin belli bir sistem veya kişi ile iletişimi engellenir.
Günümüzde DoS saldırıları farklı şekillerde karşımıza çıkmaktadır.
SYN (Eşzamanlı) Taşması: Sunucuya gönderilen ve istemci bağlantısı içeren paket taşımasıdır. Sunucuya gelen IP adresleri sahte ,geçersizdir. Sunucu bu sahte IP adreslere yanıt vermeye çalışırken geçerli isteklere geç yanıt verebilir. Bir süre sonra hiç yanıt veremez.
Ping Of Death (Ölüm Pingi) : Bir cihaza IP tarafından izin verilen maksimum veri boyutu ortalama 65Byte değerindedir.Bu ping işleminde 65Byte üzeri paket veriler gönderilerek sunucular devre dışı bırakılmaya çalışılır. Bu işlem eskisi kadar etkili değildir.
Dağıtılmış Hizmet Reddi (Distributed Denial Of Service - DDoS)
DoS saldırılarının farklı kaynaklardan yapılmasıyla gerçekleştirilir.Temel olarak DDoS işleminde kişi e-posta veya farklı bir yolla kendi yaptığı zararlı trojan,virus,worm gibi içeriği dünya üzerine yayar.Bu şekilde onlarca internet kullanıcısını tuzağa düşürür.İstediği zaman elde ettiği bu bilgisayarlara binlerce sorgu göndermeye çalışır. Gönderilen bu sorgular hedefine ulaştığında zararlı içeriği alan bu bilgisayarlar aynı anda tek bir sunucuya onlarca sorgu gönderir ve sunucu yanıt veremez duruma geçer. Bu hedef sunucunun bant genişliğini tüketmektedir.
Deneme Yanılma Yöntemleri
Bir saldırganın yapabilecekleri DoS - DDoS ile sınırlı değildir. Saldırgan kişi genellikle yazılımları kullanarak kişilerin hesap şifrelerini yanlış şekilde art arda girer.Bu işlemde hizmet reddi ortaya çıkar. Sunucular o kullanıcıyı geçici veya kalıcı olarak sunucudan uzaklaştırır. Bu işlemden sonra zayıf olan sunuculara geçici erişim sorunları ortaya çıkabilir.
Casus Yazılımlar
Programlanan casus yazılımlar kişilerin izinleri olmadan bilgisayar yapılandırma ayarlarını değiştirir. Herhangi bir onay gerekmeksizin internette gezinti sırasında girilen şifreleri , siteleri diğer kişilere gönderir.Casus yazılımlar daha çok internetteki açılır pencerelerden,indirilen dosyalardan farkında olmadan yüklenir.Casus yazılımların ortaya çıkarılması sağlam bir antivirüsle olabilir. Casus yazılım bulaşan bir bilgisayar normalden daha yavaş açılır ve kapanır. Sık sık donma ve kitlenme olur.
Genel olarak casus yazılımlardan korunmanın yolları şunlardır..
- Güvenlik duvarı etkinleştirilmelidir.
- İşletim sistemine ait güncellemeler yapılmalıdır.
- Tarayıcıya ait güvenlik ayarları sağlam bir şekilde yapılmalıdır.
- Antivirüs yazılımları kullanılmalıdır.
- İnternetten yüklenen her dosya şüpheli olabilir. Bunun için indirilen dosyaların kaynağı ne kadar güvenli olursa olsun tarama yapılmalıdır.
İzleme Tanımlama Bilgileri
Bir nevi casus yazılımlardır.Bu yazılımlar her zaman zararlı değildir.Bir tarayıcı üzerinde gezinti yaparken tarayıcı çerezler tutar.Bu yöntem kullanıcı bilgilerini tuttuğu için web sitelerine hızlı giriş sağlar. Çoğu zaman aranan yazılımlardır. Ancak ara ara çerezlerin temizlenmesi gerekmektedir.
Reklam Yazılımları
Ziyaret edilen web sitelerinde kullanıcılar hakkında bilgi toplama amacı taşıyan yazılımlardır.Bu bilgiler daha sonra hedeflenmiş reklamcılık için kullanılır. Bu reklam yazılımları çoğu zaman ücretsiz diye tabir edilen yazılımlarla beraber ücretsiz şekilde yüklenir. Kullanıcı tarayıcıyı açtığı anda gezindiği web sitelerinin bilgilerine dayanarak kullanıcıyı etkileyen web sitelerini açabilir. Bu istenmeyen durumlar internet gezintilerini zor bir hale getirebilir.Bu yazılımların kaldırılması zordur. Daha fazla bilgi için önceden yazdığım
yazıyı inceleyebilirsiniz.
Açılır Pencereler
Web gezintileri sırasında açılan ek pencerelerdir.Bu pencereler de kullanıcılar hakkında bilgi toplamak için tasarlanmıştır.Açılır pencereleri engellemek için tarayıcı ayarları vardır.
Spam
Kitlesel ve ticari amaç taşıyan birden fazla kullanıcıya izinleri olmadan gönderilen maillere spam denir.Spam mailler e-posta sunucularına aşırı yükleme yapar. Kimi zaman küçük e-posta sistemlerinin kitlenmesine neden olur. Spam maillerin yayılması genellikle grupların üyelerinin çekilmesi,adres defterlerinin çalınması,web üzerinden yayımlanan adreslerin alınması ile olur.
Spamlar çoğu zaman içerisinde virüs,solucan ve truva atı bulundurabilir. Spam mesajların açılmasıyla bulaşan bu yazılımlar kullanıcının bilgisi olmadan mailde kayıtlı kişilere kullanıcı adına gönderilebilir. Yapılan araştırmaya göre bir kullanıcı yıllık ortalama 5000 spam mesajı almaktadır. Spamlar bant genişliğini tüketir. Bu sorun göz önüne alındığında spam için bir yasa çıkarılması gerektiği ortadadır.
