Bilgi Güvenliği

Basit Düşün ama Basit olma!!!

images (15)
Bilinen en basit hacking yöntemleri hakkında biraz yazasım geldi...  

     Phishing spam veya diğer aldatıcı yollarla kişisel bilgileri çalmak için kullanılan bir yöntemdir. Kullanıcıların kişisel bilgilerini elde etmek için kullanılan farklı kimlik avı teknikleri de vardır. Teknoloji daha gelişmiş hale geldikçe, kullanılan phishing teknikleri daha da gelişmektedir. İnternet de kimlik avını önlemek için, kullanıcıların phishing teknikleri hakkında iyi bilgi sahibi olmalı ve onlar da phished almamak için kendilerini korumak için anti-phishing tekniklerin farkında olmalıdır. Şimdi bazı phishing tekniklerine bakalım.

E-posta / spam

Phishing kişisel bilgilerinizi almak için, milyonlarca kullanıcıya aynı e-postayı gönderebilir. Bu yöntem yasa dışı faaliyetleri kullananlar ve kimlik avcıları tarafından kullanılacaktır. E-posta ve spam ile phishing çok yaygın bir kimlik avı dolandırıcılığı türüdür. Mesajların çoğu, "hesap bilgilerinizi güncelleyin" gibi ayrıntıları değiştirmek ve hesaplarını doğrulamak için kimlik bilgilerini girmenizi isteyen ve kullanıcıları panikleten bir acil notu vardır. Bazen e-posta üzerinde sağlanan bir link aracılığıyla yeni bir hizmete erişmek için bir form doldurmanız istenebilir .

Web Tabanlı Teslimat (Web Based Delivery)

Web tabanlı teslim en gelişmiş phishing tekniklerinden biridir . Ayrıca " man-in -the-middle , " korsan orijinal web sitesi ve e-dolandırıcılık sistemi arasında yer almaktadır ve en bilinen hack yöntemleri olarak da bilinir. Phisher meşru web sitesi ve kullanıcı arasında geçen işlemler sırasında ayrıntıları izler. Kullanıcı bilgilerini aktarmak için işlemler devam ettikçe, bu yöntemle kullanıcılar farkında olmadan, kimlik avcıları tarafından tüm bilgiler toplanır.
 
Anlık Mesajlaşma (Web Based Delivery)

Anında mesajlaşma yöntemi de web tabanlı teslimat ile aynı görünüme sahiptir ve meşru web sitesi gibi görünen bir web sayfası ile sahte bir kimlik avı başlatılarak, web sitesine kullanıcıları yönlendiren bir bağlantı ile bir mesaj gönderen yöntemdir. Kullanıcı URL bakmaz ise sahte ve meşru web siteleri arasındaki farkı anlamak oldukça zor olabilir. Daha sonra, kullanıcı sayfasında kişisel bilgilerinizi vermeniz istenir.

Truva Sunucular (Trojan Hosts)

Truva Ana yerel makine üzerinden kimlik toplamak için kullanıcı hesabınıza giriş yapmaya çalışırken görünmez hackerlar tarafından takip edilirsiniz. Edinilen bilgiler daha sonra kimlik avcılarına iletilir. 
Link Manipülasyon

Link manipülasyon, phisher gibi web sitesine bir link gönderen bir tekniktir. Kullanıcı, aldatıcı linke tıkladığında, kimlik avı saldırganının web sitesi yerine, linkte belirtilen web sitesi açılır. Link manipülasyonunu önlemek için kullanılan anti-phishing tekniklerinden biri de en basit haliyle, gerçek adresi görüntülemek için bağlantının üzerinde fareyi hareket ettirmektir.

Key Loggers

Tuş kaydedici klavyeden girişleri tanımlamak için kullanılan zararlı yazılımlardır. Bilgi şifreleri ve diğer bilgi türlerini deşifre edecek korsanlara gönderilir. Kişisel bilgilere erişmesini ve tuş kaydedici programların tehlikelerini önlemek için, güvenli web siteleri seçenekleri ile sanal klavye üzerinden girişlerin yapılması için fare tıklaması ile hareket etmek daha güvenlidir.

Şimdi Gelelim Fasulyenin faydalarına...

White Hat Hacker ile Black Hat Hacker olarak bilinenlerin ortak bir özelliği vardır. Hiç bir sistemin güvenli olmadığı bilişim teknolojilerinde, ister e-ticaret isterseniz e-devlet projelerinde geliştirme, tanıtım ve sanal pazarlama yöntemlerini çok iyi bilen hackerlar ile asla dalga geçmeyin. Hiç bir hacker, kendi bilgisayarını bilinçsizce ortalıkta bırakarak "haydi kurcala bakalım" "veri sil" demez! Tam aksine bir çok sazanın art niyetlerini tespit etmek için kendi bilgisayarını ortalıkta bırakır ki, olası bir tehlike anında gerekeni yapabilecek haklı bir neden bularak, White Hack Manifestosunda yer alan haklı gerekçeler ile, art niyetlilere gereken cezayı verebilir.

Eğer karşınızda tamamen iyi niyetli Red Hat varsa ve siz o iyi niyetli Red Hat karşısında çakallık yaptıysanız, işte o zaman hakikaten size geçmiş olsun demekte fayda vardır..

Kısacası, şifre değiştirmek ile korunacağını sananlar ve bu önleyici yöntemleri son kullanıcılara ileten bilgi işlem uzmanlarının, sorumlu oldukları iç ve dış networkleri için her hangi bir veri kaybı önleme platformu olmadan başkalarına akıl vermesi ise tamamen komedidir... 

Tabi Devlet Ebed Müddet ilkesine bağlı olan Siber Güvenlik Komutanlığı mensuplarının adalet çizgisi her zaman keskin ve nettir. Bu yüzden siz siz olun, acınası zekanızla ve patron yalaması olarak yaşarken, bir geliştirici ile satranç oynamaya kalkmayın.
çünkü;



Patron satranç masasını satın alır, birilerini oynarken izler ama bir geliştirici, o satranç oyununu geliştirebilirken, bir hacker da tüm oyunu alt üst edebilir...



Demem o ki, sizin bilgisayarınıza hiç bir zarar vermeden sakın ola başka birinin bilgisayarına dokunup, aklınızca veri silmek gibi yada önlem amaçlı yaptım demeyin. Belli mi olur? Belki de adam hakikaten iyi niyetli bir Hacker çıkar da, haklı gerekçem vardı diyerek çakalların canına ot tıkar....

Düşünsenize roman diye aldığınız bir kitap, içerisinde bir çok yalan hikayeyi barındırıyor ve hem kitabın yazarı bu roman derken hemde bahsi geçen konuların gerçek olduğunu iddia ediyor. Bu durumda en iyi ihtimal ile roman yayından kaldırılır ve o yazar bir daha roman görünümlü hikaye yazamaz...



Kıssadan hisse...


Basit Düşün ama Basit Olma...


Tags : hack yöntemleriphishingwhite hacker hikayeleri
admin

The author admin

Leave a Response