Internet Korsanları ve Bilgi Guvenliginin Onemi 1 Nisan 2011
GenelGüvenlik
0 Comment

Günümüz de bilgisayarlar ağlarının güvensizliğinden yararlanarak bilgi hırsızlığı, sahtecilik ve birçok olta oyunu oynanmakta. Gözlemlediğim kadarı ile Türkiye’de kişisel bilgi güvenliğini sağlamak için yeteri kadar bilgilendirme yapılmamaktadır. Meydanı boş bulan internet korsanları (Hacker) bilgi hırsızlığı ve anket amaçlı kullanmak için kişisel bilgilerinizi toplamakta ve firmalara belli bir ücret karşılığı satmaktadırlar ya da kişisel bir hedef haline gelen kurban hakkın da bilgi edinip internet üzerinden çok büyük zararlar verebilirler.

Bir İnternet Korsanı nasıl bir plan üzerin de çalışır inceleyelim;
1-Ön bilgi edinme
2-Tarama
3-Erişim kazanma
•    İşletim sistemi ve ya uygulama düzeyinde
•    Ağ düzeyinde
•    Servis dışı bırakma (Denial Of Service/DOS)
4-Erişimden faydalanma
•    Program ve ya veri indirme
•    Program ve ya veri yükleme/gönderme
•    Sistemde/dosyalarda değişiklik yapma
5-İzleri yok etme

İnternet korsanları kendilerine hedef seçtikleri kurban’ı izlemeye alır ve kurban hakkındaki kişisel bilgileri toplar. Nedir bu kişisel bilgiler? Adınız, Soyadınız, Kimlik No, Okuduğunuz okul, Sınıf/bölüm, Anne adı, Baba adı, Anne kızlık soyadı, Telefon numaranız ve en önemlisi de banka kartı numaranız.(!) Korsanlar gerekli kişisel bilgileri toplamak için en iyi bildikleri strateji yöntemlerini uygularlar.  Aslın da bu yöntemlerden korunmak çokta zor değildir, biz internet kullanıcıları bilgi güvenliğini dikkate almadığımız için hep mağdur duruma düşeriz.

İnternet Korsanları ne gibi yöntemler kullanırlar ?

Virüs;
Bilgisayar virüsleri, bilgisayarın çalışmasını engelleyecek, verileri kaydedecek, bozacak veya silecek ya da kendilerini Internet üzerinden diğer bilgisayarlara yayarak yavaşlamalara veya başka sorunlara neden olacak şekilde tasarlanmış yazılım programlarıdır.

İnsanlara bulaşan virüslerin 24 saatte geçen grip mikrobundan Ebola virüsüne kadar çeşitli türevleri olduğu gibi, bilgisayar virüsleri de muzip virüslerden oldukça zarar verici olanlarına kadar yeni ve çeşitli biçimlerde görülür. Ancak biraz bilgi ve birkaç koruma önlemiyle, virüslere karşı daha az savunmasız olabilir ve etkilerini azaltabilirsiniz.

Not: Bilinen virüslerin hiçbiri bilgisayarınızdaki disk sürücüleri veya monitörler gibi donanımlara zarar verme becerisine sahip değildir. Fiziksel zarar verebilen virüslerle ilgili uyarılar genelde asılsız veya yanlış bilgilerdir.

Virüsler nasıl çalışır?
Temel virüsler genelde yeterli bilgisi olmayan bilgisayar kullanıcıları tarafından farkında olmadan paylaşılır veya gönderilir. Solucanlar gibi daha karmaşık olan virüsler, bir e-posta paylaşma uygulaması gibi diğer yazılımları denetleyerek kendilerini otomatik olarak çoğaltabilir ve diğer bilgisayarlara gönderebilir. Truva atı adı verilen belirli virüsler (adlarını efsanevi Truva Atı’ndan alırlar), faydalı bir program gibi görünerek kullanıcıların aldanıp onları karşıdan yüklemelerine yol açabilir. Bazı Truva atları, beklenen işlemleri yerine getiriyor gibi görünürken bir yandan da sisteminize veya ağa bağlı diğer bilgisayarlara zarar verebilir.

Trojan (Truva atı);
İki kısımdan oluşan ve bilgisayarları uzaktan kumanda etmek amacıyla yazılmış bilgisayar programcıklarıdır.  Trojanlar genel de Arka kapı olarak ta bilinirler. Trojan bilgisayarınıza girdikten sonra  trojanı yazan kodlayıcı tarafından komutlandırılmış işlemleri gerçekleştirir. En önemlisi de uzaktan yönetilmeyi etkin kılan portları açar. Trojanlar çalıştıktan sonra Cookiesleri, Kredi kartı numaranızı, Key loglarınızı, Ekran görüntülerinizi, Dosya bilgilerinizi, Metin dosyalarınızı, Msn vb. gibi internet üzerinden çalışan iletişim programlarının şifrelerini ve en önemlisi bilgisayarınız da klavye ile gerçekleştirdiğiniz her işlemi İnternet Korsanına iletir.

Spam;
İnternet üzerinde aynı mesajın yüksek sayıdaki kopyasının, bu tip bir mesajı alma talebinde bulunmamış kişilere, zorlayıcı nitelikte gönderilmesi Spam olarak adlandırılır. Spamlar genel de internet reklamcılığı kısmın da daha çok yaygındır. İnternet Korsanları istenmeyen postalar yolu ile bilgisayarınıza trojan, solucan girmesini sağlayarak kişisel bilgilerinize ulaşabilir size zarar verebilirler.

Phishing;
 Bankanızın, e-postanızın veya bunun gibi bilgi girmenizi gerektiren bir kuruluşun web sayfasının bir kopyasını yapıp kullanıcısının hesap bilgilerini çalmayı amaçlayan fake sayfa diye de adlandırabileceğimiz arka plan bilgi çalma yöntemidir. İngilizce “Balık tutma” anlamına gelen “Fishing” sözcüğünün ‘f’ harfinin yerine ‘ph’ harflerinin konulmasıyla gelen terim, oltayı attığınız zaman en azından bir balık yakalayabileceğiniz düşüncesinden esinlenerek oluşturulmuş ve uygulanıyor.
Örneğin;  kullandığınız elektronik posta servisinin giriş ekranının bir kopyası elektronik posta olarak geliyor ve bir şekilde kullanıcı adınızı ve şifrenizi girmenizi istiyor. Dikkatsiz bir şekilde bilgileri verdiğinizde, sayfanın içine gizlenmiş bir kod parçası kullanıcı adınızı ve şifrenizi İnternet korsanına iletiyor.

Not: Phishing yöntemi kullanarak bilgisayar kullanıcılarını tuzaklarına düşüren dolandırıcılar, özellikle Kredi, Debit/ATM Kart Numaraları/CVV2,  Şifrelerinizi, Hesap Numaralarınızı,  İnternet Bankacılığına Girişte Kullanılan Kullanıcı Kodu ve Şifrelerinizi phishing yöntemi ile İnternet korsanları bu bilgileri elde edebiliyorlar.

Sosyal Mühendislik;
Etkilemek liderlik davranışıdır. Sosyal Mühendis dediğimiz kişiler (Toplum Mühendisleri) Lider kişilik özelliklerine sahip kişilerdir. İnternet korsanları bu yöntemi farklı şekiller de kullanmaktadırlar.. Korsanlar başka bir kimliğe bürünerek sizinle sohbet ederler ve gerekli bilgileri sohbet esnasın da toplarlar.

Msn üzerinden bir Sosyal Mühendislik örneği verecek olursak küçük bir konuşma senaryosu oluşturalım;

Msn kişi listenize eklenmek üzere bir ekleme talebi gelir..

korsan@hotmail.com sizi kişi listesine eklemek için davet ediyor (kabul ettiniz)

Korsanın adı: Mert,  Kurbanın adı: Hülya olsun..

Korsan: Merhabalar Hülya ben Pamukkale üniversitesi işletme bölümünden Mert..
Kurban: Merhaba ben Hülya size nasıl yardımcı olabilirim?

Korsan: Rahatsız ettiğim için çok üzgünüm.. İstatistik programı hakkın da senden bilgi alabilirliyim?
Kurban: Olabilir tabii ki.

Korsan: Bu arada çok özür dilerim tanışamadık, Ben Mert söz ettiğim gibi işletme bölümü okuyorum bu sene dersler çok ağır..
Kurban: Ben Hülya Pamukkale Üniversitesinde okuyorum.. Bu arada msn adresimi nerden aldını öğrenebilirliyim Mert.

Korsan: Pamukkale Üniversitesi Organizasyon toplantısından almıştım iktisat okudunu görünce yardımcı olabileceğini düşündüm. Not aldım..
Kurban: Tamam pek inandırıcı olmadı ama neyseh..
Kurban:  Tamam bir makale var elim de paylaşabilirim bir dakika beklermisin ?
Korsan: Tabiki.

Birkaç dk geçer aradan..

Kurban: Mert tamam dosya burada yolluyorum hemen inşallah yardımcı olabilmişimdir..
Korsan: Sağ ol bulmak istediğim makale buydu.
Kurban: Hiç önemli değil yardım edebildiysem ne mutlu bana.
Korsan: Teşekkürler Hülya, Allah razı olsun, sende olmasan kimse yardımcı olamayacak
Kurban: Hiç Önemli değil her zaman yardım ederim J
Korsan: Şimdilik bana müsaade her şey için teşekkür ederim.. Allah razı olsun.
Kurban: İyi günler Mert görüşmek üzere.

… der ve Korsan ertesi gün planlarını yoluna koyar.. Korsan için gerekli bilgiler okul numarası ve kimlik numarasıdır.  Korsan burada ön tanışmayı gerçekleştirmiş ve akıcı konuşması ile kurbandan bilgi sızdırmak için gerekli ön  tanışmayı sağlamıştır.

Ertesi gün kurban yine msn adresini açar ve size selam verir..

Korsan: Merhaba Hülya ne haber..
Kurban: Hoş geldin Mert iyiyim çok şükür, senden ne haber makale işini gördümü?

Korsan: Evet sanırım geçicem hoca olumlu dedi, Çok sağol Hülya sende olmasan ne yapardım bilmiyorum. Hülya notlar sayfasına ulaşamıyorum galiba kullanıcı adım engellenmiş bir bakarmısın sorun bendemi yoksa sitede mi?

Kurban: Tamam bakıyorum.. bir dakika.
Kurban: Sende sorun var ya adın engellenmiş herhalde..
Korsan: Tamam senin adın üzerinden girip bakabilirmiyim?
Kurban: Tabi şifre: sekerkiz20 kullanıcı adı: hülya07

(Kişi bilgisiz olunca şifresini kendi elleri ile teslim ediyor)

Arkadaşlar notlar sayfasında sizin ile ilgili kişisel bilgiler özeti bulunmaktadır ve korsan amacına ulaşmıştır. Kurban aynı okuldan sandığı Korsana güvenerek şifresini vermiştir, fakat korsan sadece sosyal mühendislik yapmış ve kendi bilgilerini paylaşmamıştır. Amacına uygun planlamayı yapan korsan planını uygulamaya koyduktan 2 gün sonra amacına ulaşmıştır. Bu ikili arasında geçen konuşma kimlik bilgilerine ulaşmanın en kolay yolu stratejisini  uygulayarak korsan gerekli bilgilere ulaşmıştır.

Korsan ulaştığı bilgiler ile sahte kredi kartı düzenleyerek ve kimlik cüzdanı düzenleyerek  üzerinizden kredi kartı başvurusu yapabilir, kimliğiniz üzerinden alışveriş yapabilir ve başka amaçları için kullanabilir.

 

İnternet Korsanından (Hacker) korunmanın yolları:

  • Bilgisayarınız da güncel bir anti virüs programı kurulu olmalıdır.
  • Güvenli olduğundan emin olmadığınız internet sitelerine girmeyiniz.
  • Tanımadığınız kişiler ile sohbet etmeyiniz, dosya paylaşımın da bulunmayınız.
  • Msn deki kullanıcı adı ve parola kısmını kayıtlı bırakmayınız.
  • Ortak ağlar da bilgisayarınızı paylaşıma kapatınız ve zorunlu olmadıkça bilgisayarınızı ortak ağlara erişime izin vermeyiniz.
  • Msn şifre kırıcı, bilgisayara gir gibi makalelerin tamamı sosyal mühendislik üzerine kurulu olup sizi oltaya düşürmek için sitede paylaşılmıştır. Güvenliğinden emin olmadığınız sitelerden bilgi alışverişi yapmayınız.
  • Kablosuz internet kullanıyorsanız WPA2 statüsün de şifreleyiniz ve SSID kullanıcı adını gizleyiniz.
  • Güvenli olmayan kablosuz ağlara girmeyiniz. Unutmayın ki ağ üzerinden bilgi sızdırmak çok daha kolaydır.
  • Forum, blog vb. sitelerdeki kullanıcı adını kayıtlı bırakmayınız.
  • Msn şifrenizi, kredi kartı numaranızı, kimlik numaranızı ve kişisel bilgilerinizi kimse ile paylaşmayınız.
  • Uzun ve Karışık değil, Güçlü şifreler yaratın!
    Önemli olan uzun yada karışık şifreler üretmek değil, güçlü şifreler üretmektir.  Bunun için şifrenizin ;  En az 4 en çok 16 karakter aralığında olması, Harf – Rakam – Sembol barındırması, Ortalama 4 harf, 2 rakam ve 2 de sembol kullanılan toplamda 8 karakterli şifre üretilmesi güvenli olur.

Kırılmaz, Güvenli şifreler yaratırken neler yapmamalıyız?

ü  Oluşturduğunuz parolayı,  başta bilgisayarınız olmak üzere hiçbir yere not etmeyiniz.
(Ajanda, not defteri dâhil)

ü   İşiniz icabı farklı yerlere sürekli kayıt olarak, şifre girmeniz gerekiyorsa devamlı olarak birbirinden bağımsız şifreler kullanın.

ü   Eşinizin, sevgilinizin, çocuklarınızın ya da birinci dereceden yakınlarınızın isimlerini şifreleriniz olarak tercih etmeyin.

Not: Şifrenin güvenliği uzunluğuna göre değil, karakteristik kodlanmaya dayanır.