®adakoglu
14-01-2006, 22:56
Bilgisayarları bankacılık işlemleri, yatırım işlemleriniz, on-line alışveriş, arkadaşlarımızla olan e-posta işleri için ne kadar sıklıkla kullanıyoruz değil mi? Belki sizin iletişim biçiminizde kişiye özel, Mahrem, “Your Eyes Only”, “TOP Secret” yazışmalar yada bilgiler yok ama. Hiç tanımadığınız kişilerin e-postanızı okumanızı, sizin bilgisayarınızı kullanarak başklarının bilgisayarına saldırmasını, sizin posta adresinizi kullanarak başkalarına posta göndermesini, yada sistemde duran size ait kredi kartı, extre bilgilerini görmelerini istemezsiniz değil mi? Evinizin kapısı sadece anahtarı olana, yada sizin müsaade etttiklerinize açıktır, Oysaki Internete açılan her PC için bu durum biraz farklıdır. Gerekli önlemleri almamış bir sistem kapısız yol geçen hanıdır.
Kim benim evdeki bilgisayarımlar ilgilensin bankalar ve büyük kurumlar dururken diyebilirsiniz. Tabii ki sistem düşmanı sizin asıl kimliğinizle kim olduğunuzla hiç bir zaman ilgilenmez, sizin ev networkunuze girerkende siz olduğunuz için girmez. Onlar için siz başka sistemlere girmek için bir kimliksiniz. Resmi kurumlara, finansal şirketlere saldırırken onlar bu işleri isizn kimliğinizle yapacaklardır. Kimileri sizin neler yaptığınızı uzaktan kaydedecekler, hatta isterlerse sabit diskinizi formatlayabileceklerdir.
Acaba bu denli kolay mıdır sistemlere girmek derseniz. Evet, her gün yeni bir yol açıyorlar kendilerine. Bu yollara “holes” adı veriliyor kendi dillerinde. Bir yol keşfedildi mi, genellikle bilgisayar yazılım/donanım üreticileri bununla ilgili yamaları üretmekle gecikmiyorlarsa da bu yamaları uygulamak kullanıcının insiyatifinde olduğundan genellikle bunlar unutulduğunda sistemlere saldırılar olmaktadır. Bunun yanısıra kimi yazılımları olduğu gibi kullananlarda bundan zarar görmektedirler, zira fabrika çıkışında bu kapılar açık olarak çıkmaktadır. Mesela chat programları sayesinde sizin isteminiz dışında programlar sisteminize üçüncü şahıslarca kopyalanabilir.
Bilgi güvenliğini 3 ana başlıkda değerlendirebiliriz
.Mahremiyet- veri sadece ona erişim hakkı olanlara açıktır
.Bütünlük – veri düzenlemesi sadece onu düzeltmeye yetkin olanlarca yapılır
.Erişebilirlik – veriye erişim ihtiyacı olana ihtiyacı olduğunda sağlanmalıdır
Bu 3 lü ev yada şirket kullanıcılar için geçerlidir. Herhangi birinin sizin evrakınıza bakmasını istemezsiniz yada sizin ne yaptığınızı izlemesinden hoşnut olmazsınız.
Trojan Horse(Truva Atı) evinize arka kapı açmaya benzer bu yazılımlar sayesinde, sisteminizi değiştirirler, haberiniz olmadan ortalığı karıştırırlar. Windows ortaminda BackOrifice, Netbus ve SubSeven programları bilgisayarınızı uzaktan komuta edebilirler. Bir başka sorun ise Denail of Service(DoS) denilen saldırı programlarıdır ki bu şekilde saldırya uğrayan bilgisayar ya kullanılmaz hale gelir yada sistemi bir daha kullanılmamak üzere çöker.
Yada sizin bilgisayarınız başkalarının bilgisayarlarını çökertmek için kullanılacak onlarca bilgisayardan birisi olarak kullanılmak üzere emir bekler, ve zamanı gelince distributed Denial Services (DDoS) in bir parçası olarak görevini yerine getirir. Korunmasız Windows Networking özellikleri sayesinde böylesi ataklar rahatlıkla gerçekleştirilmektedir.
ActiveX, Java, Java Script ler sayesinde bilgisayarınıza gelen e-postalar bilgisayarınızdaki verilere rahatlıkla ulaşıp bunlara farklı kişilere gönderebilirler. Hatta bu postalar içinde gelen web adresleri (URL) sizin bilgisayarınıza program yükleyebilirler.
E-posta “spoofing” de ise gönderilen mesajın tanıdık birinden geliyormuş izlenimi verdirilmesi ile mesajın güvenirliği artırılmakta böylelikle kullanıcı paraloları rahatlıkla elde edilebilmektedir.
Soneki saklı programlarda sistemde sorunlar yaratabilir. LOVE-LETTER-FOR-YOU.TXT.vbs , TIMOFONICA.TXT.vbs , MySis.avi.exe, QuickFlick.mpg.exe ,AnnoKornikava.jpg.vbs gibi programların son eklerine bakarsanız aslında bunların farklı çalıştırabilir programlar olduğunu görürsünüz, ama sonekleri görünmez yaptıysanız bunların birer text yada film dosyaları olduğunu düşünü bu zararlıları sisteminize sokabilirsiniz.
Internet üzerindeki “Chat”uygulamaları , IM, IRC dosyaların tek yönlü olarak internet üzerinde akışına olanak sağlamaktadır. Chat kullanıcıları genelde ikili, grup konuşmaları yanında web adresleri ve dosya transferleri çoğunlukla yapmaktadırlar. Bu tip uygulamalarda e-posta uygulamalarında olduğu gibi zararlı dosyaları sistemlerine farkında olmadan indirebilmektedirler.
“Packet sniffer” data paketler halinde internet üzerinde giderken bunların kopyasını kendisinede çıkartan programlara denmektedir. Bu data kullanıcı adı, kredi kartı numarası, parola vb bilgiler olabilmektedir. Packet sniffer programların kurulması genellikle basit bir kurulumdur. Özellikle Kablo Modem kullanıcıları aynı hat üzerinde olduklarından dial-up a göre riskleri daha fazladır.
Her ne kadar Internete baglı bilgisayarların çökertilme riski bağlı olmayana göre daha fazla isede diskin çökmesi, elektrik hatlarındaki anormallikler (spike, surge), düzensiz elektrik kesintisi (balck out), voltaj düşüklüğü (brown out) de bilgisayarınıza hasar verir.
Bir başka risk ise bilgisayarın fiziksel olarak sırsadan hırsızlar tarafından çalınması ve karaborsada satılmasıdır. Bu durumda her türlü bilginiz başkalarının eline geçebileceği gibi, elinizde hiç bir dökümanınızda –eğer backup kopyaları yoksa – kalmayacaktır.
Tüm bunlara karşı ne yapmak gerekir derseniz;
1. Sistem destek elemanlarından yardım alın,
2. Sürekli kendisini güncelleyen virus koruma programlarını makinanıza kurun,
3. Başkalarının sisteminize girmesini engellemek için “FireWall” kurun,
4. e-posta iletilerinin ekinde dosyaları açmadan önce kimden geldiğine ve zararlı kodu içermediğine emin olun, sabit diskinize kopyaladıktan sonra virus taramasından geçirin, daha sonra bu eki açın,
5. Nereden geldiği belli olmayan programları sisteminizde çalıştırmayın,
6. Windows işletim sistemi “ Hide File Extension” seçeneği içerebilir, öndeğer olarak “enable” görünen bu işlevi “disable” yapın. Bunun dışında registeryt de “NeverShowExt” registery değerini de düzeltin,
7. Tüm işletim sistemi ve uygulamaların güvenlik eklerini güncel hale getirin,
8. Bilgisayarınızı kullanmadığınızda internet bağlantısından çıkartın ve kapatın,
9. Mümkünse ActiveX, Java ve JavaScript özelliklerini hem browser hemde mail programları için “disable” edin. Mamafih bu şekilde her türlü web sitesinde rahatlıkla gezemekyeceksiniz,
10. Kritik verinin güncel kopyalarını alın ve güvenilir bir yerde saklayın,
11. Sisteminiz temizken Ilk açılış disketi hazırlayın (boot disk) sabit disk bozulmalarında makinanızı bu disket ile açabilir ve sistemi kurtarabilirsiniz.
Kim benim evdeki bilgisayarımlar ilgilensin bankalar ve büyük kurumlar dururken diyebilirsiniz. Tabii ki sistem düşmanı sizin asıl kimliğinizle kim olduğunuzla hiç bir zaman ilgilenmez, sizin ev networkunuze girerkende siz olduğunuz için girmez. Onlar için siz başka sistemlere girmek için bir kimliksiniz. Resmi kurumlara, finansal şirketlere saldırırken onlar bu işleri isizn kimliğinizle yapacaklardır. Kimileri sizin neler yaptığınızı uzaktan kaydedecekler, hatta isterlerse sabit diskinizi formatlayabileceklerdir.
Acaba bu denli kolay mıdır sistemlere girmek derseniz. Evet, her gün yeni bir yol açıyorlar kendilerine. Bu yollara “holes” adı veriliyor kendi dillerinde. Bir yol keşfedildi mi, genellikle bilgisayar yazılım/donanım üreticileri bununla ilgili yamaları üretmekle gecikmiyorlarsa da bu yamaları uygulamak kullanıcının insiyatifinde olduğundan genellikle bunlar unutulduğunda sistemlere saldırılar olmaktadır. Bunun yanısıra kimi yazılımları olduğu gibi kullananlarda bundan zarar görmektedirler, zira fabrika çıkışında bu kapılar açık olarak çıkmaktadır. Mesela chat programları sayesinde sizin isteminiz dışında programlar sisteminize üçüncü şahıslarca kopyalanabilir.
Bilgi güvenliğini 3 ana başlıkda değerlendirebiliriz
.Mahremiyet- veri sadece ona erişim hakkı olanlara açıktır
.Bütünlük – veri düzenlemesi sadece onu düzeltmeye yetkin olanlarca yapılır
.Erişebilirlik – veriye erişim ihtiyacı olana ihtiyacı olduğunda sağlanmalıdır
Bu 3 lü ev yada şirket kullanıcılar için geçerlidir. Herhangi birinin sizin evrakınıza bakmasını istemezsiniz yada sizin ne yaptığınızı izlemesinden hoşnut olmazsınız.
Trojan Horse(Truva Atı) evinize arka kapı açmaya benzer bu yazılımlar sayesinde, sisteminizi değiştirirler, haberiniz olmadan ortalığı karıştırırlar. Windows ortaminda BackOrifice, Netbus ve SubSeven programları bilgisayarınızı uzaktan komuta edebilirler. Bir başka sorun ise Denail of Service(DoS) denilen saldırı programlarıdır ki bu şekilde saldırya uğrayan bilgisayar ya kullanılmaz hale gelir yada sistemi bir daha kullanılmamak üzere çöker.
Yada sizin bilgisayarınız başkalarının bilgisayarlarını çökertmek için kullanılacak onlarca bilgisayardan birisi olarak kullanılmak üzere emir bekler, ve zamanı gelince distributed Denial Services (DDoS) in bir parçası olarak görevini yerine getirir. Korunmasız Windows Networking özellikleri sayesinde böylesi ataklar rahatlıkla gerçekleştirilmektedir.
ActiveX, Java, Java Script ler sayesinde bilgisayarınıza gelen e-postalar bilgisayarınızdaki verilere rahatlıkla ulaşıp bunlara farklı kişilere gönderebilirler. Hatta bu postalar içinde gelen web adresleri (URL) sizin bilgisayarınıza program yükleyebilirler.
E-posta “spoofing” de ise gönderilen mesajın tanıdık birinden geliyormuş izlenimi verdirilmesi ile mesajın güvenirliği artırılmakta böylelikle kullanıcı paraloları rahatlıkla elde edilebilmektedir.
Soneki saklı programlarda sistemde sorunlar yaratabilir. LOVE-LETTER-FOR-YOU.TXT.vbs , TIMOFONICA.TXT.vbs , MySis.avi.exe, QuickFlick.mpg.exe ,AnnoKornikava.jpg.vbs gibi programların son eklerine bakarsanız aslında bunların farklı çalıştırabilir programlar olduğunu görürsünüz, ama sonekleri görünmez yaptıysanız bunların birer text yada film dosyaları olduğunu düşünü bu zararlıları sisteminize sokabilirsiniz.
Internet üzerindeki “Chat”uygulamaları , IM, IRC dosyaların tek yönlü olarak internet üzerinde akışına olanak sağlamaktadır. Chat kullanıcıları genelde ikili, grup konuşmaları yanında web adresleri ve dosya transferleri çoğunlukla yapmaktadırlar. Bu tip uygulamalarda e-posta uygulamalarında olduğu gibi zararlı dosyaları sistemlerine farkında olmadan indirebilmektedirler.
“Packet sniffer” data paketler halinde internet üzerinde giderken bunların kopyasını kendisinede çıkartan programlara denmektedir. Bu data kullanıcı adı, kredi kartı numarası, parola vb bilgiler olabilmektedir. Packet sniffer programların kurulması genellikle basit bir kurulumdur. Özellikle Kablo Modem kullanıcıları aynı hat üzerinde olduklarından dial-up a göre riskleri daha fazladır.
Her ne kadar Internete baglı bilgisayarların çökertilme riski bağlı olmayana göre daha fazla isede diskin çökmesi, elektrik hatlarındaki anormallikler (spike, surge), düzensiz elektrik kesintisi (balck out), voltaj düşüklüğü (brown out) de bilgisayarınıza hasar verir.
Bir başka risk ise bilgisayarın fiziksel olarak sırsadan hırsızlar tarafından çalınması ve karaborsada satılmasıdır. Bu durumda her türlü bilginiz başkalarının eline geçebileceği gibi, elinizde hiç bir dökümanınızda –eğer backup kopyaları yoksa – kalmayacaktır.
Tüm bunlara karşı ne yapmak gerekir derseniz;
1. Sistem destek elemanlarından yardım alın,
2. Sürekli kendisini güncelleyen virus koruma programlarını makinanıza kurun,
3. Başkalarının sisteminize girmesini engellemek için “FireWall” kurun,
4. e-posta iletilerinin ekinde dosyaları açmadan önce kimden geldiğine ve zararlı kodu içermediğine emin olun, sabit diskinize kopyaladıktan sonra virus taramasından geçirin, daha sonra bu eki açın,
5. Nereden geldiği belli olmayan programları sisteminizde çalıştırmayın,
6. Windows işletim sistemi “ Hide File Extension” seçeneği içerebilir, öndeğer olarak “enable” görünen bu işlevi “disable” yapın. Bunun dışında registeryt de “NeverShowExt” registery değerini de düzeltin,
7. Tüm işletim sistemi ve uygulamaların güvenlik eklerini güncel hale getirin,
8. Bilgisayarınızı kullanmadığınızda internet bağlantısından çıkartın ve kapatın,
9. Mümkünse ActiveX, Java ve JavaScript özelliklerini hem browser hemde mail programları için “disable” edin. Mamafih bu şekilde her türlü web sitesinde rahatlıkla gezemekyeceksiniz,
10. Kritik verinin güncel kopyalarını alın ve güvenilir bir yerde saklayın,
11. Sisteminiz temizken Ilk açılış disketi hazırlayın (boot disk) sabit disk bozulmalarında makinanızı bu disket ile açabilir ve sistemi kurtarabilirsiniz.