E-Siber.com
M. Mekin Pesen
Sitede 1775 okunmaya değer yazı var.

Korsanlarýn Saldýrý Ýçin Webi Kullanma Nedenleri

hackerEkmek, su, para,... ve internet. Vazgeçilmezler arasýnda çoktan yerini aldý. Ýnternet artan veri ve kullanýcý trafiðinden dolayý artýk daha bir güvensiz alan haline gelmeye baþladý. Eðer belli bir internet okur-yazarlýðýnýz yoksa avlanmanýz içten bile deðil. Peki internet/bilgisayar korsanlarý neden webi çok seviyor? Webin ne gibi açýklarý var? Ýþte sizi savunmasýz hale getiren 10 genel açýk...


1. Masaüstünün Savunmasýzlýðý
Kullanýcýlar sistemlerini her zaman yamamadýklarýndan ve sistemlerine gerekli güncellemeleri yapmadýklarýndan, Internet Explorer, Firefox ve Windows iþletim sistemi zararlý ve kötücül programlar için çok geniþ bir ortam saðlýyor. Bazý kötücül niyetli programlar da kendiliðinden ilgili sistem ve programlarýn açýklarýný kullanarak kullanýcýnýn izni olmadan kendini otomatik olarak sisteme yüklüyor.


2. Sunucu (server) Savunmasýzlýðý
Ýnternet Bilgi Sunucusu (Internet Information Server – ISS) ve Apache web sunucularý yamalanmamýþ sistemleri, varolan zayýflýklarý ve sunucu yönetim ayar hatalarý nedeniyle bir diðer zengin saldýrý hedef lerindendir.


3. Sanal (virtual) Sunucu Barýndýrma Hizmeti
Birçok hatta bazen yüzlerce sitenin ayný sunucuda barýndýrýlmasý durumu da kötücül yazýlýmlar ve exploitleri çin çok etkili bir hedef kaynaðý olabilmektedir.


4. Açýk Vekil Sunucular
?u sýralar ülkemizde de oldukça meþhur bir yöntem olan yasaklý sitelere-DNS ve IP ayarlarýný ilgili vekil sunucuya çevirterek- girme yolu olan vekil sunucular(proxy). Bu yolla bütün web trafiðiniz kimliði belirsiz ve ne amaçla kullanýldýðý belli olmayan web sunucularý üzerinden iletilmekle beraber sisteminiz de bu sunuculardan gelecebilecek kötücül programlar ve exploitlere açýk olabilmektedir. Bütün web trafiðiniz de bu hat üzerinden gittiðinden mahremiyetinizin ve þahsi bilgilerinizin baþka ellere geçme olasýlýðý oldukça yüksek.


5. HTML’nin Farklý Web Ýçeriklerini Gömme(Embed) ?zelliði
Artýk günümüzde birçok web sitesi farklý web kaynaklarýndaki içerikleri kendi üzerinden yayýnlamak için basitçe html embed diyebilceðimiz yöntemi kullanmakta. Bunu Google Analytics, reklam yayýnlama networkleri, indirme(download) siteleri gibi popüler yerler saðladýðý gibi ziyaret ettiðimizde kesinlikle kaynaðýný göremeyeceðimiz siteler de ayný yöntemi kullanmaktadýr. ?ok masum zannettiðimiz bir web sitesi belki böyle bir yerden içerik saðlýyor olabilir.


6. Her Kullanýcý Bir Güvenlik Uzmaný Deðildir
?zellikle ülkemizde çoðu web kullanýcýsý kiþisel ve finansal bilgilerin girildiði netwok-að, bankacýlýk ve alýþveriþ gibi iþlemler yapýlan sitelerde SSL(Secure Socket layer) yani “http://” yerine “https:// “ özelliðinin aranmasý, indirdikleri programlarýn yasallýðýný kontrol etmeleri, güvenlik(firewall) duvarý kullanmalarý, kimlik bilgisi çalan site ile yasal siteyi ayýrt etmek ve bilgisayarlarý anormal davranýþlar yaptýðýnda neler yapmasý gerektiði bil(e)mez.


7. Mobil Kod Kullanýmýnýn Alabildiðine Yaygýn Kullanýmý
Ýnternete girdiðiniz web tarayýcýnýzda JavaScript, Java applets, .NET uygulamlarý, Flash veya ActiveX gibi özelliklerin pasif hale getirmek kulaða son derece hoþ geliyor olabilir. Fakat artýk bunlarýn kullanýlmadýðý web sitesi yok denecek kadar az. Bunlarýn aktif olmadýðý zaman girilen birçok web sitesi ya çalýþmaz ya da açýlmaz. Burada akla ilk gelen bunlarýn bulunduðu sitelerin kodlamalarýnýn bütün kurallara uygun olarak düzgün yapýlmasý. ?ünkü zayýf kodlama tekniklerinden kaynaklanan açýklar hem XSS( Cross-Site Scripting: Site Betik /Kod ?akýþmasý)ye neden olmakta hemde kimlik ve iletiþim bilgilerinin girildiði sitelerde zararlý kodlar aracýlýðýya bilgilerin kolayca taþýnabilmesine neden olabilmektedir.


8. Yaygýn Geniþband Ýnternet Kullanýmý
?irket güvenlik duvarlarýnýn(firewall) çok güçlü olmasýna karþýn, baðlantýsýnda Að Adresi Dönüþtürme(Network Address Translation -NAT) vb að özellikleri bulunmayan ev kullanýcýlarýnýn güvenlik duvarlarý kiþisel bilgilerin toplanmasýnda ve botnetlerde birer zombi bilgisayar olarak davranmalarýna neden olabilir. Ve böylece botnet sunuclarýndaki kötücül programlarýn saldýrýna açýk bir hedef haline gelmeleri sçz konusu olabilir.


9. HTTP ve HTTPS’ye Kapsamlý Eriþim
Webi kullanmanýn doðasý gereði olarak internete eriþim, bütün bilgisayarlarda HTTP(tcp port 80) ve HTTPS(tcp port 443) üzerinden gerçekleþir. Günümüzde sýkça kullanýlan anlýk mesajlaþma ve P2P programlarýda bu portlarý özgürce kullanarak eriþim saðlar. Tabiki bu kadar geniþ port kullaným kolaylýðý ve özgürlüðü beraberinde gerekli önlemlerin alýnmamasý sonucu korsan program ve uygulamalar açýk kanal býrakabilmektedir.


10.HTML E-Posta Gönderiminin Benimsenmesi
SMTP’nin etkisi sayesinde hackerlar artýk e-posta içine gömülü zararlý veriyi yerleþtiremiyorlar. Onun yerine e-postanýn içine þüpheli içeriði alýp getirecek sahte linkler ve baðlantýlar yerleþtiriyorlar. Bu bazen bir bankanýn web adresi gibi görünebiliyor bazen de çok güvenilir bir web sitesinden geliyor izlenimine sahip bir e-posta adresi olabilir. Kullanýcý baðlantýyý/linki takip ettiði an zararlý ve kötücül içeriðe maruz kalabiliyor.


>> Korsan Saldýrýlarýna Karþý Alýnabilecek ?nlemler

http://www.adobe.com/products/images/pdf_icon.gif Makaleyi pdf olarak indirin 

· · · · · · · · · · · · · · · · · · ·
Yazan: | 06.07.2009 | 3608 kez okundu.

Yazılar E-Posta Kutunuza Gelsin:

Bu yazıyı izinsiz olarak alıp başka herhangi bir yerde yayınlayamazsınız (Bkz "dijital at hırsızı" kimdir?). Yazıların başka yerlerde yayınlanmasına ücreti mukabili izin veriyoruz. Yazıları izinsiz olarak başka bir yerde yayınlamanız, her türlü hukuki sonucu kabul ettiğiniz manasına gelir. Yazıları izin almak ve kaynak göstermek kaydıyla sadece kamu kurumları ve akademik araştırmacılar ücretsiz olarak kullanabilir. Bunların dışında kalan herkes ücret öder. Detaylar için bize ulaşın.

Yorum altyapısı: Disqus

Yukarı Çık

M. MEKİN PESEN
© 2007-2015 E-SİBER BİLGİ-İLETİŞİM TEKNOLOJİLERİ
E-Siber.com | E-Siber.net | ESiber.com | ESiber.net | RSS | Facebook | Twitter | E-Posta Aboneliği
IP: 23.20.147.6 | Yüklenme: 0.398 saniye. | Hakkımızda | İletişim | Reklam Verin | Site Politikaları | Atıflar