Korsanların Saldırı İçin Webi Kullanma Nedenleri

Ekmek, su, para,... ve internet. Vazgeçilmezler arasında çoktan yerini aldı. İnternet artan veri ve kullanıcı trafiğinden dolayı artık daha bir güvensiz alan haline gelmeye başladı. Eğer belli bir internet okur-yazarlığınız yoksa avlanmanız içten bile değil. Peki internet/bilgisayar korsanları neden webi çok seviyor? Webin ne gibi açıkları var? İşte sizi savunmasız hale getiren 10 genel açık...

1. Masaüstünün Savunmasızlığı
Kullanıcılar sistemlerini her zaman yamamadıklarından ve sistemlerine gerekli güncellemeleri yapmadıklarından, Internet Explorer, Firefox ve Windows işletim sistemi zararlı ve kötücül programlar için çok geniş bir ortam sağlıyor. Bazı kötücül niyetli programlar da kendiliğinden ilgili sistem ve programların açıklarını kullanarak kullanıcının izni olmadan kendini otomatik olarak sisteme yüklüyor.

2. Sunucu (server) Savunmasızlığı
İnternet Bilgi Sunucusu (Internet Information Server – ISS) ve Apache web sunucuları yamalanmamış sistemleri, varolan zayıflıkları ve sunucu yönetim ayar hataları nedeniyle bir diğer zengin saldırı hedef lerindendir.

3. Sanal (virtual) Sunucu Barındırma Hizmeti
Birçok hatta bazen yüzlerce sitenin aynı sunucuda barındırılması durumu da kötücül yazılımlar ve exploitleri çin çok etkili bir hedef kaynağı olabilmektedir.

4. Açık Vekil Sunucular
Şu sıralar ülkemizde de oldukça meşhur bir yöntem olan yasaklı sitelere-DNS ve IP ayarlarını ilgili vekil sunucuya çevirterek- girme yolu olan vekil sunucular(proxy). Bu yolla bütün web trafiğiniz kimliği belirsiz ve ne amaçla kullanıldığı belli olmayan web sunucuları üzerinden iletilmekle beraber sisteminiz de bu sunuculardan gelecebilecek kötücül programlar ve exploitlere açık olabilmektedir. Bütün web trafiğiniz de bu hat üzerinden gittiğinden mahremiyetinizin ve şahsi bilgilerinizin başka ellere geçme olasılığı oldukça yüksek.

5. HTML’nin Farklı Web İçeriklerini Gömme(Embed) Özelliği
Artık günümüzde birçok web sitesi farklı web kaynaklarındaki içerikleri kendi üzerinden yayınlamak için basitçe html embed diyebilceğimiz yöntemi kullanmakta. Bunu Google Analytics, reklam yayınlama networkleri, indirme(download) siteleri gibi popüler yerler sağladığı gibi ziyaret ettiğimizde kesinlikle kaynağını göremeyeceğimiz siteler de aynı yöntemi kullanmaktadır. Çok masum zannettiğimiz bir web sitesi belki böyle bir yerden içerik sağlıyor olabilir.

6. Her Kullanıcı Bir Güvenlik Uzmanı Değildir
Özellikle ülkemizde çoğu web kullanıcısı kişisel ve finansal bilgilerin girildiği netwok-ağ, bankacılık ve alışveriş gibi işlemler yapılan sitelerde SSL(Secure Socket layer) yani “http://” yerine “https:// “ özelliğinin aranması, indirdikleri programların yasallığını kontrol etmeleri, güvenlik(firewall) duvarı kullanmaları, kimlik bilgisi çalan site ile yasal siteyi ayırt etmek ve bilgisayarları anormal davranışlar yaptığında neler yapması gerektiği bil(e)mez.

7. Mobil Kod Kullanımının Alabildiğine Yaygın Kullanımı
İnternete girdiğiniz web tarayıcınızda JavaScript, Java applets, .NET uygulamları, Flash veya ActiveX gibi özelliklerin pasif hale getirmek kulağa son derece hoş geliyor olabilir. Fakat artık bunların kullanılmadığı web sitesi yok denecek kadar az. Bunların aktif olmadığı zaman girilen birçok web sitesi ya çalışmaz ya da açılmaz. Burada akla ilk gelen bunların bulunduğu sitelerin kodlamalarının bütün kurallara uygun olarak düzgün yapılması. Çünkü zayıf kodlama tekniklerinden kaynaklanan açıklar hem XSS( Cross-Site Scripting: Site Betik /Kod Çakışması)ye neden olmakta hemde kimlik ve iletişim bilgilerinin girildiği sitelerde zararlı kodlar aracılığıya bilgilerin kolayca taşınabilmesine neden olabilmektedir.

8. Yaygın Genişband İnternet Kullanımı
Şirket güvenlik duvarlarının(firewall) çok güçlü olmasına karşın, bağlantısında Ağ Adresi Dönüştürme(Network Address Translation -NAT) vb ağ özellikleri bulunmayan ev kullanıcılarının güvenlik duvarları kişisel bilgilerin toplanmasında ve botnetlerde birer zombi bilgisayar olarak davranmalarına neden olabilir. Ve böylece botnet sunuclarındaki kötücül programların saldırına açık bir hedef haline gelmeleri sçz konusu olabilir.

9. HTTP ve HTTPS’ye Kapsamlı Erişim
Webi kullanmanın doğası gereği olarak internete erişim, bütün bilgisayarlarda HTTP(tcp port 80) ve HTTPS(tcp port 443) üzerinden gerçekleşir. Günümüzde sıkça kullanılan anlık mesajlaşma ve P2P programlarıda bu portları özgürce kullanarak erişim sağlar. Tabiki bu kadar geniş port kullanım kolaylığı ve özgürlüğü beraberinde gerekli önlemlerin alınmaması sonucu korsan program ve uygulamalar açık kanal bırakabilmektedir.

10.HTML E-Posta Gönderiminin Benimsenmesi
SMTP’nin etkisi sayesinde hackerlar artık e-posta içine gömülü zararlı veriyi yerleştiremiyorlar. Onun yerine e-postanın içine şüpheli içeriği alıp getirecek sahte linkler ve bağlantılar yerleştiriyorlar. Bu bazen bir bankanın web adresi gibi görünebiliyor bazen de çok güvenilir bir web sitesinden geliyor izlenimine sahip bir e-posta adresi olabilir. Kullanıcı bağlantıyı/linki takip ettiği an zararlı ve kötücül içeriğe maruz kalabiliyor.

>> Korsan Saldırılarına Karşı Alınabilecek Önlemler

Makaleyi pdf olarak indirin 

hacker · saldırı · virus · virüs · virüs programı · casus programı · spyware · phising · korsan · internet korsanı · bilgisayar korsanı · bilgisayar açıkları · web açıkları · port · port açıkları · server açıkları · sunucu açıkları · sahte email · sahte eposta ·

GÜVENLİK

• Online Davranışa Dayalı Reklamcılığı Engelleyin
• SWIFT Benzeri Bir Sistemle Kişisel Verilerin Korunması ve Ticareti Mümkün Olabilir Mi?
• Online Virüslü Dosya Tarama Sitesi
• Google Arama Sonuçlarına Kullanıcıları Takip Etmek için Eklenen Parametreleri Temizleyin
• Şimdiye Kadar İnternetten İndirmiş Olduğunuz Bütün Dosyalar Tespit Edilebiliyor
• Facebook Sizin Hakkınızda Neler Biliyor
• Popüler Sitelerin Mahremiyet Röntgenini Çekin
• Akıllı Cep Telefonları Kullanıcıların Her Hamlesini Takip Ediyor
• Güvenli İnternet Hizmeti'nde Engellenen Web Sitelerini Öğrenin
• Güvenli İnternet Hizmeti Nasıl Kullanıma Açılır
• Google ve Facebook'un Kişisel Gizlilik ve Güvenlik Politikalarının Karşılaştırması
• Cep Telefonu Kamerası ve Bir Yazılımla Uzaktaki Bir Telefonda Ne Yazıldığı Tespit Edilebiliyor
• Hesabınızı Tamamen Silseniz Bile Facebook Sizi Tam 2 Yıl Boyunca Gizlice Takip Ediyor
• Facebook Domain Adresi Sahteciliği ve Buna Engel Olmanın Yolu
• Kim Olduğunuzu, Nerede Yaşadığınızı ve Ne Paylaştığınızı Biliyorum
• Web Tarayıcısının Güvenliğini Test Eden Site
• Facebook Aslında Hiçbir Şeyi Silmiyormuş
• Açık Kaynak İstihbarat ve Siber Güvenlik
• Siber Savaş ve Türkiye için Öneriler
• Kritik Altyapılara Yönelik Siber Tehditler ve Türkiye için Siber Güvenlik Önerileri
• Facebook'ta Mutlaka Değiştirilmesi Gereken İki Gizlilik Ayarı
• Spam Olarak İşaretlenen Twitter Profillerinin Onay Süreci Takibi
• Web Siteleri Google+ Düğmeleri Üzerinden Yapılacak DDoS Saldırılarıyla Felç Edilebilir
• Online Virüs ve Zararlı İçerik Tespit Etme Aracı
• SSL (Secure Socket Layer) Protokolü Nedir
• Facebook Videolarının Yüzde 15'i Tehlike Saçıyor
• Twitter Anti-Malware ve E-Tehdit Koruma Aracı
• Facebook Arkadaşlarınız Üzerinden Gelen Sanal Tehlikelere Karşı Savunmasızsınız
• Firefox Çöktükten Sonra Bile Online Bankacılık Sayfalarını Tekrar Geri Getirebiliyor
• Online Web Güvenliği İçin En İyi Google Chrome Eklentileri
• Internet Explorer 9 Kötücül İçerikli Saldırılara Karşı Korumada da Pazar Lideri Oldu
• Facebook'un Cep Telefonu Rehberinizi Sizden İzinsiz Kopyalamasını Engelleyin
• Sitelerin Hacklendiğini Anında Tespit Edin
• Sosyal Paylaşım ve Ekleme Düğmelerinin Sizi Takip Etmesini Önleyin
• Sosyal Ağlardaki Spam ve Phishing Saldırıları Sürekli Gelişerek Artıyor
• Symantec Küresel Spam Posta Raporu
• Sadece Google Kullanılarak Basit Parolalı E-Posta Hesapları Ele Geçirilebiliyor
• Bilgisayar ve İnternet Güvenliği Endüstrisi Dünya Geneli Pazar Payı Analizi
• Cisco 2011 İlk Çeyrek Küresel Tehdit Raporu
• Google, Facebook, Twitter, Yahoo ve Digg'in Sizi Çaktırmadan İzlemesini Kolayca Engelleyin
• En İyi Ücretsiz Güvenlik Duvarı (Firewall) Programları
• Facebook'ta Çocuklarınızı Çaktırmadan İzleyin
• Sürekli Olarak Spam Gönderen Sitelerin Listelendiği Önemli Bir Kaynak
• İnternet Üzerinden Şifreli Ses İletimi (VoIP) Sanıldığı Kadar Güvenli Değil
• Facebook, Twitter ve Google Kendi Kullanıcılarını Çaktırmadan Sürekli Takip Ediyor
• Biyometrik Yazım Analizi ile Şifreniz Kırılsa Bile Kullanılamayacak
• BTK'nin Güvenli İnternet Hizmeti Hakkında Ortaya Atılan 7 İddia ve 7 Gerçek
• Daha İyi bir Bilgi Güvenliği için Belgeleri Exe Dosyalarının İçine Gizlemek
• Ülke Ülke Güvenli İnternet Hizmeti Uygulamaları
• İnternet Bağımlılığı Nedir ve Online İnternet Bağımlılık Testi
• Güvenli İnternet Hizmeti Nedir
• Facebook'taki Ciddi Bir Güvenlik Açığından Ötürü Arkadaşınız Hesabınızı Ele Geçirebilir
• Bilgisayarda Bulunamayacak Bir Şekilde Bilgi Saklamanın Yepyeni Bir Yolu
• Firefox 4 ve IE9'da Siteler Tarafından İzlenmeyi ve Konum Takibini Engelleme
• Android Telefonları da Her Hareketi İzliyor
• En İyi Online Virüs Tarama Siteleri
• En Çok Ziyaret Edilen Sitelerin HTTPS Analizi
• iPhone ve iPad 3G Her Hareketinizi ve Her Çağrınızı Takip Ediyor
• Facebook Zorla-Beğen Düğmesi ve Bundan Korunma Yolları
• Online Kişisel Gizliliği ve Bilgisayar Güvenliğini Koruyacak Pratik Yöntemler
• Cep Telefonları Yoluyla Her Daim İzleniyoruz
• Niçin Bütün Web Siteleri ve Uygulamalarında HTTPS Kullanıl(a)maz
• Solid State Diskler (SSD) Üzerlerine Kaydedilen Verileri Hiçbir Zaman Silmiyor
• Kullanıcı Adınızın Sadece Size Özel Olması Sakıncalı Bir Durum
• Web Kameranızı İnternetten Canlı Yayın Yapan Bir Güvenlik Kamerasına Dönüştürün
• 2010 Yılında Ortaya Çıkan En Popüler Hack Teknikleri
• Twitter ile Paylaşılan Tüm Fotoğrafların Nerede Çekildiğini Tespit Edin
• IP Kameralara Uzanan Eller Kırılsın
• Sadece 1 Günlüğüne Çalışan Geçici E-Posta Adresleri Üretin
• 2010 Yılında Güvenlik Kategorisinde Yayınlanan En Önemli Yazılar
• Fotoğraflar Üzerinde Dijital Oynama Yapılıp Yapılmadığını Online Tespit Edin
• Oldukça Kaliteli bir Online Virüs Tarama Aracı
• Online Facebook Kötücül Yazılım Tarama Uygulaması
• Gmail Hesabınızı Hacklenmekten Korumanın Yolları
• Facebook Profilini Virüslere, Kötücül Yazılımlara ve Spam İçeriklere Karşı Koruyan Uygulama
• Kişisel Bilgilerinizi Google Servislerinden ve Arama Motorundan Silin
• Flash Tabanlı İçeriklerden Kaynaklanan Tehlikeli ve Sizi Takip Eden Çerezlerden Online Kurtulun
• Bilgisayarınızdaki Sizi Takip Eden ve İnternet Gezinti Tercihlerinizi Kaydeden Tüm Çerezleri Kapatın
• Online Tam Otomatik Bilgisayar Tehditleri Analizi Sistemi
• Elektronik Haberleşme Çağında Bilgi Güvenliği: Riskler ve Öneriler
• Sosyal Ağlar Kişiler ve Kurumlar için Neden Çok Tehlikeli Olabilir
• Phishing Nedir ve Phishing Yapan Sitelerin Veritabanı
• Otomatik Güvenli ve Farklı Şifreler Oluşturma Aracı
• İnternetteki Her Hareketiniz İzleniyor ve Kaydediliyor
• Form Doğrulamada Güvenlik Devrimi Videolu Captcha
• İnternete Koyduğunuz Resimlerden Adresinizin Bulunabileceğini Biliyor Muydunuz
• Yüzünü Görmek ve Adını Dahi Duymak İstemediğiniz Kişilerle İnternette Bile Karşılaşmamanın Yolu
• Çıktı Aldığınız Her Bir Kağıt Sizi Ele Veriyor
• OpenDNS ile Ücretsiz Müstehcen İçerikten Korunma Hizmeti
• Kendi E-Posta Adresinizden Yine Kendinize Spam E-Posta Göndermekten Kurtulun
• Web Tarayıcısı Üzerinden HTTPS Kullanımı
• Sitenizin Hacker Saldırılarına Karşı Güvenliğini Online Test Edin
• Gerçek E-Posta Adresinize Bağlı Geçici ve Sahte E-Posta Adresleri Üretin
• Web Sitelerini Virüslere Karşı Online Tarayın
• Web Adreslerini Virüse Karşı Tarayıp Kısaltın
• Online Şifre Gücü ve Kalitesi Ölçüm-Analiz Araçları
• Hacking ve IT Güvenliği Hakkında Teknik ve Öğretici Belgeler
• Sosyal Medyalarda Kesinlikle Paylaşılmaması Gereken Bilgiler
• İş ve Ofis Saatlerinde İçeriğini Bilmediğiniz veya Yasaklanmış Olan Sitelere Bakmanın Yolları
• Flash Uygulamalarının Güvenliği ve Flash XSS Sorunu
• Web Tarayıcınız Sizin Hakkınızda Neler Bilir
• E-Posta Linklerini Spamlardan Kolayca Koruyun
• Kullanımı Tehlikeli ve Tahmin Edilebilir Şifreler
• TÜBİTAK-UEKAE Ulusal Bilgi Güvenliği Kapısı
• Norton ile Web Sitelerinin Güvenilirliğini Kontrol Edin
• Bilgisayar Güvenliğini Tehdit Eden Nedenler
• Cep Telefonlarının ve Mobil Cihazların Ağ-Network Üzerinden Uzaktan Tamiri Yakında Mümkün Olacak
• Twitter Sayfanızı Gizlemenizin Hiçbir Manası Yok!
• Ücretsiz Resim Tabanlı Captcha
• jQuery ile Formlarda 2048 Bitlik Javascript Şifreleme
• Korsan Saldırılarına Karşı Alınabilecek Önlemler
• Korsanların Saldırı İçin Webi Kullanma Nedenleri
• Keylogger'a Karşı Güvenli jQuery Sanal Klavye
• Web Formlarına Güvenli Sanal Klavye Uygulaması
• Güvenlik ve Kişisel Gizlilik Uygulamaları
• Zararlı Site, Sayfa ve Reklamlardan Kolayca Korunun
• Bilgi İhbar Merkezi
• TTNet'ten Aile Koruma Şifresi

Yukarı Çık