|
Hemen hemen hepimiz solucanlar, trojanlar, olta saldırıları gibi
bilgisayarınıza bulaşıp verilerinizi çalmaya çalışan güvenlik
tehditlerini ve saldırılarını duyduk. Peki ya bluebugging, smishing
ve scareware terimlerini hiç duydunuz mu?
Zararlılar zaman zaman oldukça can sıkıcı olabiliyorlar. Diğer
taraftan da güvenlik araştırmacılarının bu sıkıcı ve bazen hasar
verici kodlara verdiği isimler gerçekten ilginç.
Bu konumuzda büyük ihtimalle hiç duymadığınız bu saldırı isimlerini
ve yaptıklarını ele aldık. İşte açıklamalarıyla ve kaşifleriyle
birçoğumuzun hiç duymadığı 9 bilgisayar
saldırısı!
Smishing:
Smishing veya "SMS Phishing", mobil telefonları hedef alan bir
saldırı türü. Bu saldırıda kurbanın telefonuna içerisinde bir
bağlantı bulunan kısa mesaj gönderiliyor ve telefon otomatik olarak
sahte bir siteye yönlendiriliyor.
Botnet (Zombi PC'ler):
Robot ve Network kelimlerinin birleşimi olan Botnet, sahiplerinin
şüphesini çekmeyen ancak spam, zararlı veya virüsler içeren
e-postaları diğer bilgisayarlara ileten internet bilgisayarlarına
verilen isim. Bu bilgisayarlar "zombi" olarak da adlandırılıyor.
Hizmeti engelleme (DoS) saldırıları genellikle binlerce zombi
PC'den faydalanıyor.
BlueBugging:
İlk olarak Malezyalı bir IT profesyoneli tarafından başlatılan
BlueBugging, becerikli bir hacker'ın Bluetooth'u kullanarak bir cep
telefonuna yasadışı olarak bağlanması demek. Bu saldırıda
genellikle kullanıcı telefonuna yapılan saldırının hiç farkında
olmuyor. Bu tür bir açık kullanılarak telefon araması
yapmak,SMS mesajlarını okuyup göndermek, telefon rehberi
girdilerini silmek, görüşmeleri kesmek ve diğer zararlı
etkinliklerde bulunmak mümkün.
Pod Slurping:
Amerikan güvenlik uzmanı Abe Usher tarafından keşfedilen Pod
Slurping, iPod'unuz veya herhangi bir
taşınabilir USB depolama cihazınızdan büyük sayıda
dosyayı bilgisayarınızdan kendisine kopyalıyor. Erişim genellikle
bilgisayarın başında kimse yokken sağlanıyor ve işlem 65 saniye
kadar sürüyor.
Ransomware:
Bilgisayarı neredeyse kullanılmaz hale getiren ve tekrar
erişebilmek için kullanıcıdan para isteyen program. Bu tür
zararlıların bilgisayarı bir bakıma "kaçırdığını"
söyleyebiliriz.
Scareware:
Bilgisayarınızı onaracağını iddia ederek kullanıcıyı indirmeye ikna
eden yazılımlara scareware deniyor. Scareware programları,
genellikle sahte bir sistem taraması gerçekleştiriyor ve
kullanıcıya onarılması gereken bazı sorunlar veya kaldırılması
gereken bir zararlı listesi gösteriyor. Bu sorunların giderilmesi
için programın tam sürümünü satın almanızı isteyen Scareware
yazılımı, bunun için bir ücret talep ediyor.
Sidejacking:
Sidejacking, web sitelerine özel hesaplarınıza erişim sağlamak için
kullanılan bir hack'leme tekniği. Web siteleri parolalarınızı
şifrelese de size şifrelenmemiş bir "session-id" gönderir. Bu
session-id, URL içerisinde veya HTTP çerezi içerisindeki rastgele
bir veridir. Session-id'yi bulan bir hacker, bunu kullanarak ilgili
hesaba erişim elde edebilir.
Worm (Solucan):
1979?da Xerox Palo Alto araştırma merkezinde ortaya çıkan terim,
ilk olarak bilgisayar programlarını daha etkin çalıştırmak için
tasarlanmıştı. Ancak sonradan bilgisayarlardaki tüm verileri
değiştirebilecek veya silecek şekilde değişti.
Trojan Horse (Truva Atı):
Bu yıkıcı araç kendini zararsız bir uygulama gibi tanıtır.
Trojan'lar kendini çoğaltma özelliğine sahip olmasa da bilgisayar
virüsleri kadar yıkıcı olabilirler. Bir Trojan Horse veya Truva
Atı, bilgisayarınızda bir arka kapı açarak ona virüs bulaşmasına
veya hacker'ların PC'nizi denetlemesine izin verebilir.
Phishing (Olta Saldırısı):
America Online hesaplarını kullanıcıları kandırarak çalan
hacker'lar tarafından ortaya çıkartılan terim oldukça eski.
Saldırıyla hedeflenen bilgiler arasında kullancı adları,
parolaralar, banka bilgileri ve kredi kartı numaraları var. Bu
saldırı genellikle bir kullanıcıya yasal bir şirketten geldiği
izlenimini veren bir e-posta göndererek veya kullanıcıyı yasal gibi
görünen ancak yasal olmayan bir web sitesine yönlendirerek
gerçekleştiriliyor.
Script kiddies, keylogging,sosyal mühendislik:
Keylogging:
İlk olarak 1983'te Perry Kivolowitz tarafından bir Usenet haber
grubu için tasarlanan Keylogging, zamanla çok yaygın bir hale
geldi. Keylogging, internet bağlantısı yoluyla klavye girişlerini
kaydetmek anlamına geliyor. Bu tür programlar her zaman yasadışı
olmayabiliyor ve çocukları izlemede kullanılabiliyor.
Social Engineering (Sosyal Mühendislik):
Türkçesiyle sosyal mühendislik adı verilen saldırılar, kullanıcıyı
yasa dışı bir şekilde özel verilerini açığa vurması konusunda ikna
etmek anlamına geliyor. Kurbanların açığa çıkardığı veriler
genellikle bir bilgisayar ağına saldırmakta kullanılıyor.
Crapware:
Bilgisayarın sabit diski ve belleği gibi değerli kaynaklarını
kullanan programlara Crapware adı veriliyor. Terim ilk olarak Marc
Orchant tarafından ZDNet blog'unda ortaya çıkartılmış. Crapware,
sisteminizi satın almadan önce ona yüklenen programlar olabileceği
gibi, internetten kullanıcı farkında olmadan yüklenen programlar da
olabiliyor.
|
Teknolojioku
