Güvenlik

Bu virüsleri hiç duymuş muydunuz?

Virüsleri, solucanları, trojanları duymuş olabilirsiniz, peki ya bu saldırıları hiç duydunuz mu?

Bu virüsleri hiç duymuş muydunuz?

Hemen hemen hepimiz solucanlar, trojanlar, olta saldırıları gibi bilgisayarınıza bulaşıp verilerinizi çalmaya çalışan güvenlik tehditlerini ve saldırılarını duyduk. Peki ya bluebugging, smishing ve scareware terimlerini hiç duydunuz mu?

Zararlılar zaman zaman oldukça can sıkıcı olabiliyorlar. Diğer taraftan da güvenlik araştırmacılarının bu sıkıcı ve bazen hasar verici kodlara verdiği isimler gerçekten ilginç.

Bu konumuzda büyük ihtimalle hiç duymadığınız bu saldırı isimlerini ve yaptıklarını ele aldık. İşte açıklamalarıyla ve kaşifleriyle birçoğumuzun hiç duymadığı 9 bilgisayar saldırısı!

Smishing:

Smishing veya "SMS Phishing", mobil telefonları hedef alan bir saldırı türü. Bu saldırıda kurbanın telefonuna içerisinde bir bağlantı bulunan kısa mesaj gönderiliyor ve telefon otomatik olarak sahte bir siteye yönlendiriliyor.
1324297887_images-2.jpg



Botnet (Zombi PC'ler):

Robot ve Network kelimlerinin birleşimi olan Botnet, sahiplerinin şüphesini çekmeyen ancak spam, zararlı veya virüsler içeren e-postaları diğer bilgisayarlara ileten internet bilgisayarlarına verilen isim. Bu bilgisayarlar "zombi" olarak da adlandırılıyor. Hizmeti engelleme (DoS) saldırıları genellikle binlerce zombi PC'den faydalanıyor.
1324297790_images.jpg



BlueBugging:

İlk olarak Malezyalı bir IT profesyoneli tarafından başlatılan BlueBugging, becerikli bir hacker'ın Bluetooth'u kullanarak bir cep telefonuna yasadışı olarak bağlanması demek. Bu saldırıda genellikle kullanıcı telefonuna yapılan saldırının hiç farkında olmuyor. Bu tür bir açık kullanılarak telefon araması yapmak,SMS mesajlarını okuyup göndermek, telefon rehberi girdilerini silmek, görüşmeleri kesmek ve diğer zararlı etkinliklerde bulunmak mümkün.
1324297844_images-1.jpg


Pod Slurping:

Amerikan güvenlik uzmanı Abe Usher tarafından keşfedilen Pod Slurping, iPod'unuz veya herhangi bir taşınabilir USB depolama cihazınızdan büyük sayıda dosyayı bilgisayarınızdan kendisine kopyalıyor. Erişim genellikle bilgisayarın başında kimse yokken sağlanıyor ve işlem 65 saniye kadar sürüyor.
1324298178_images-3.jpg



Ransomware:

Bilgisayarı neredeyse kullanılmaz hale getiren ve tekrar erişebilmek için kullanıcıdan para isteyen program. Bu tür zararlıların bilgisayarı bir bakıma "kaçırdığını" söyleyebiliriz.
1324298258_images-4.jpg


Scareware:

Bilgisayarınızı onaracağını iddia ederek kullanıcıyı indirmeye ikna eden yazılımlara scareware deniyor. Scareware programları, genellikle sahte bir sistem taraması gerçekleştiriyor ve kullanıcıya onarılması gereken bazı sorunlar veya kaldırılması gereken bir zararlı listesi gösteriyor. Bu sorunların giderilmesi için programın tam sürümünü satın almanızı isteyen Scareware yazılımı, bunun için bir ücret talep ediyor.
1324298326_images-5.jpg


Sidejacking:

Sidejacking, web sitelerine özel hesaplarınıza erişim sağlamak için kullanılan bir hack'leme tekniği. Web siteleri parolalarınızı şifrelese de size şifrelenmemiş bir "session-id" gönderir. Bu session-id, URL içerisinde veya HTTP çerezi içerisindeki rastgele bir veridir. Session-id'yi bulan bir hacker, bunu kullanarak ilgili hesaba erişim elde edebilir.
1324298496_images-6.jpg


Worm (Solucan):

1979?da Xerox Palo Alto araştırma merkezinde ortaya çıkan terim, ilk olarak bilgisayar programlarını daha etkin çalıştırmak için tasarlanmıştı. Ancak sonradan bilgisayarlardaki tüm verileri değiştirebilecek veya silecek şekilde değişti.
1324298565_images-7.jpg



Trojan Horse (Truva Atı):

Bu yıkıcı araç kendini zararsız bir uygulama gibi tanıtır. Trojan'lar kendini çoğaltma özelliğine sahip olmasa da bilgisayar virüsleri kadar yıkıcı olabilirler. Bir Trojan Horse veya Truva Atı, bilgisayarınızda bir arka kapı açarak ona virüs bulaşmasına veya hacker'ların PC'nizi denetlemesine izin verebilir.
1324298632_trojan.png


Phishing (Olta Saldırısı):

America Online hesaplarını kullanıcıları kandırarak çalan hacker'lar tarafından ortaya çıkartılan terim oldukça eski. Saldırıyla hedeflenen bilgiler arasında kullancı adları, parolaralar, banka bilgileri ve kredi kartı numaraları var. Bu saldırı genellikle bir kullanıcıya yasal bir şirketten geldiği izlenimini veren bir e-posta göndererek veya kullanıcıyı yasal gibi görünen ancak yasal olmayan bir web sitesine yönlendirerek gerçekleştiriliyor.
Script kiddies, keylogging,sosyal mühendislik:
1324298698_phishing-hacking-passwords-and-credit-card.jpg


Keylogging:

İlk olarak 1983'te Perry Kivolowitz tarafından bir Usenet haber grubu için tasarlanan Keylogging, zamanla çok yaygın bir hale geldi. Keylogging, internet bağlantısı yoluyla klavye girişlerini kaydetmek anlamına geliyor. Bu tür programlar her zaman yasadışı olmayabiliyor ve çocukları izlemede kullanılabiliyor.
1324298799_images-8.jpg


Social Engineering (Sosyal Mühendislik):

Türkçesiyle sosyal mühendislik adı verilen saldırılar, kullanıcıyı yasa dışı bir şekilde özel verilerini açığa vurması konusunda ikna etmek anlamına geliyor. Kurbanların açığa çıkardığı veriler genellikle bir bilgisayar ağına saldırmakta kullanılıyor.
1324298879_blocked.jpg


Crapware:

Bilgisayarın sabit diski ve belleği gibi değerli kaynaklarını kullanan programlara Crapware adı veriliyor. Terim ilk olarak Marc Orchant tarafından ZDNet blog'unda ortaya çıkartılmış. Crapware, sisteminizi satın almadan önce ona yüklenen programlar olabileceği gibi, internetten kullanıcı farkında olmadan yüklenen programlar da olabiliyor.
1324298986_images.jpg

Yorumlar
Veri politikasındaki amaçlarla sınırlı ve mevzuata uygun şekilde çerez konumlandırmaktayız. Detaylar için çerez politikamızı inceleyebilirsiniz.