En Tehlikeli İnternet Tuzakları

İnternet dünyası birçok tuzak ve tehlikelerle dolu. Neredeyse gezdiğimiz birçok site, potansiyel bir tehdit olarak karşımıza çıkıyor. Bu yazıda İnternet dünyasında en sık ve en tehlikeli tuzakları sizler için sıraladık.

İnternet dünyasının en tehlikeli zararlı yazılımlar kuşkusuz Trojan ve Worm tehditleri. Trojanlar, kendilerini fark ettirmeyerek cihazlara saldırıyorlar ve bu cihazlara sessizce yerleşiyorlar. Yerleştikten sonra da cihazları ele geçirip tehlikeli işlemler yapıyorlar.  Worm saldırıları ise İnternet ortamında çoğalıyorlar ve İnternete bağlı olan cihazlara bulaşarak zarar veriyorlar.

Diğer bir önemli tehdit ise web tabanlı zararlı yazılımlar.  Drive By Download olarak da adlandırılan bu yazılımlar Web sitelerine yerleşiyorlar ve bu ziyareti eden cihazlara anında bulaşıyorlar.

Eskiden bir elin parmaklarını geçmeyen tehditlerden bahsederdik. Günümüzde durum inanılmaz değişti. Öyle ki yapılan araştırmalara göre her gün 350 000 zararlı yazılım piyasaya sürülüyor. Durum böyle olunca İnternet kullanıcıları, suç işleyen Hacker’lardan  tutun  meraklı gizli servislere kadar verilerini korumaları gerekiyor.

Bu yazımızda İnternet ortamında sıkça rastlanan saldırı ve tehditleri sıraladık. Son kullanıcılardan tutun şirketlere kadar, en çok zarar veren tehditler aşağıdaki gibi.

Trojan ve Worm Saldırıları

Listemizin başında Trojan ve Worm saldırıları yer alıyor. Bu saldırılar yıllardır var ve hala en büyük siber tehditlerin başında geliyor. IT endüstrisinin klasik tehditlerinden olan Trojan ve Worm saldırıları sessizce bilgisayar sistemlerine kendisine bir yer ediniyor.  Kimse fark etmeden yer edindikten sonra ise hassas veriler ve şifreler kötü niyetli kişilere yollanıyor. Bununla birlikte de bulaştıkları sistemlerden başka sistemleri de etki altında tutmak için zararlı e-postalar yolluyorlar. Bu yöntem o kadar popüler ki neredeyse her gün 350 000 yeni zararlı yazılım yazılıyor. Güncel Anti Virüs yazılımları bu tehditleri anında algılayıp yok edebiliyorlar. Fakat yapılan bir araştırmaya göre, bilgisayarlara bulaşan zararlı yazılımların neredeyse yarısı algılanamıyor. Uzmanların tavsiyesi, koruma yönteminin sadece son kullanıcı sistemlerde sınırlı kalmaması. Koruma yöntemleri ağ yapılarında da yer almalı ve tehditler son kullanıcı cihaza ulaşmadan ağ tarafından algılanıp yok edilmeli.  Bununla birlikte yeni saldırı yöntemleri için her zaman tetikte olunmalı ve bu yöntem sistemlere bulaşmadan önceden önlemler alınmalı.

4_600

Web Tabanlı Zararlı Yazılımlar

Kullanıcılar, Web siteleri gezerken, farkına varmadan sistemlerine zararlı yazılımlar yükleyebiliyorlar. Bu yazılımlar tarayıcıların Plug In açıklarından sistemlere bulaşıyorlar ve yine tarayıcılara zararlı Plug In’ler yükleyerek yeni güvenlik açıkları oluşturuyorlar. Bu olduktan sonra sistem tamamen ele geçirilmiş oluyor ve kötü niyetli kişiler bu sistemlerde istediklerini yapabiliyorlar. Yapılan bir araştırmaya göre, geçen yıl 145 Milyon zararlı Web sitesi tespit edildi. Genelde siteyi gezerken arka planda Download penceresi açılıyor ve kullanıcı farkına varmadan zararlı yazılımlar sistemine kuruluyor. Bu yüzden bu tehditlere Drive-by-Downloads adı verilmiş durumda ve IT endüstrisinin en büyük tehditlerin arasında yer alıyorlar. Bu saldırı yöntemlerden korunmak için, mutlaka Flash, Java ve Acrobat gibi Plug In’leri en güncel sürümlerine yükseltilmesi şart.

BOTNET Ağları

Günümüzde sık kullanan bir saldırı yöntemi Botnet ağları. Botnet ağları, Botmaster tarafından ele geçirilen ve kontrol edilebilen yüzlerce bilgisayardan oluşabiliyor. Botmaster, bu tehditten etkilenen sistemlerin kişisel verilerine ve şifrelerine rahatlıkla ulaşabiliyorlar. Bununla birlikte bu sistemlerden başka sistemlere Spam ve Phising saldırıları düzenleyebiliyor. En büyük tehdit ise ele geçirilen bu bilgisayarları tek bir sisteme saldırmak için de kullanılabiliyor olması.

Botnet ağlarını çökertmek için elbette harekete geçilmiş durumda. Öyle ki bazı büyük Botnet ağları tespit edilip yok edildi. Durum böyle olunca  kötü niyetli kişiler bu yüzden stratejilerini değiştirmiş durumda. Botmaster, artık sadece bilgisayar sistemlerine saldırmıyorlar. Akıllı telefonlar, Web sunucular, Router ve Internet’e bağlı olabilen tüm cihazlar hedef haline gelmiş durumda.

Bu saldırılardan korumak için mutlaka Firewall özelliği olan bir güvenlik paketi kurulmalı.

Zararlı Web Siteleri ve Mobil Uygulamalar

Siber suçlular belli başlı Web sitelere görünümü değiştiren zararlı kodlar yerleştiriyorlar.  SQL Injektion olarak adlandırılan bu yöntem ile, bu siteler vasıtasıyla  sistemlerde kayıt edilmiş hassas Login verilere ulaşabiliyorlar. Benzer bir durum Akıllı telefon ve Tablet uygulamaları için de geçerli. Bu yöntemden korunmak için mutlaka Javascript ve Flash uygulamaları kapatılmalı. Bununla birlikte sadece emin olduğunuz ve uygulamaları zararlı yazılımlara karşı kontrol eden kaynaklardan uygulamalar indirin.

 Phishing

Çok kısa bir süre içinde mümkün olduğunca çok veriye ulaşmak. Phishing saldırıların temeli olan bu düşünce, sahte eposta trafiği ile IT sistemlerine bulaşıyor. Sahte eposta hizmeti ve Trojan yardımı ile ile kullanıcıların verilerini çalan bu saldırı yöntemi oldukça yaygın. Siber suçlular özellikle kullanıcıların online bankacılık verilerin peşindeler. Bu yüzden de şüpheli gördüğünüz epostaları mutlaka silin. Bununla birlikte kişisel verilerinizi eposta ortamında paylaşmayın.

Spam

Yapılan bir araştırmaya göre her gelen dört e-posta’dan üçü istenmiyor.  Spam, günümüzde ciddi anlamda azalmış durumda olmasına rağmen hala en büyük tehditlerden biri.

Genelde gelen e-postaların içinde fatura veya online sipariş bilgileri yer alıyor. Bu bilgilere daha detaylı erişmek için de bir link bulunuyor. Meraklı kişiler, bu linklere tıklayarak zararlı yazılımları sistemlerine indirmiş oluyorlar. Birçok servis sağlayıcı Spam filtreler ile bu tehdittin önüne geçiyorlar. Yine de dikkatli olmakta fayda var. Tanımadığınız bir epostanın içinde yer alan bir Linke kesinlikle tıklanmamalı. Spam tehditi günümüzde sosyal ağlara sıçramış durumda. Social Media Spam olarak adlandırılan bu tehdit mobil uygulamalar ve RSS servislerinden de bulaşabiliyor.

DOS: Denial-of-Service

Denial of Service saldırılarının en büyük mantığı bir sunucu sistemini veya bir İnternet hizmetini aşırı yük altında bırakarak erişilemez hale getirmek. Bunu yapabilmek için, oldukça yüksek veri paketleri bir çok sistemden hedeflere gönderiliyor. Birkaç sistemden tutun Botnet ağlara kadar bu saldırılar yönetilebiliyor. Bu saldırılar beklenmedik bir şekilde ortaya çıkıyor ve gün geçtikçe de şiddetleniyorlar. IT mimarisinin farklı yerlerine düzenlenen bu saldırılar ciddi zararalar verebiliyor. Ama bu saldırıların en önemli nedeni, IT yöneticisini farklı bir yöne çekerek oyalamak ve arka planda da IT sisteminin içine zararlı bir yazılım yerleştirerek hassas verilere ulaşmak.

3_600

Exploit Kit

Virüs oluşturan kitler oldukça popülerler. Kötü niyetli kişiler bu kitler sayesinde siber saldırıları otomatik hale getirebiliyorlar. Oluşturulan bu zararlı yazılımlar bir çok saldırı yöntemine ve yayılma tiplere göre dönüştürülebiliyor. Oldukça kolay bir kullanıma sahip olan bu kitler sayesinde her bir birey potansiyel bir siber saldırgana dönüşebiliyor.

Veri Kaybı

Siber saldırıların en can alıcı noktası hassas olan verilen kaybolması. İster kişisel olsun isterse de büyük bir şirket. Herkes bu durumu mutlaka yaşadı. Veri kaybının nasıl yaşandığı çok önemli değil. Önemli olan bu veri kaybından sonra doğan sonuçlar. Kredi kartları verileri kötü niyetli kişilerin eline geçebiliyor. Online bankacılık işlemlerinde istenmeyen hesap aktarımlar oluşabiliyor veya bir yönetici hassas bir verinin yayınlanmaması için tehdit edilebiliyor.

Fiziksel Kayıp

Verileri depolayan sistemlerin zarara görmesi de tıpkı siber saldırı kadar büyük bir tehdit oluşturabiliyor. Dizüstü, Tablet ve akıllı telefonlar çalınabiliyor veya bu ürünler istenmeden bir yerlerde unutuluyor. Kaybolan, çalınan veya unutulan bu cihazların sadece çok küçük bir bölümü tekrar sahibine teslim ediliyor. Bu yüzden mutlaka cihazlarınıza şifre koymalısınız. Bununla birlikte özellikle hassas verileri şifrelemek şart. Sistemlerinizin çalınması durumda, uzaktan veriler silinebilen uygulamaları da mutlaka tercih etmelisiniz.