Siber Tehdit-Nasıl Algılamalıyız?

Siber Tehdit-Nasıl Algılamalıyız?

Siber saldırıların nedenleri, etkileri ve şifre savaşları konusunda özet bilgi verilmektedir.

  Siber saldırıları gerçekleştiren hacker'ları gizemli kişilikleri ile hayal ederiz. Hacker'lar kendilerini tamamıyla bilgisayar dünyasına adamış, bilgi seviyesi yüksek, ağ sistemleri, programlama ve işletim sistemi konularında derinliğine araştırma yapan uzmanlardır.

  Özellikle son yıllarda bilişim dünyasındaki baş döndürücü gelişmelerin sonucunda genç kuşak kendini çok geliştirmiştir.

  Hacker'ların hedefi, sistemlerin açıklarını yakalamak, gerekli değişiklikleri yaparak verimli çalışmalarını sağlamaktır. Zarar verme güdüsü ile davrananlara "Cracker" denir. "Lamer" ise bilgi seviyesi düşük, bilinçsiz kullanıcılardır. Yani kasti olmasa da zararı yararından daha fazladır.

  Bilgi toplama bir siber saldırının en önemli unsurudur. "Sosyal Mühendislik" dediğimiz siber saldırı aşaması tamamen insanlara bağlı bir olgudur. Günümüzde saldırıların çoğunda "Sosyal Mühendisliğin" önemli bir yeri vardır.

  Siber saldırılara karşı en önemli dayanağımız kullandığımız şifrelerdir. Şifreleri kırmak için kullanılan yöntemler ise şu şekildedir;

  *  Brute Force; Şifreyi tespit edebilmek için bütün olasılıklar denenir. Şifre sonunda bulunsa da uzun zaman alabilir.

  *  Dictionary Attack; önceden hazırlanmış sözcükleri içeren bir dosya yardımı ile şifrenin bulunması hedeflenmektedir. Süratli bir yöntemdir fakat sonuç alınması garanti edilemez.

  Bilgisayarımız üzerindeki etkinlikleri kayıt edip raporlayan çok tehlikeli casus yazılımlar vardır. Kablolu ve kablosuz ağlarda veri trafiğini izlememizde "Sniffer" yazılımları bize yardımcı olur. Ağ üzerinde dolaşan şifreler, e-posta iletileri, transfer edilen dosyalar, telefon konuşmaları bu şekilde izlenebilir.

  Ayrıca "SpyBuddy" programı ile bilgisayarınız üzerinde yapılan tüm işlemler, ziyaret edilen web siteleri, anlık mesajlaşma kayıtları, çalıştırılan programlar, klavyede basılan tuşlar, belirli anlarda alınan ekran görüntüleri takip edilebilir.

  Web sitemizin güvenirliliğini test etmek için kullanılan ve Türk girişimcilerin emeği olan "Acunetix" sitesini kullanabilirsiniz. Test etmek için web sayfasının adresini yazıp tarama yapmak istediğiniz profili seçiniz. Çok detaylı rapor sunulacaktır. Türk geliştiriciler tarafından hizmete sunulan diğer bir program da "Netsparker"dır. Genel itibarıyla içeriği ve işlevleri diğer web tarayıcılar ile aynı görünse de raporlama ve işleyiş açısından üstünlükleri vardır.

 

 

Yorum Yaz

Yorum yazabilmek için üye girişi yapmanız gerekiyor!

Yukarı Git