Zararlı Yazılımlar ve Saldırı Araçları (6)

Zararlı Yazılımlar ve Saldırı Araçları (6)

Zararlı Yazılımlar ve Saldırı Araçlarını anlatmaya devam ediyoruz. Tedbirimizi şimdiden alalım...

   Zararlı Yazılımlar ve Saldırı Araçları ile ilgili daha önce yayımlanan beş makalede bilgi arz etmiş idim. Uzun zaman sürecinde değişik kaynaklardan not aldığım ve önemli görünen zararlı yazılım ve saldırı araçlarından bahsediyor,  yazılarımda sizlere özet ve faydalı bilgiler vermeye çalışıyorum.

   Verimi artırmak ve siteden daha çok bilgisayar dostunun istifadesi ve etkileşimle sinerji sağlamak maksadıyla sizlerin de katkısını ve yorumunu bekliyorum.

   Arkadaşlar zararlı yazılımları anlatmaya devam edelim;

   *  Phishing (Oltalama/Yemleme); Günümüzde en çok kullanılan saldırı yöntemlerinden biridir. Daha çok e-posta gönderimi yoluyla karşımıza çıkan bu saldırılar genelde kullanıcıların erişim bilgilerini almayı hedeflemektedir. Bununla beraber, gönderilen sahte e-posta kullanıcıyı başka bir sahte web sitesine (Phishing site) yönlendirmekte ve ele geçirilmek istenen bilgilerin bu web sitesindeki formlara girilmesi sağlanmaktadır.

   *  Pivoting; Hem ağdaki diğer sistemlerden daha fazla bilgi toplamak hem de tespit edilme ihtimali daha düşük yerlerde saklanmayı amaçlar. Örneğin hacker'ların bir ağ yazısında kendilerine gizli bir saklanma yeri yapmaları mümkün olabilir.

   *  Poodle; Kriptolu iletişim protokollerinden olan "SSL" üzerinde bir zafiyet tespit edildi. POODLE (Padding Oracle On Downgraded Legacy Encryption) keşfedildiği tarihe kadar tüm internet tarayıcılarında, mobil ve web uygulamalarında kullanılmaktaydı. İnternet tarayıcılarında "SSLv3" desteği iptal edilmelidir.

   *  Port Fail; Bu açıklık ile VPN kullanıcılarının kimlikleri açığa çıkarılır. Port Fail açıklığını istismar eden bir saldırgan torrent programları dahil olmak üzere VPN kullanıcılarının gerçek IP adreslerine ulaşabilmektedir. [Arkadaşlar burada bir not düşeyim. Daha önce TOR, VPN vb. konuları anlatmıştım. Aslında tam gizlilik diye birşey yoktur. Herşey kaydedilmekte, takip edilmektedir. ABD güvenlik kuruluşları özellikle VPN ve TOR gibi ağları ve Darkweb'i takip etmektedirler. (ECHELON sistemini, HAARP Teknolojisini araştırınız.)]Bu nedenle sanal ağlarda çok dikkatli olunuz...)

   *  Power off Hijack; Android zararlı yazılımı. Telefon kapatıldı zannedilse de kapanmamakta, ortam dinlemesi yapılmaktadır.

   *  PUP; Potansiyel olarak istenmeyen programlardır. Genellikle sizin yüklediğiniz yazılımlar ile beraber gelirler. Çoğu durumda PUP'lar yükleme sırasında size önerilir ve isterseniz öneriyi bu aşamada reddebilir ya da daha sonradan silebilirsiniz. Fakat bazı hileli sürümleri sizin bilginiz haricinde yüklenmekte ve kaldırılmaları çok güç olmaktadır.

   *  RAIL Gun; DDoS saldırısı. Sunuculara çok sayıda web sorgusu yönlendirebiliyor. Sunucuları devre dışı bıraktırabilir.

   *  RAM Scraper; Malware yazılımıdır. Kart kopyalama, "keylogger" atakları azalmaya başlamış, bunun yerine oltalama ve RAM Scraper saldırıları artmıştır.

   *  Ranscam; Fidye yazılımıdır. Paranızı almasına rağmen özel dosyalarınızı siler.

   Karlar erimeye başladı, güneş yeniden açtı. Sağlıklı ve mutlu günler dilerim...

   *  

Zeki Özşafak
Siber Güvenlik konularında araştırma yapıyorum. C++ ve Python programlama dilleri ilgi alanım.
Yorum Yaz

Yorum yazabilmek için üye girişi yapmanız gerekiyor!

Makaleleriniz çok yardımcı olmakta teşekkürler.
Teşekkürler. Sizin yazılarınızı takip ediyorum. İleride daha detaylı inceleyeceğim. Başarılarınızın devamını dilerim.

Yukarı Git