İyi günler Türk Hack Team ailesi.
Bugün genel bilgisayar güvenliğine bakıcağız.
Bilgisayar güvenliği su sekilde açıklığa kavusturabilliriz. Sanal bir alemde bilgilerinizin taşınırken veya saklanırken bilgi bütünlüğünün bozulması veya 3'üncü sahıs kisilerin bu bilgilere erisim sağlamasını önlemek adına, güvenli bir bilgisayar platformu oluşturulmasına denmektedir. Bu güvenliği sağlamak için belirli politikalar vardır. Bu politikalara internete "Bilgisayar Güvenliği Politikaları" yazarak ulaşabilliriz. Bu poltikalar şunlardır;
- Etkinliklerin sorgulanması
- Erişimlerin izlenmesi
- Silme işlemlerinin sınırlandırılması
- Değişikliklerinın incelenmesi
Yukarıdaki politikalar wikipedia üzerinden ulaşılmıstır. Bu politikaların hepsine sahip bir sisteme güvenli bir bilgisayar diyebilliriz. Birazda bu saldırı çeşitlerine bakalalım.
Malware: Kötü amaçlı yazılım olarak bilinir. Kişisel bilgilerinizi saldırgana verebilir. Ayrıca bilgisayarın kontrolunude saldırganın elinde tutması gibi özellikleri bulunmaktadır.
Backdoor: Bilgisayar sistemlerinin normal güvenliğini veya şifrelemesini es geçen, genellikle gizli bir yöntemdir. Bu sayede bilgisayar sistemi yetkisiz erişim ve işlemlere açık hale gelir.
Malware: Kötü amaçlı yazılım olarak bilinir. Kişisel bilgilerinizi saldırgana verebilir. Ayrıca bilgisayarın kontrolunude saldırganın elinde tutması gibi özellikleri bulunmaktadır.
Backdoor: Bilgisayar sistemlerinin normal güvenliğini veya şifrelemesini es geçen, genellikle gizli bir yöntemdir. Bu sayede bilgisayar sistemi yetkisiz erişim ve işlemlere açık hale gelir.
Eavesdropping: Türkçesi özel konuşmaları gizlice dinlemek anlamına gelir. Sanal alemde ise telefon konusmaların e-postaların ayrıca kısa mesajların kaydının tutulup saldırgana ulaştırılmasına denir.
Phishing: Türkçe karşılığı yemleme olarak billinir. Saldırgan genelikle e-posta yoluyla kurbana ulaşır kendini resmi bir kurum çalısanı olarak tanıtır. Kredi kartı bilgilerine ulaşmaya çalısır.
Denial of Service: Dos saldırısı olarak bilinen saldırı, bir hostun ağına gereksiz talepler yollayarak aşırı yüklemesini sağlayan siber saldırı çeşididir.
Trojan: Truva atı olarak bilinen bu yöntem. Bir hackerın yararlı bir yazılımı tahribat ederek içine kendi zararlı yazılımını aktarması ve size bunu sanki işinize yaracak bir programıs gibi yemlemesine denir. Truva atı hikayesinı okumanızı tavsiye ederim.
Virus: Solucan olarak bilinen bu yöntem kendini çoğaltarak yayılan bir kötü yazılımdır. Örnek olarak siz internet üzerinden bilgisayarınıza aldığınız virus örnek olarak bilgisayarınıza bir USB takıyorsunuz ve virus o USByede giriş yapmış oluyor. Trojenden farkı trojen bilgisayar tarafından açılmayı bekler. Virus ise bilgisayara ulaşmayı.
Keylogger: Bir saldırganın size atığı zararlı yazılım. Sizin klavye hareketlerinizi bir bir kaydını tutar ve saldırgana ulaştırır. Genelikle spam e-postalardan yayılır.
Payload: Payload bilgisayar güvenliğinde aynı virusler gibi kötü yazılımların bir parçası olarak kullanılır. Veri silme, spam atırma ve şifrelemek için kullanılır.
Eğer bu hususlara dikkat ederseniz bilgisayar sisteminiz güvenli bir hal alıcaktır. Tabikide saldırıların hepsi bu kadar değil. Bunlar bilgisayar güvenliğini aşmak için kullanılan en yaygın yöntemler.
Hepinize iyi günler dilerim. Sağlıcakla kalın.
Kaynak
