27/07/2017
Siber saldırganlar ve örgütlerin saldırı yöntemlerinde ne tür metotlar kullanılıyor ?
Gün geçtikçe artan siber saldırganlar ve örgütlerin saldırı yöntemlerine değinecek olursak;
*En yaygın saldırı türü Ransomware Attack (Fidye Saldırısı), virüsler ve truva atları gibi kötü amaçlı yazılımlardır.
*Bir sonraki önemli tehdit yazılım açıkları ve arka kapılardır.
*DoS saldırıları ile sistemi aşırı yüke maruz bırakarak, işlem tarafında kilitlenmeye sebep olma ve bloke etme.
*Somut açıkta olan veri yollarının kolay erişilebilir olması ve şirket dataların şifrelenmeye maruz kalması.
*Phishing saldırıları
Phishing saldırıları için “ Sosyal Paylaşım Siteleri , Bankacılık işlemleri, Mail Servisleri , Online Oyunlar vb Sahte içerik barındıran web sayfaları hazırlanmaktadır.
*IP Spoofing saldırıları
IP Spoofing genel itibariyle kötü niyetli hackler’lerin kullandığı bir kimlik gizleme yöntemidir.
*Host dosyasının çalınması ve sanal sunucu erişim ayarları ile gizli bir şekilde düzenlenmesi.
*Sosyal mühendislik ile aldatılma.
En yaygın ve etkili metotlardan birisi olan sosyal mühendisliktir. Siber saldırı hazırlığında olan örgüt ve hacker'ların istihbarat amaçlı kullanılan yöntemidir .
Günümüzde elektronik postalar yaşantımızın bir parçası haline gelmiştir. Çok sıklıkla karşılaştığımız anket içerikli e-postaların gelen kutumuzda dikkatlerimizi çekmesiyle gerçekleşen ve sosyal mühendislik alanında araştırma yapan saldırganların bizlerden beklentisi , gönderdikleri formların bilgi amaçlı doldurulmasını sağlamaktır. Basit bir örnek verecek olursak ,mail kutularımızda gördüğümüz "X marka ürün hakkında ne düşünüyorsunuz anketli formu doldurmamız bizden istenmektedir. Anket sonunda ise "geri bildiriminin mail hesabınıza yapılmasını istiyorsanız aşağıda ki linke tıklayın" ile sonlanması diyebiliriz .Aslında son basamak bu işlem oluyor , ulaşmak istediği formda ki bilgileri bizden aldıktan sonra sistemimize kötücül yazılımın enjekte olabilmesi için ilgili bağlantıya tıklamamızı sağlattırıyorlar . Devamında ise bizler için kötü ama Siber saldırgan için mutlu son mesajı olarak e-mail hesabınıza X ürün ile ilgili geri bildirim firma yetkilileri tarafından sağlanacaktır.“ şeklinde iyi niyetli mesajlarını da görmüş oluyoruz . Sonradan yapılan işlemin mantığını kavramaya çalıştığımızda ise Kuvvetle Muhtemel kandırıldık cümlesini kurmuş oluyoruz .
* Network ve Yazılım bazlı Sniffing (Koklama)
Ağda bulunan cihazların tespiti ve makine bilgilerini bu metotla görebilir hale geliyorlar. Ayrıca bilgisayarlar üzerinde ki verisel paketleri koklayıp alabiliyorlar .
Çağatay ZAVAZAR
System Project Assistant / Technology Advisor
