ba2khan
Aktif Üye
- Mesajlar
- 225
"Bilgisayarımda hackerların ilgisini çekecek birşey yok"
Bu cümleyi bazılarının savunma stratejilerinde anahtar nokta olarak çoğu kez duyarız.
Bu konuda birşeyler yazmayı güvenlik bilinçliliğini artırmak için bir fırsat olarak görüyorum. Bu cümle hacker'ın anlamından ne anladıklarına ve bilgisayarlarının sunduklarına bağlı.
Internet'e bağlı bir sistem nelerden oluşur?
İşlemci
Hafıza
Hard Disk
Internet erişimi/IP Adresi
Kullanıcı verileri
Peki bir siber suçlunun bu averaj bilgisayarda ilgisini neler çekebilir?
İşlemci: botnet'ler genelde eposta göndermek, web trafiğini proxy'lemek ve servis kullanımı engelleme saldırıları (DoS) gerçekleştirmek için köle (slave) makinaları kullanırlar. Bu da normalde sahip olmadıkları bir CPU gücünü kullanmalarını sağlar.
Hafıza: Kullanıcının webde gezinme alışkanlıkları, kullanıcı/şifre bilgileri ve diğer önemli bilgiler hafızadan yakalanabilir.
Hard Disk: Bazı botnet'ler korsan film ve şarkıları depolamak için dev bir kütüphane gibi davranırlar. Bu gibi durumlarda kullanıcıların hard disk alanları kullanılır.
Internet erişimi/IP Adresi: Kara listede olmayan her yeni IP spam yapanların ilgisini çeker. Suçlular kara listede IP adresi olmayan bir makinada kötü amaçlı web siteleri host edebilirler. Ve gerçek lokasyonlarını gizlemek için web trafiğini bu makina üzerinden geçirebilirler.
Peki Kullanıcı Verileri?
Siber suçluların kullanıcıların banka ve paypal kullanıcı hesapları gibi bilgilerle ilgilendiğini bilir. Ek olarak eBay şifrelerini ele geçirerek çalıntı malları da bu kullanıcılar üzerinden yapmayı hedeflerler. Kötü amaçlı web sitelerinin adreslerini mesaj olarak yazabilmek için Facebook, myspace login bilgilerinizi çalmak isterler. Eposta adresinizi ele geçirmek isterler. Sadece çalışan bir eposta adresi bile para etmektedir. Bir kişinin adres defterini ele geçirip sosyal ağlarını kullanarak hedeflenen eposta saldırıları yapabilirler. Ayrıca eposta adresiniz çoğu web serivisinde kullanıcı ismi olarak kullanılır.
Sonuç
"Hacker'lar benim bilgisayarıma girip napsınlar" diye düşünebilirsiniz, fakat mutlaka suçluların işine yarayacak şeyler vardır.
Çeviri notu: Kevin Liston'un sans.org'daki blogundan çevrilmiştir.
Kaynak: http://isc.sans.org/diary.html?storyid=3672
Bu cümleyi bazılarının savunma stratejilerinde anahtar nokta olarak çoğu kez duyarız.
Bu konuda birşeyler yazmayı güvenlik bilinçliliğini artırmak için bir fırsat olarak görüyorum. Bu cümle hacker'ın anlamından ne anladıklarına ve bilgisayarlarının sunduklarına bağlı.
Internet'e bağlı bir sistem nelerden oluşur?
İşlemci
Hafıza
Hard Disk
Internet erişimi/IP Adresi
Kullanıcı verileri
Peki bir siber suçlunun bu averaj bilgisayarda ilgisini neler çekebilir?
İşlemci: botnet'ler genelde eposta göndermek, web trafiğini proxy'lemek ve servis kullanımı engelleme saldırıları (DoS) gerçekleştirmek için köle (slave) makinaları kullanırlar. Bu da normalde sahip olmadıkları bir CPU gücünü kullanmalarını sağlar.
Hafıza: Kullanıcının webde gezinme alışkanlıkları, kullanıcı/şifre bilgileri ve diğer önemli bilgiler hafızadan yakalanabilir.
Hard Disk: Bazı botnet'ler korsan film ve şarkıları depolamak için dev bir kütüphane gibi davranırlar. Bu gibi durumlarda kullanıcıların hard disk alanları kullanılır.
Internet erişimi/IP Adresi: Kara listede olmayan her yeni IP spam yapanların ilgisini çeker. Suçlular kara listede IP adresi olmayan bir makinada kötü amaçlı web siteleri host edebilirler. Ve gerçek lokasyonlarını gizlemek için web trafiğini bu makina üzerinden geçirebilirler.
Peki Kullanıcı Verileri?
Siber suçluların kullanıcıların banka ve paypal kullanıcı hesapları gibi bilgilerle ilgilendiğini bilir. Ek olarak eBay şifrelerini ele geçirerek çalıntı malları da bu kullanıcılar üzerinden yapmayı hedeflerler. Kötü amaçlı web sitelerinin adreslerini mesaj olarak yazabilmek için Facebook, myspace login bilgilerinizi çalmak isterler. Eposta adresinizi ele geçirmek isterler. Sadece çalışan bir eposta adresi bile para etmektedir. Bir kişinin adres defterini ele geçirip sosyal ağlarını kullanarak hedeflenen eposta saldırıları yapabilirler. Ayrıca eposta adresiniz çoğu web serivisinde kullanıcı ismi olarak kullanılır.
Sonuç
"Hacker'lar benim bilgisayarıma girip napsınlar" diye düşünebilirsiniz, fakat mutlaka suçluların işine yarayacak şeyler vardır.
Çeviri notu: Kevin Liston'un sans.org'daki blogundan çevrilmiştir.
Kaynak: http://isc.sans.org/diary.html?storyid=3672
