HİZMET REDDİ (DOS)
óDoS saldırıları,
hedeflenen kullanıcılara yönelik hizmetin reddedilmesi amacıyla tek bir
bilgisayar veya bilgisayar grubunda gerçekleşen saldırgan girişimlerdir.
DoS saldırıları son kullanıcı sistemlerini,
sunucularını, yönlendiricilerini ve ağ bağlarını hedefleyebilir.
Genelde DoS saldırıları şunları yapmaya çalışır:
E Geçerli ağ trafiği akışını önlemek için sistem veya ağ
trafiğini taşırmak.
E Bir hizmete erişimi önlemek için istemci ile sunucu
arasındaki bağlantıyı yok etmek.
EBirçok DoS saldırısı türü vardır. Güvenlik yöneticilerinin, oluşabilecek
DoS saldırılarının türlerini bilmesi ve ağlarının korunmasını sağlaması
gerekir.
İki yaygın DoS saldırısı şunlardır:
E SYN (eşzamanlı) Taşması: Sunucuya gönderilen ve istemci bağlantısı isteyen paket
taşmasıdır. Paketlerde geçersiz kaynak IP adresleri yer alır. Sunucu bu
sahte isteklere yanıt vermekle uğraşırken geçerli isteklere yanıt veremez.
E Ping of death (ölüm ping'i): Bir cihaza, IP
tarafından izin verilen maksimum boyuttan (65,535 bayt) büyük bir paket
gönderilir. Bu da alıcı sistemin çökmesine neden olabilir.
--------------------------------------------------
DAĞITILMIŞ HİZMET REDDİ (DDOS)
óDDoS daha gelişmiş ve
zarar verme olasılığı daha yüksek bir DoS saldırısı biçimidir.
ó Ağ bağlarını gereksiz verilerle doldurup çökertmek üzere
tasarlanmıştır.
ó DDoS, DoS saldırılarından daha büyük ölçekli çalışır.
ó Genellikle yüzlerce veya binlerce saldırı noktası aynı anda
bir hedefi çökertmeye çalışır.
ó Önceden DDoS kodunun bulaştığı şüphe duymayan bilgisayarlar
saldırı noktaları olabilir.
ó DDoS kodu bulaşan sistemler, kod harekete geçtiğinde hedef
siteye saldırır.
1.ADIM
2.ADIM
3.ADIM
-----------------------------------------------------------
CASUS YAZILIMLAR
óCasus yazılım, izniniz veya bilginiz olmadan
bilgisayarınızdan kişisel bilgi toplayan herhangi bir programdır.
ó Bu bilgiler reklam veren kişi ya da
kuruluşlara veya İnternet'teki diğer kişilere gönderilir ve parola, hesap
numarası gibi bilgileri de içerebilir.
ó Casus yazılım genellikle bir dosya indirilirken, başka bir
program yüklenirken veya bir açılır pencereye tıklandığında bilmeden yüklenir.
ó Bilgisayarı yavaşlatabilir ve dahili ayarları değiştirerek
diğer tehditler için daha fazla zayıflık oluşturabilir.
----------------------------------------------
SOSYAL MÜHENDİSLİK
óSosyal Mühendislik, dahili kullanıcıları
belirli eylemleri gerçekleştirmesi veya gizli bilgileri açıklaması için
aldatmak amacıyla kullanılan teknikler bütünüdür.
óSosyal mühendislik, istenen sonuçları elde
etmek için insanların zayıf noktalarından faydalanan yaygın bir güvenlik tehdidir.
ó Saldırgan bu tekniklerle, güvenilir yetkili
kullanıcıların dahili kaynaklara ve banka hesap numarası veya parola gibi özel
bilgilere erişim kazanmasından faydalanır.
óSosyal mühendislik saldırıları,
kullanıcıların güvenlikteki en zayıf bağlardan biri olması gerçeğinden
faydalanır. Sosyal mühendisler kuruluşun içinden (dahili) veya dışından
(harici) olabilir ancak genellikle kurbanlarıyla yüz yüze gelmezler.
Sosyal mühendislikte en yaygın kullanılan tekniklerden üçü
şunlardır:
ó Sahte
senaryo uydurma
ó Oltalama
(phishing)
ó Sesle oltalama (vishing)
----------------------------------------------
BlueBugging
İlk
olarak Malezyalı bir IT profesyoneli tarafından başlatılan BlueBugging,
becerikli bir hacker’ın Bluetooth’u
kullanarak bir cep telefonuna yasadışı olarak bağlanması demek. Bu saldırıda
genellikle kullanıcı telefonuna yapılan saldırının hiç farkında olmuyor. Bu tür
bir açık kullanılarak telefon araması yapmak, SMS mesajlarını okuyup göndermek,
telefon rehberi girdilerini silmek, görüşmeleri kesmek ve diğer zararlı
etkinliklerde bulunmak mümkün.
-------------------------------------------------
Scareware
Bilgisayarınızı onaracağını iddia ederek
kullanıcıyı indirmeye ikna eden yazılımlara scareware deniyor. Scareware programları, genellikle sahte bir sistem
taraması gerçekleştiriyor ve kullanıcıya onarılması gereken bazı sorunlar veya
kaldırılması gereken bir zararlı listesi gösteriyor. Bu sorunların giderilmesi
için programın tam sürümünü satın almanızı isteyen Scareware yazılımı, bunun için bir ücret talep
ediyor.
Pod Slurping
Amerikan güvenlik uzmanı Abe Usher tarafından keşfedilen Pod Slurping, iPod’unuz veya herhangi bir taşınabilir USB depolama cihazınızdan
büyük sayıda dosyayı bilgisayarınızdan kendisine kopyalıyor. Erişim genellikle
bilgisayarın başında kimse yokken sağlanıyor ve işlem 65 saniye kadar sürüyor.
----------------------------------------------
BİLGİSAYARDA
VİRÜS OLDUĞUNU GÖSTEREN BELİRTİLER
1.Yazılımın
çalışma süresi normalden uzun sürer.
2.Beklenmedik
hata mesajları ekranda görüntülenir.
3.RAM
bellek kapasitesi normalden daha az görülür.
4.Ekranda
değişik (anlamsız) karakterler görüntülenir.
5.Normalde
çalışan programlar çalışmaz.
6.Çalışabilir
program dosyalarının uzunlukları, tarihi ya da zamanı değişir.
7.Programlar
çalıştığında bilgisayar ekranı uzun süre hareketsiz kalır.
8.Bilgisayar
işletime açılmaz.
9.Bilgisayarda
kilitlenme olur.
10.CPU ve
RAM tüketimi artar.
11.Bilgisayar
sürekli işletim sistemine geçemez ve kendini resetler.
12.Bilgisayarın
ilk başlaması gecikir ve yavaşlar.
13.Ekranda
donmalar olur.
14.Sürekli
karşımıza istemediğimiz açılır pencereler çıkar.WEB ’de.
Hiç yorum yok:
Yorum Gönder