mail guvenlik1 Mail Saldırı (Attack) ve Güvenlik Önlemleri Mustafa Kaya IT Manager

Bir çok mailim hacklendi konularını kaç senedir görürsünüz. Belki siz
belki arkadaşlarınız mail hesapları çalınmış olabilir.İşte çalınmaya
karşı ne zamandır bir takım önlemlerden bahsedilir durulur,bu önlemler
gelişen yöntemler ve günümüzün sistemleri ile artık eskisi kadar etkili
olamamaktadır.Yani Tam bir Güvenlik sağlamamaktadır. Öncelikle şu ana
kadar bildiğiniz tüm güvenlik yöntemlerini unutmanızı istiyorum.Ve 2010
’un en çok kullanılan yöntemlerini ve korunma yöntemlerini tek tek
irdeleyelim.

KeyLogger & Trojan Security :

Keylogger ve Trojan lar genellikle kullanıcılara dosya biçiminde
server’ı yükletip  pc sine RAT ile bağlanma ya da pc deki tüm
passlar(şifreler), konuşmalar,sistem bilgileri vs. çekmeye dayanır.

Bu Tür Zararlı Programlardan Korunmanın en önemli Yolları :

A1) Güvenlik Duvarı (Ateş Duvarı) : Kullanıcı Pc lere
hacker girişini engellemek için kullanılır..Windowsun kendi firewallı
etkili olmamakta birlikte çabuk aşılacağından Tavsiyem Combo gibi v.b
gibi programlar kullanmanızdır.

A2) Antivirüs Programı: Bilgisayarınızı lisanslı
 Antivirus yazımı kullanıp güncel tutmanız, aldığınız dosyalarda
trojan,Keylogger gibi casusları bulmanızda ve silmenizde çok önemli bir
yer tutmaktadır.

A3) 1 ve 2 nin birleşimi her zaman daha önemlidir. Eğer  trojanımız
tanınmaz ise bu sefer devreye İnternet Security programları
girecektir.Güvenlik duvarıda dahil Sayfa yı tempe indirmeden tarama gibi
bir çok özelliklere sahiptir. Bir dosyadaki şüpheli hareketleri görürse
bloglama veri transferlerini inceleme gibi özellikleri ile sezgisel
olarak trojan olup olmadığını anlayarak size uyarmaktadır. Bu yüzden
İnternet Security programlarınızı kullanmanız gerekir.

A4) Şüpheli Dosyayı Analize Göndermek: Çoğu
antivirus programlarında Lab özelliği vardır yani inceleme için
laboratuvara gönderebilirsiniz. Size gelen şüpheli bir dosya varsa bunu
açmadan Lab a ya da virustotal.com gibi sitelere göndererek tüm
antiviruslara test amaçlı sunup dosyanın güvenirliğini anlayabilirsiniz.
http://www.virustotal.com/vtsetup.exe
bu programıda indirerek masaüstündeki bir dosyaya sağ tıkla gönderden
virustotalı seçerek orada incelemeye kısayoldan gönderebilirsiniz.

A5) AntiKeylogger Programları Yüklemek: Anti keylogger yazılımları
dosyanın trojan olma ihtimalini daha doğrusu nerelere erişim yapmaya
çalıştığını farkederek size uyarılarda bulunur.Tavsiye edeceğim bir Türk
yazılım olan Zemana AntiKeylogger programıdır.

A6) Sosyal Mühendislikten Korunmak: Bu konuda asıl amaç dikkatli
olmaktır. Msnden yollanan her dosyayı almayın. Mail olarak gelen resim
formatıda dahil hiç bir dosyayı emin olmadan açmayın. Sanaldaki hiç bir
kişiye tam olarak güvenmeyin ve şüpheci olun.

A7) Dosyaları Sanal Pc de ya da Windows ortamından farklı bir işletim
sistemi kullanarak açın.Uzman kişiler aynı makinaya çift işletim
sistemi kurabilirler sizde bunu yaparsanız yada Virtual Pc 2007 gibi
Sanal bir bilgisayar oluşturup şüpheli dosyaları orada açarsanız.Ne
olduğunu anlayıp ona göre işlem yapabilirsiniz.

HtmL Logger Security :

Html Logger tarayıcılardaki açıkları kullanarak Site linkini hedefe
tıklattırıp pc sine trojanı download ettirmeyi çalışan bir yöntemdir
.Html Loggerlar İnternet Tarayıcılarına özgüdür ve kodları farklıdır.
Html Loggerlardan Korunma Yöntemleri ise :

B1) “A3″ de Belirttiğim gibi İnternet security programları bunda en
önemli koruyucu etkendir. Normal bir Antivirus programı dosyayı tempe
indirdikten sorna taradığı için direk serverı pcye indirebilir bu yüzden
etkili değildir.İnternet security programları site üzerinde tarama
yaparak bunu önler.

B2) Verilen linkleri http://linkscanner.explabs.com/linkscanner/ gibi online scanner adreslerinde taratarak sitenin güvenirliğini anlayabilirsiniz.

B3) Özellikle İnternet Explorer dan farklı Tarayıcı kullanmanızı
öneririm. Bu demek Mozilla ya da opera kullanın demek değil. Daha
alternatif olan Safari,Flock,Songbird gibi herkesin pek rağbet etmediği
programları kullanın bunlarada açık olabilir fakat önemli olan
Attackerın sizi sık kullanan bir tarayıcı kullandığınızı düşünerek ona
göre sistem hazırlamasıdır.Yani Ters köşeye yatırın saldırganı.Ama siz
illa ie vs kullanacağım diyorsanız İe8 kullanın,Mozillanın son sürümü
mevcut beta sürümü 3.1 Beta 2 onun gibi güncel sürümlerini kullanın.

B4) SM den korunma “A6″ da belirtmiştik güvenmediğiniz kişilerden
verilen sitelere girmeyin.Güvensiz olarak belirlenen sitelere hiç
girmeyin.Gireceksenizde farklı bir tarayıcıda girin

B5) “A7″ deki Sanal pcde verilen linklere girmeniz en mantıklısıdır.O yüzden Sanal Pc nin önemini anlayınız.

Xss & Xsrf Security :

Xss Size Site üzerinden veya mail,msn gibi konuşma penceresinden
yollanıp sizin cookienizi çalmaya yarayan ve bu cookie ile sizin
hesaptan giriş yapmaya yarayan bir yöntemdir. Xsrf de bu türe yakındır
istem dışı komut yollatmaya çalışır, password değişikliği gibi.Her ne
kadar Hotmail Xss de cookie şifrelide gelse bu elbet bir gün çözülecek o
yüzden her linke güvenmeyin.

Korunma Yöntemleri ise :

C1) Size verilen linklere tıklamayın kopyalayıp tarayıcıya elinizle yapıştırın.Bu şekilde boş bir cookie çekeceklerdir.
C2) Microsoft Anti Xss, . durumunda haberdar edilip engellenmesi.
C3) Güncel Tarayıcılar kullanmak.Özellikle İE8 de microsoft anti xss
scurity programı hazır halde yüklenip tarayıcıya entegre edilmiştir.Bu
şekilde korunabilirsiniz.
C4) Firefox kullanıp No script Eklentisini kurup Aktif hale
getirmek,işte en önemli xss korunma yöntemlerinden birisidir.Xss yi
pasif hale getirir.
C5) Bilinçli olup güncel Haber sitelerinden Xss ve diğer tehditler karşısında bilgiler almak sizi hazır olda bekletir.
C6) SM den korunmak.Tanımadığınız kişilerden link alıp direkt
girmeyin.Ayrıca bir linkte hem xss hem Html logger yapıp çifte vuruş
yapmak isteyen olabilir o yüzden HTML Logger korunma yönteminide
unutmayınız.

Trojan DownLoader Security :

Trojan Downloaderlar bir programa bazı programlar sayesinde
eklentiler sayesinde uzaktan ftpsindeki server.exe yi çağırması
mantığına dayalıdır.

Bunlardan korunmak içinse :

D1) “A1,A2,A3,A4,A5,A6,A7″ bunlarda dahil her türden tedbirinizi almalısınız.
D2) Ağı izlemek.Programın çalıştırdıktan sonra ağda bir veri aktarımı
varsa buna dikkat ederek ne olduğunu anlayabilirsiniz bu tür durumda
direkt ağ bağlantısını kesiniz.

Phishing Security :

Phishing genellikle kullanıcıların passlarını almak için kullanılan
web Kontrollü fakelerdir.Bir düzenekle siz verileri girince şifreler
ftpsinde log.txt ye düşmektedir.

Korunma yöntemlerine geçersek :

E1) “A3″ deki gibi İnternet Security programalrında özellikle Norton
ve Kis de AntiPhishing özelliği vardır buda Sahteciliği önler.Size uyarı
olarak bu site sahtekardır mesajı verir.
E2) Site Adresinin Doğruluğunu kontrol ediniz. Mesela hotmail.com.tr.gg
gibi bir adresten geliyorsa dikkate almayınız. Ayrıca bazı link gizleme
yanıltmaları ile linki gizlerler içeriğe bakıp yada tarayıcıdaki adrese
bakıp güvenirliğini anlayabilirsiniz.
E3) SM den korunmak Güvenmediğiniz sitelere girmeyin,Linke tıklamayın,Her yerde her sitede aynı şifreyi kullanmayın.

Fake Security :

Fake Türkiyede okadar meşhur olduki çoluk çocuk herkes bir sitenin
fakesini yapıp şifre almaya bakıyor.Fakede amaç sahte bir site görünümü
izlenimi verip şifreleri mail aracılığı ile Attackera göndermeye
amaçlar.

Fakeden korunmak için :

F1) Phishingle aynı mantık olacağından oradaki “E1,E2,E3″ e dikkat edin.
Basittir ama bir anlık dalgınlık sizi yanıltabilir.
F2) Sitenin kaynak kodunu görünteleyip kodları inceleyin gerekirse “@” i arayıp kayıtlı bir mail adresi varmı bakınız.

Msn Cracker – Brute Force Security :

Brute Force yöntemi Şifrenizi deneme yanılma ile tahmin edecek bir
programın çalıştırılmasıdır.Bunda amaç tek tek şifreleri dener olumluysa
şifreyi gösterir.
Korunmak için :

G1) Şifreleriniz oldukça güçlü olmalıdır.2. ve 3. karakterler mutlaka şifrenizde olmalıdır(Örneğin : #!?\\\\\\\\-_).
G2) Belirli Aralıklarla şifrenizi değiştirin.Bu şekilde program sonuca yaklaşsada pek netici alamaz.

CLickJacking Security :

Clickjacking bir nevi başka bir içeriğin bulunması ama size makyajla
başka birşey göstermesi o alana şifrenizi yazarsanız Attackera
verilerimiz gidecektir. Bir nevi site üzerine resim yerleştirme gibi
birşey diyebiliriz basit anlamda.

Korunmak için :

H1) Korunmanın en önemli yöntemi yolu Mozilla kullanıp.No Script
kurup “Plugins|Forbid <IFRAME>” özelliğini aktif etmelisiniz.

H2) Kaynak kodlarına bakıp ne olduğunu anlayabilirsiniz.

Networking – Port Security :

Bilgisayarınızda Bazı portlar olsun bazı programların açtığı portlar
ve güvenlik açıkları Attackerların pcnize oradanda mail şifrelerinize
sızmak için olanak sağlamaktadır.

Korunma Yöntemleri :

I1) Bilgisayarınızı Port Scanner programları ile tarayıp açık portlar
varsa kapatınız.Diğer maddelerde belirttiğim gibi Güvenlik Duvarı ve
İnternet security programları kullanın.Girişleri engeller.
I2) Özellikle Netbios Açığını kapatmak (138,138,139) gibi portları
kapatmak pcnize sızmanızı engeller.Limewire gibi programalrı
kullanırkende ayarları dikkatli yapmanız lazım.

Kişisel Güvenlik :

Buraya kadar olan her maddeyi öğrenip uyguladıktan sonrada gerisi
bizim zekamıza kalacak birşey.Bilgisayarınızda msn şifresini hatırla
demeniz Stealer gibi programların coşmasına sebep olacak yani şifrenizi
alacaklardır.Ya da pcnize başka birisinin oturmasına imkan vermeniz
sizin açınızdan pek yararlı olmayacaktır.Güvenlik sorularınız bilinecek
türden ve basit olmamalıdır.Şifrelerinizde aynı şekilde zorlaştırılmış
olmalı.Kişisel bilgilerinizi kimseye vermemelisiniz.Arada sırada
Hijackthis uygulamalısınız gözünüze çarpan program vs varmı.Anti Spy
programalrı ile belli aralıklarlada sistemi taratmalısınız.

Sonuç :

Sayın okurlarım bir çok önemli yöntemleri ve korunma yolları hakkında
sizleri bilinçlendirmek istedim. Bugun bu yöntemler var fakat ileriki
dönemlerde farklı yöntemler çıkacaktır. Size düşen görevler 
bilinçli,sezici, kuşkucu olmaktır. Güvenlik meselesi çok geniş ve derin
bir konudur. Kurumsal firmalar sadece güvenlik için profesyonel destek
almaları gerekmektedir.

Saygılarımla…