İnternet Korsanları ve Bilgi Güvenliğinin Önemi

Günümüz de bilgisayarlar
ağlarının güvensizliğinden yararlanarak bilgi hırsızlığı, sahtecilik ve birçok
olta oyunu oynanmakta. Gözlemlediğim kadarı ile Türkiye’de kişisel bilgi
güvenliğini sağlamak için yeteri kadar bilgilendirme yapılmamaktadır. Meydanı boş
bulan internet korsanları (Hacker) bilgi hırsızlığı ve anket amaçlı kullanmak
için kişisel bilgilerinizi toplamakta ve firmalara belli bir ücret karşılığı
satmaktadırlar ya da kişisel bir hedef haline gelen kurban hakkın da bilgi
edinip internet üzerinden çok büyük zararlar verebilirler.

Bir İnternet Korsanı
nasıl bir plan üzerin de çalışır inceleyelim;
1-Ön bilgi edinme
2-Tarama
3-Erişim kazanma
•    İşletim sistemi ve ya uygulama düzeyinde
•    Ağ düzeyinde
•    Servis dışı bırakma (Denial Of Service/DOS)
4-Erişimden faydalanma
•    Program ve ya veri indirme
•    Program ve ya veri yükleme/gönderme
•    Sistemde/dosyalarda değişiklik yapma
5-İzleri yok etme

İnternet korsanları kendilerine
hedef seçtikleri kurban’ı izlemeye alır ve kurban hakkındaki kişisel bilgileri
toplar. Nedir bu kişisel bilgiler? Adınız, Soyadınız, Kimlik No, Okuduğunuz
okul, Sınıf/bölüm, Anne adı, Baba adı, Anne kızlık soyadı, Telefon numaranız ve
en önemlisi de banka kartı numaranız.(!) Korsanlar gerekli kişisel bilgileri
toplamak için en iyi bildikleri strateji yöntemlerini uygularlar.  Aslın da bu yöntemlerden korunmak çokta zor
değildir, biz internet kullanıcıları bilgi güvenliğini dikkate almadığımız için
hep mağdur duruma düşeriz.

İnternet Korsanları ne gibi yöntemler kullanırlar ?

Virüs;
 Bilgisayar virüsleri, bilgisayarın
çalışmasını engelleyecek, verileri kaydedecek, bozacak veya silecek ya da
kendilerini Internet üzerinden diğer bilgisayarlara yayarak yavaşlamalara veya
başka sorunlara neden olacak şekilde tasarlanmış yazılım programlarıdır.

İnsanlara bulaşan virüslerin 24 saatte geçen grip
mikrobundan Ebola virüsüne kadar çeşitli türevleri olduğu gibi, bilgisayar
virüsleri de muzip virüslerden oldukça zarar verici olanlarına kadar yeni ve
çeşitli biçimlerde görülür. Ancak biraz bilgi ve birkaç koruma önlemiyle,
virüslere karşı daha az savunmasız olabilir ve etkilerini azaltabilirsiniz.

Not: Bilinen
virüslerin hiçbiri bilgisayarınızdaki disk sürücüleri veya monitörler gibi
donanımlara zarar verme becerisine sahip değildir. Fiziksel zarar verebilen
virüslerle ilgili uyarılar genelde asılsız veya yanlış bilgilerdir.

Virüsler nasıl
çalışır?
Temel virüsler genelde yeterli bilgisi olmayan bilgisayar kullanıcıları
tarafından farkında olmadan paylaşılır veya gönderilir. Solucanlar gibi daha
karmaşık olan virüsler, bir e-posta paylaşma uygulaması gibi diğer yazılımları
denetleyerek kendilerini otomatik olarak çoğaltabilir ve diğer bilgisayarlara
gönderebilir. Truva atı adı verilen belirli virüsler (adlarını efsanevi Truva Atı'ndan
alırlar), faydalı bir program gibi görünerek kullanıcıların aldanıp onları
karşıdan yüklemelerine yol açabilir. Bazı Truva atları, beklenen işlemleri
yerine getiriyor gibi görünürken bir yandan da sisteminize veya ağa bağlı diğer
bilgisayarlara zarar verebilir.

Trojan (Truva atı);
 İki kısımdan oluşan ve
bilgisayarları uzaktan kumanda etmek amacıyla yazılmış bilgisayar
programcıklarıdır.  Trojanlar genel de
Arka kapı olarak ta bilinirler. Trojan bilgisayarınıza girdikten sonra  trojanı yazan kodlayıcı tarafından
komutlandırılmış işlemleri gerçekleştirir. En önemlisi de uzaktan yönetilmeyi
etkin kılan portları açar. Trojanlar çalıştıktan sonra Cookiesleri, Kredi kartı
numaranızı, Key loglarınızı, Ekran görüntülerinizi, Dosya bilgilerinizi, Metin
dosyalarınızı, Msn vb. gibi internet üzerinden çalışan iletişim programlarının
şifrelerini ve en önemlisi bilgisayarınız da klavye ile gerçekleştirdiğiniz her
işlemi İnternet Korsanına iletir.

Spam;
İnternet üzerinde aynı mesajın yüksek sayıdaki kopyasının, bu tip bir mesajı
alma talebinde bulunmamış kişilere, zorlayıcı nitelikte gönderilmesi Spam
olarak adlandırılır. Spamlar genel de internet reklamcılığı kısmın da daha çok
yaygındır. İnternet Korsanları istenmeyen postalar yolu ile bilgisayarınıza
trojan, solucan girmesini sağlayarak kişisel bilgilerinize ulaşabilir size
zarar verebilirler.

Phishing;
 Bankanızın,
e-postanızın veya bunun gibi bilgi girmenizi gerektiren bir kuruluşun web
sayfasının bir kopyasını yapıp kullanıcısının hesap bilgilerini çalmayı amaçlayan
fake sayfa diye de adlandırabileceğimiz arka plan bilgi çalma yöntemidir. İngilizce
"Balık tutma" anlamına gelen "Fishing" sözcüğünün 'f'
harfinin yerine 'ph' harflerinin konulmasıyla gelen terim, oltayı attığınız
zaman en azından bir balık yakalayabileceğiniz düşüncesinden esinlenerek
oluşturulmuş ve uygulanıyor.
Örneğin;  kullandığınız elektronik posta
servisinin giriş ekranının bir kopyası elektronik posta olarak geliyor ve bir
şekilde kullanıcı adınızı ve şifrenizi girmenizi istiyor. Dikkatsiz bir şekilde
bilgileri verdiğinizde, sayfanın içine gizlenmiş bir kod parçası kullanıcı
adınızı ve şifrenizi İnternet korsanına iletiyor.

Not: Phishing yöntemi
kullanarak bilgisayar kullanıcılarını tuzaklarına düşüren dolandırıcılar, özellikle
Kredi, Debit/ATM Kart Numaraları/CVV2, 
Şifrelerinizi, Hesap Numaralarınızı, 
İnternet Bankacılığına Girişte Kullanılan Kullanıcı Kodu ve
Şifrelerinizi phishing yöntemi ile İnternet korsanları bu bilgileri elde
edebiliyorlar.

Sosyal Mühendislik;
Etkilemek liderlik davranışıdır. Sosyal Mühendis dediğimiz kişiler
(Toplum Mühendisleri) Lider kişilik özelliklerine sahip kişilerdir. İnternet
korsanları bu yöntemi farklı şekiller de kullanmaktadırlar.. Korsanlar başka
bir kimliğe bürünerek sizinle sohbet ederler ve gerekli bilgileri sohbet
esnasın da toplarlar.

Msn üzerinden bir Sosyal
Mühendislik örneği verecek olursak küçük bir konuşma senaryosu oluşturalım;

Msn kişi listenize eklenmek üzere bir ekleme talebi gelir..

[email protected]
sizi kişi listesine eklemek için davet ediyor (kabul ettiniz)

Korsanın adı: Mert,  Kurbanın adı: Hülya olsun..

Korsan:
Merhabalar Hülya ben Pamukkale üniversitesi işletme bölümünden Mert..
Kurban: Merhaba ben Hülya size nasıl yardımcı olabilirim?

Korsan: Rahatsız ettiğim için çok
üzgünüm.. İstatistik programı hakkın da senden bilgi alabilirliyim?
Kurban: Olabilir tabii ki.

Korsan: Bu arada
çok özür dilerim tanışamadık, Ben Mert söz ettiğim gibi işletme bölümü okuyorum
bu sene dersler çok ağır..
Kurban: Ben Hülya Pamukkale Üniversitesinde okuyorum.. Bu arada msn adresimi
nerden aldını öğrenebilirliyim Mert.

Korsan: Pamukkale
Üniversitesi Organizasyon toplantısından almıştım iktisat okudunu görünce
yardımcı olabileceğini düşündüm. Not aldım..
Kurban: Tamam pek inandırıcı olmadı ama neyseh..
Kurban:  Tamam bir makale var elim de
paylaşabilirim bir dakika beklermisin ?
Korsan: Tabiki.

Birkaç dk geçer aradan..

Kurban: Mert tamam dosya burada yolluyorum hemen inşallah yardımcı
olabilmişimdir..
Korsan: Sağ ol bulmak istediğim
makale buydu.
Kurban: Hiç önemli değil yardım edebildiysem ne mutlu bana.
Korsan: Teşekkürler Hülya, Allah
razı olsun, sende olmasan kimse yardımcı olamayacak
Kurban: Hiç Önemli değil her zaman yardım ederim J
Korsan: Şimdilik bana müsaade her
şey için teşekkür ederim.. Allah razı olsun.
Kurban: İyi günler Mert görüşmek üzere.

… der ve Korsan ertesi gün planlarını yoluna koyar.. Korsan
için gerekli bilgiler okul numarası ve kimlik numarasıdır.  Korsan burada ön tanışmayı gerçekleştirmiş ve
akıcı konuşması ile kurbandan bilgi sızdırmak için gerekli ön  tanışmayı sağlamıştır.

Ertesi gün kurban yine msn adresini açar ve size selam
verir..

Korsan: Merhaba
Hülya ne haber..
Kurban: Hoş geldin Mert iyiyim çok şükür, senden ne haber makale işini gördümü?

Korsan: Evet sanırım geçicem hoca
olumlu dedi, Çok sağol Hülya sende olmasan ne yapardım bilmiyorum. Hülya notlar
sayfasına ulaşamıyorum galiba kullanıcı adım engellenmiş bir bakarmısın sorun
bendemi yoksa sitede mi?

Kurban: Tamam bakıyorum.. bir dakika.
Kurban: Sende sorun var ya adın engellenmiş herhalde..
Korsan: Tamam senin adın üzerinden
girip bakabilirmiyim?
Kurban: Tabi şifre: sekerkiz20 kullanıcı adı: hülya07 

(Kişi bilgisiz olunca şifresini kendi elleri ile teslim ediyor)

Arkadaşlar notlar sayfasında sizin ile ilgili kişisel
bilgiler özeti bulunmaktadır ve korsan amacına ulaşmıştır. Kurban aynı okuldan
sandığı Korsana güvenerek şifresini vermiştir, fakat korsan sadece sosyal
mühendislik yapmış ve kendi bilgilerini paylaşmamıştır. Amacına uygun
planlamayı yapan korsan planını uygulamaya koyduktan 2 gün sonra amacına
ulaşmıştır. Bu ikili arasında geçen konuşma kimlik bilgilerine ulaşmanın en
kolay yolu stratejisini  uygulayarak
korsan gerekli bilgilere ulaşmıştır.

Korsan ulaştığı bilgiler ile sahte kredi kartı düzenleyerek
ve kimlik cüzdanı düzenleyerek 
üzerinizden kredi kartı başvurusu yapabilir, kimliğiniz üzerinden
alışveriş yapabilir ve başka amaçları için kullanabilir.

İnternet Korsanından
(Hacker) korunmanın yolları:

·        
Bilgisayarınız da güncel bir anti virüs programı
kurulu olmalıdır.

·        
Güvenli olduğundan emin olmadığınız internet
sitelerine girmeyiniz.

·        
Tanımadığınız kişiler ile sohbet etmeyiniz,
dosya paylaşımın da bulunmayınız.

·        
Msn deki kullanıcı adı ve parola kısmını kayıtlı
bırakmayınız.

·        
Ortak ağlar da bilgisayarınızı paylaşıma
kapatınız ve zorunlu olmadıkça bilgisayarınızı ortak ağlara erişime izin
vermeyiniz.

·        
Msn şifre kırıcı, bilgisayara gir gibi
makalelerin tamamı sosyal mühendislik üzerine kurulu olup sizi oltaya düşürmek
için sitede paylaşılmıştır. Güvenliğinden emin olmadığınız sitelerden bilgi
alışverişi yapmayınız.

·        
Kablosuz internet kullanıyorsanız WPA2 statüsün
de şifreleyiniz ve SSID kullanıcı adını gizleyiniz.

·        
Güvenli olmayan kablosuz ağlara girmeyiniz.
Unutmayın ki ağ üzerinden bilgi sızdırmak çok daha kolaydır.

·        
Forum, blog vb. sitelerdeki kullanıcı adını
kayıtlı bırakmayınız.

·        
Msn şifrenizi, kredi kartı numaranızı, kimlik
numaranızı ve kişisel bilgilerinizi kimse ile paylaşmayınız.

·        
Uzun ve Karışık değil, Güçlü şifreler yaratın!
 Önemli olan uzun yada karışık şifreler
üretmek değil, güçlü şifreler üretmektir.  Bunun için şifrenizin ;  En az 4 en çok 16 karakter aralığında olması,
Harf – Rakam – Sembol barındırması, Ortalama 4 harf, 2 rakam ve 2 de sembol
kullanılan toplamda 8 karakterli şifre üretilmesi güvenli olur.

Kırılmaz, Güvenli şifreler yaratırken neler yapmamalıyız?

ü 
Oluşturduğunuz parolayı,  başta bilgisayarınız olmak üzere hiçbir yere
not etmeyiniz.  
(Ajanda, not defteri dâhil)

ü 
 İşiniz
icabı farklı yerlere sürekli kayıt olarak, şifre girmeniz gerekiyorsa devamlı
olarak birbirinden bağımsız şifreler kullanın.

ü 
 Eşinizin,
sevgilinizin, çocuklarınızın ya da birinci dereceden yakınlarınızın isimlerini
şifreleriniz olarak tercih etmeyin.

Not: Şifrenin güvenliği
uzunluğuna göre değil, karakteristik kodlanmaya dayanır.

Serkan KURT

IT Security Consultant