Dosyalara Dışarıdan Erişilmesinin Engellenmesi Bilgisayarların bir ağ ortamında kullanılması sırasında birbirleri arasında dosya alışverişi yapabilmeleri ve birbirlerinin dosyalarına erişmeleri mümkündür. Dışarıdan bir başka kişinin dosyalara erişiminin önlenmesi için paylaşıma sunulan klasörlerin sınırlandırılması ve bu sınırlandırmanın şifre ile korunması gerekmektedir. Yoksa sabit diskin tümüne verilecek şifresiz bir paylaşımda, başka bir bilgisayar kullanıcısı, ağ ortamını kullanarak bilgisayar içerisinde istediği dosyaya erişip o dosyayı kopyalayıp silebilme imkanı bulacaktır. internet ortamında başka bilgisayarlardaki bilgilere izinsiz erişilmesi amacıyla oluşturulan ve bir çeşit virüs olan trojanlar için de gerekli önlemler alınmalıdır. Gizlenmiş İçerikGörmek İçin Foruma Giriş Yapınız. ! Bilgisayarın Korunması ve Şifrelenmesi Bilgisayarları her türlü kötü niyetli kişilerin erişiminden korumak ve gizliliğini sağlamak için şifrelenmesi en uygun çözümdür. Çok değişik şifreleme teknikleri ile kişilerin bilgisayarı açmaları bile engellenebilir. Açılışta çalışan setup programına yerleştirilen şifre ile o bilgisayarı kullanma yetkisi olmayan kişiler bilgisayarı açıp programları kullanamazlar. Bunun dışında dosyalara, klasörlere de değişik tekniklerle şifre verilebilmektedir. Gizlenmiş İçerikGörmek İçin Foruma Giriş Yapınız. ! Gizlilik Hakkı Hangi nedenle olursa olsun bir başkasının bilgisayarındaki bilgilere izinsiz ulaşılamaz. O kişinin bilgisayarında bir hasara yol açmak ya da dosyalarını ele geçirerek kötüye kullanmak kanunlarımıza göre yasaktır. Bir başkasının bilgisayar sistemine erişim, sabotaj ve engellemeler de suç teşkil etmektedir. Kişilere karşı işlenen bilgisayar suçları şöyle tanımlanmaktadır: Kişilerin rızaları olmaksızın veya kanunların öngördüğü şekil ve usullere uyulmaksızın kişisel verilerin bilgisayar sistemlerine yerleştirilmesine neden olmak, Gizlenmiş İçerikGörmek İçin Foruma Giriş Yapınız. ! Kanuna uygun olarak bilişim sistemlerine yerleştirilmek veya işlenmekle beraber korunmaları için gerekli güvenlik tedbirlerinin alınmaması nedeni ile kişisel verilerin başkasının eline geçmesine veya bozulmasına ya da zarar görmesine neden olmak, Kanunun öngördüğü haller dışında, kişilerin ahlaki nitelikleri, siyasal, felsefi veya dinsel görüşlerini, ırki kökenlerini, sendikal bağlantılarını, cinsel yaşamlarını veya sağlık durumlarını kişisel veri olarak sisteme yerleştirmek, Kişisel verileri yetkisiz kişilere vermek, çeşitli özel maksatlana kullanmak, ele geçirmek.
Güvenli Dosya İndirme Dosya İndirmedeki Tehlikeler İnternet'te gezen (sörf yapan) bilgisayar kullanıcısının dikkatli olması gereken en önemli konu bilmediği bir başka bilgisayardan kendi bilgisayarına indireceği dosyalardır. Çünkü bu dosyaların güvenli olup olmadığı bilinmediği veya bir program ile test edilmediği durumlarda bilgisayara virüs ya da trojan bulaşabilir. İnternet'ten dosya indirirken bilgisayar güvenliği açısından bir sorunla karşılaşmamak için kullanıcı aşağıdaki hususlara dikkat edilmelidir: 1. İnternet'ten mümkün olduğu kadar üreticisi bilinmeyen dosyalar indirilmemelidir. Eğer ilginç yeni bir program kullanılmak istenirse öncelikle başkalarının o program hakkında düşüncelerini öğrenmek için internet ve haber grupları araştırılmalıdır. Gizlenmiş İçerikGörmek İçin Foruma Giriş Yapınız. ! 2. Trojan'lann, virüsler gibi programlara iliştirilebileceği unutulmamalıdır. Programı birinin kişisel sayfasından değil, yapımcının sayfasından indirilmelidir. 3. Virüssüz olduğundan emin olunmayan bir dosya indirilecek olursa her ihtimale karşı ikinci bir koruma önlem i alınması şarttır. Bilgisayara trojan'lara karşı koruma sağlayabilen ve sık güncellenen bir anti-virüs programı yüklenmelidir. Gizlenmiş İçerikGörmek İçin Foruma Giriş Yapınız. ! 4. Trojan koruması sağlayan bir anti-virüs programı temin edilemediğinde bilgisayara bir trojan dedektörü yüklenmelidir. Hacker'ların sisteme ulaşmalarını engelleyen trojan'ların da dışarı veri göndermelerini önleyen programlar kullanılmalıdır. ZoneAlarm ya da Black Ice Defender gibi kişisel firewall (koruma duvarı)'lardan yararlanılmalıdır. 5. İnternet'te gerekenden fazlası paylaşılmamalıdır. ihtiyaç olmadıkça dosya ve yazıcı paylaşımı (File and Printer sharing) programları yüklenmemelidir. Gizlenmiş İçerikGörmek İçin Foruma Giriş Yapınız. ! 6. Bir network (ağ) üzerinde çalışırken ve dosyalarınızdan bir kısmının paylaşıma açılması gerekiyorsa dosyaların şifre korumalı yapıldığından emin olunmalıdır. "ky8xdj33bgyt67" gibi uzun ve rastgele bir şifre kullanılmalı ve şifre düzenli aralıklarla değiştirilmelidir. 7. Bilgisayar güvenliği alanındaki gelişmeler yakından takip edilmelidir.
Android Sistemlerde Tehlike ve Güvenlik Akıllı telefonların üretilmesi cep telefonu piyasasına yeni bir renk kattı. Gelişen teknolojiler sayesinde işletim sistemini cep telefonuyla birleştiren android cihazlar, kullanıcılara sağladığı kolaylıklar sayesinde hızlı bir yükseliş yakaladı. Gizlenmiş İçerikGörmek İçin Foruma Giriş Yapınız. ! Akıllı telefon ve tabletlerin artması bilgisayar satışlarının da düşmesine neden olmuştur. Buna en büyük etken ise bilgisayarda kullanılan işletim sisteminin telefonlarda yer almasıyla birlikte kullanıcıların büyük oranda işlerini android cihazlarla yapıyor olmalarıdır. Gizlenmiş İçerikGörmek İçin Foruma Giriş Yapınız. ! Android Telefonları Bekleyen Tehlikeler Android telefonlar kullanımda birçok kolaylık sağladığı gibi bir takım tehlikeleri de beraberinde getirmiştir. Özellikle trojan adı verilen virüsler, bu cihazlarda büyük tehtid oluşturarak kullanıcıların özel bilgilerinin ele geçirilmesini sağlayabilmektedir. Bazı virüsler ise telefonların işletim sistemine etki ederek bir takım sorunlara yol açmaktadır. Güvenlik şirketlerinin yayınladığı son raporlarda android' lerde yeni virüslerin görüldüğü ve hızlıca yayıldığı bildirilmiştir. Bunun en büyük nedeni ise bilgisayar korsanlarının android cihazları, zombi olarak kullanarak hedeflerinde ki site ya da ağı daha çabuk çökertmek istemelerindendir. Gizlenmiş İçerikGörmek İçin Foruma Giriş Yapınız. ! Android Cihazlarda Güvenlik Android bir işletim sistemine sahipseniz güvenlik konusuna çok dikkat etmelisiniz. Kurduğunuz uygulama ve indirdiğiniz dosyaların güvenilirliği konusunda emin olmalısınız. Bu sebeple iyi bir anti-virüs programı kullanmalı, güvenilir olmayan sitelerden indirme yapmamalı ve telefonunuzun galeri, mesajlar gibi özel verilerinizin bulunduğu klasörlere bir şifre belirleyerek sizi bekleyen riskleri minimize edebilirsiniz.
[h=1]Siber Saldırılar 1 Ay Daha Sürecek![/h][h=2]Ülkemizde son günlerde oluşan siber saldırılar hala devam etmekle beraber uzmanlardan aldığımız haberlere göre bu saldırılar bir ay daha devam edecek...[/h]Son 15 gündür karşılaştığımız ve bugüne kadar olan saldırılardan en kapsamlısı olan bu siber saldırı, Türkiye'de vatandaşların günlük hayatını dahi etkileyecek şekilde yapıldı. Bu konuda uzmanlar çalışmalarını devam ettirse de saldırı maalesef engellenemiyor ve bir ay kadar daha devam edeceği söyleniyor. Devlet kurumlarına, özellikle bankaların internet sitesine yapılan saldırının amacının, ülkemizin dışarıya kapalı hale getirmek olduğu söyleniyor... SALDIRININ KAYNAĞI TESPİT EDİLEMİYOR Türkiye'nin karşılaştığı siber saldırı özellikle son bir hafta da etkisini artırmıştı. Vatandaşın günlük hayatını oldukça etkileyen siber saldırı hakkında uzmanların çalışmaları devam etse de maalesef saldırının kaynağı tespit edilemiyor. Saldırıların etkisiyle eczaneler bile tam hizmet veremez hale geldi. Bankalar ve pos cihazları da hizmet vermekte büyük sıkıntı çekiyor. Tüm bunların ardından siber güvenlik uzmanları "Panik havası yok olmaya başladı, haftasonu ise saldırılar durabilir" şeklinde yorum yaptı. Uzmanlar yurtdışından yapılan saldırılara yönelik önlem alınabildiğini belirtti ve şu şekilde ekledi; "Son saldırılar hem yurtdışı hem de yurtiçinden gerçekleştirildi. 'Zombi bilgisayar' denilen yani başka ülkelerdeki korsanların ele geçirdiği virüslü bilgisayarlar üzerinden saldırı gerçekleşti. Dolayısıyla bu saldırıların gerçekte nereden yapıldığı tespit edilemiyor." ODTÜ TESLİM OLMALI Orta Doğu Teknik Üniversitesi'nin 'tr' uzantılı adreslerle ilgili yönetimi elinde bulundurduğunu ve kanuna göre bu sorumluluğu BTK'ya teslim etmesi gerektiğine uzmanlar tarafından vurgu yapıldı
Türkiye tarihinin en büyük ve en kapsamlı siber saldırısı ile karşı karşıyayız. Son 10 gündür süren ve .tr alan adlarını hedef alan siber saldırılar, gerçek hayatı da tehdit etmeye başladı. İnternet trafiğimizi ve .tr alan adlarını hedef alan siber saldırılar, ilk günlerde ODTÜ merkezli NIC.TR’ı hedef alırken bugün kamu kuruluşları ve bankaları hedefleyerek vatandaşın hayatını tehdit etmeye başladı. DDOS (distributed denial of service attack) saldırıları dağıtık bir şekilde, farklı lokasyon ve sahte IP adresleri kullanılarak yapılıyor. Bu saldırı türünün amacı, aynı anda binlerce isteğe cevap verebilecek kapasitede bir sunucuyu, kapasitesinden kat ve kat fazla istek göndererek etkisiz ve erişilemez bir hale getirmektir. Bu sayede sunucu, gelen istekleri karşılayamaz ve hizmet dışı kalır. Gizlenmiş İçerikGörmek İçin Foruma Giriş Yapınız. ! DDOS saldırılarının en tehlikelisi olarak görülen Amplification (yükseltme) tekniği ile saldırı etkisi katlanarak artırılabiliyor. Bu saldırı türünü “doğada bir kayanın karşısına geçip bağırdığımızda sesin yankılanarak kulağımıza gelmesi” şeklinde tarif edebiliriz. BGA Bilgi Güvenliği A.Ş kurucu ortağı Huzeyfe Önal, Amplification tekniği kullanılarak yapılan bu saldırıyı şöyle tanımıyor: “Saldırgan bir tane istek gönderiyor, karşı taraf buna cevap verirken isteği 10 – 20 veya 50 kata kadar arttırabiliyor. Bu da saldırıların, saldırganlara maliyetini düşürerek hedefe olan yükü artırıyor”. Huzeyfe Önal, gözden kaçan diğer bir noktaya değinerek “saldırı alan kurum ve kuruluşların da aynı zamanda bu tekniğin bir sonucu olarak saldırgan gibi davrandığını” ve bu saldırı tekniğinde kaynağını bulmanınpratikte imkansız olduğunu vurguladı. Yapılan saldırı sonucunda dün bazı bankaların web sayfalarına erişimdurdu. POS cihazlarının etkilenmesi ile gerçek hayatta bazı ödeme noktalarında vatandaşın sıkıntılar yaşadığına şahit olduk. Bir hafta öncesine kadar yapılan saldırılar ülkemizdeki TR alan adlarınınROOT DNS sunucularına gelen saldırılardı. Zira, neredeyse benzer bir saldırıyı 2005 yılında görmüştük, Root DNS’ler bu saldırıdan zarar görmediler. Bu noktada kurumların derslerine sıkı çalıştığını söyleyebiliriz. Ancak yapılan tatbikatlar bu derecede yüksek saldırılar düşünülerek yapılmadı ve bu tür bir saldırı ön görülemedi. Saldırılar hacklemeyi değil, sunucuların hizmet vermesini engellemeyi hedefliyor Saldırı ilk olarak ODTÜ bünyesinde yer alan Nic.TR’a yapılarak başlamıştı. Hizmet kesintilerine uğrayan Nic.TR’dan sonra bankalar ve kurumların da hizmet verememe durumları ile karşı karşıya kalındı. Gizlenmiş İçerikGörmek İçin Foruma Giriş Yapınız. ! Uzmanlar yapılan saldırı sonucunda asıl önemli sorunu Türkiye dışından erişimin kesilmesi olarak görüyor. Saldırılarla ilk baş etme yöntemi olarak Türkiye dışından gelen erişimin kapatılması görülüyor. Ardından da .TRuzantılı internet sayfalarına dışarıdan erişim duruyor. Global çapta hizmet veren firmalar da bu sebeple ziyaretçi kaybetmeye başladılar. DDOS saldırılarının dağınık yapısı ve saldırıda sahte IP adresleri kullanılması sebebiyle gelen talebin “gerçek bir talep mi” yoksa “sahte bir istek mi” olduğu bilinemiyor. Saldırganlar kimliklerini gizledikleri ve hizmet veren sunuculara çok yüksek bir talep geldiği için saldırıyı karşılamakta kimi zaman zorlanılabiliyor. Çözüm: Gelen talebin dağıtılması Türkiye’nin .tr uzantılı adresleri ODTÜ bünyesinde ve tek merkezde bulunuyordu. Ancak yapılan saldırılardan sonra bu yapı geliştirilerek farklı merkezlere dağıtıldı. Bu sayede gelen saldırı talepleri tek bir merkezde toplanmak yerine farklı lokasyonlara çekilerek gelen talebin yükü dağıtması ve sistemin işlemeye devam etmesi sağlandı. Saldırıların Kaynağı Rusya mı? Yapılan saldırıların kaynağını Rusya olarak işaret edenler olsa da, dünyaca ünlü hacker grubu Anonymous bir tweet paylaşarak saldırıyı üstlendi. Şüpheler düşürülenRus uçağı ardından Rusya üzerine yoğunlaşmıştı. Ancak Anonymous’un açıklamasında saldırının Rusya kaynaklı olmadığı belirtiliyor. Geçmişe baktığımızda 2007Estonya ve 2014 Ukrayna siber saldırılarını dikkate almamız gerekiyor. Yapılan bu siber saldırılarda Estonya ve Ukrayna büyük zarar görmüş, vatandaşa bu saldırılar yansıyarak milyonlarca dolar hasara yol açmış ve hayatı olumsuz bir şekilde etkilemişti.
[h=1]Türk Hackerlar Rus Sitelerini Talan Etti![/h][h=2]Rus hackerların siber saldırılarına karşılık olarak Türk hackerlar, Rus sitelerine saldırdı. Türk Hack Team üyesi hackerlar, İran, Suriye ve Rusya lokasyonlu 2024 internet sitesi ile 2 bin Rus vatandaşının bilgilerini ele geçirdi.[/h]Siber saldırganlar, hackledikleri internet sitelerinin anasayfasına Türk Bayrağı ile Bayırbucak Türkmen Bayrağı yerleştirdiler. Türk hackerlar Rusya'nın hacklediği sitelerine Türk Bayrağı yerleştirerek Putin'e önemli bir mesaj vermek istedi. Türk hackerlar Rusya'nın saldırılarının devam etmesi durumunda kendilerinin de şiddetli bir şekilde karşılık vereceklerini söyledi. Siber savaşçılar, ele geçirdikleri internet sitelerine zone-h.org üzerinden tescilledikerini bildirdi. Ayrıca Türk Hack Team üyesi hackerlar ele geçirdikleri internet sitelerinin anasayfasına İngilizce olarak şu şekilde mesaj verdi; “Putin, uçak krizini bilerek ve isteyerek planladın ve vatandaşını ölüme ittin. Bu senin bir hain olmana neden oldu. Şimdi de Rus halkını kandırıp vatandaşlarının milliyetçi duygularını kullanıyorsun. Rus halkı onurlu bir halktır ve senin palavraların er ya da geç açığa çıkacaktır. O gün geldiğinde Rus halkı o koltuktan seni söküp atacaktır." şeklinde bir göz dağı verdi.
