Merhabalar bu blogum da sizlere mail yolundan yapılan saldırılardan nasıl koruruz ve dahilin de kendimizi genel bir güvenliğin
içine nasıl alırız onu anlatacağım,eğer yazıyı beğenirseniz yorum yapıp güzel fikirlerinizi satırlara dökmekten çekinmeyin lütfen..
içine nasıl alırız onu anlatacağım,eğer yazıyı beğenirseniz yorum yapıp güzel fikirlerinizi satırlara dökmekten çekinmeyin lütfen..
- İyi okumalar dilerim.
- Keylogger ve Trojan Güvenliği Nasıl Sağlanmalı?
* İlk olarak keylogger ve trojan nedir bunlardan bahsedeyim. Bu iki virüs çeşidi genel de bir dosya içine sokulan zararlı yazılımların hedef
kişiye yollanarak, gerek mail yolundan gerekse Sosyal Mühendislik ile yollanıp kurbanı zor durum altında bırakmaya yararlar ve bu sayede kurbanın bilgisayarında ki
bir çok şifreyi,kişisel ve sistemsel bilgileri alıp teker teker kullanmamıza kurbanı bir yenilgiye uğratmamıza yararlar,peki bu durumdan nasıl korunuruz;
> Size e-posta yollarıyla gönderilen her hangi bir dosya veya bir uzantıyı emin olmadan açmamanız veya indirmemeniz gerekli,nitekim dosyalara çok rahat
trojan ve keylogger koyulabilmekte,bu önlem en dikkat etmeniz önlemlerden ilkidir.
> Firewall (Güvenlik Duvarları), bu güvenlik duvarları hem modem ağ sisteminiz de hem de windows'un kendi aktif ettiği savunma duvarları var,ikisini de aktif
tutmanız olası bir yanlış yere tıklama durumun da yada yanlış bir dosyayı indirme durumun da sizin izniniz olmadan o dosya kurulumuna izin vermezler,çok nadir
trojanlar kendilerini temiz gösterebilmekte fakat çoğunu güvenlik duvarları alt edebilmekte. Bu nedenle kesinlikle olası veya normal bir durum da güvenlik duvarlarınızı
kapatmayın.
> Bilgisayar da aktif bulunan en az iki veya üç tane anti-virüs programı bulunmalı, bu programlar yukarı da verdiğim örnek de kendini temiz gösteren virüslerde güvenlik duvarından sonra
en çok iş yapan ve işe yarayan programlardır. Çoğu paralıdır fakat gerçekten bilgisayarı temizleyen ve temiz tutan programlardır,çoğu siber güvenlik uzmanları da bunları tercih etmektedir,
en az birisini ücretli şekil de sahip olmanız işinize yarayacaktır.
- Norton
- Kaspersky
- Avast
- Nod 32
> Bu anti-virüs programlarının çoğun da LAB yani Laboratuvar eklentileri bulunmakta,şüphelendiğiniz veya programın her hangi şüphelendiği bir dosyayı
buna gönderir/gönderirsiniz ve sonucun da size bu LAB işlemi dosyanın virüslü veya temiz olduğunu bildirir. Ek olarak bu anti-virüs programlarının hepsini
güncel tutmalıyız,çünkü gelen her güncelleme çıkan her yeni virüsün bir savunma duvarı olmaktadır bu nedenle güncel tutmanız sağlıklı bir sistemi devam ettirmenize
yardımcı olacaktır.
> Çoğu virüs ise harici donanımlardan buluşmakta bunlara örnek vermek gerekirse bu harici donanımlar CD,HDD ve USB gibi v.b uygulamalardır,bir duyuma göre bazı kötü amaçlı hackerlar
bir çok sosyal mühendislik taktiği ile kafeler gibi sosyal alanlara bu şekil cihazlar bırakıp,kurbanlarına birer tuzak kurmaktadır. Bir harici donanımı bilgisayarınıza takmadan önce
onları yukarı da bahsettiğim anti-virüs programları ile taratabilirsiniz.
> Antikeylogger yazılımları ise aynı anti-virüs programları gibidir fakat direkt olarak zararlı yazılıma odak olup, bilgisayarınıza sızan zararlı yazılımın erişim yapmaya çalıştığı sistemleri
fark eder ve size bildirimler de bulunur,zamanımız da en çok tavsiye edilen antikeylogger programı %100 türk yazılımı olan Zemana programıdır,verdiğim bu linkten erişim sağlayıp bu programı
bilgisayarınız da aktif edebilirsiniz.
> Kullandığınız işletim sistemi ne ise,her gelen güncellemeyi yapmadan bilgisayarınızı kesinlikle kapatmayın nitekim gelen her güncelleme de ya sürücü güncelliği için olur ya da savunma amaçlı
güvenlik duvarının güçlenmesi için olur ama ben istiyorum ki direkt kişisel bilgilerimin bulunduğu işletim sistemine dosya indirmek istemiyorum,farklı bir işletim sistemin de olsun ve içim rahat olsun
bilgisayarınıza kurduğunuz sanal makine içinde ki işletim sistemini kullanabilir veya bulunan işletim sisteminin yanına bir tane daha sistem ekleyip ki buna "Dual Boot" deniyor, ekleyip şüphelendiğiniz
klasörleri orada açıp,oradan kontrol edebilirsiniz.
> Her sosyal platformda veya program indirmek için kurulan sitelerde gezinmeyin ve her gördüğünüz dosyayı indirmeyin,çünkü her biri bizlere ne kadar kolaylık sağlasa bile her biri kendi içinde yüklenmiş
zararlı yazılımlar bulundurabiliyor. İndireceğiniz programın kendi uzantısına girip oradan tercih edebilirsiniz,gerekli lisanslar ile de süresiz yapabilirsiniz.
> Yukarı da ki yazılar da bahsettiğim gibi en çok kullanılan ve en kolay yutturulan yöntemlerden biri de namı değer SM (Sosyal Mühendisliktir), bu nokta da çok dikkatli olmalıyız ve her bize mail veya farklı yol
ile gönderilen hiç bir dosyayı yukarıda ki işlemleri yapmadan aktif hale getirmemeliyiz,şunu unutmayın sanaldan tanıdığınız birine asla ama asla tam olarak güvenemezsiniz çünkü o insanı ne kadar iyi tanırsanız tanıyın
sizin için bir zararlı yazılım kurma olasılığı bir o kadar yüksektir.
HTML Logger Nedir? Nasıl HTML Güvenliği Sağlanır?
- * HTML logger google,opera ve brave gibi tarayıcılar da bulunan açıklardan yararlanıp,sitenin uzantı linkini kurbana tıklattırıp ardından bilgisayara indirttirmeye çalışan bir yöntemdir,bu loglar internet tarayıcılarını özgüdür
ve kodları da kendine özgüdür.
> Yukarı da belirttiğim gibi internet koruyucuları sizleri bu logglardan koruyacaklardır,fakat normal antivirüsler bu kadar koruyucu davranmaz bu nedenle internet korucuyuları bu durum için daha iyi ve kullanışlıdır.
> Bu sıkıntı yaratan linkleri tarayan birden fazla internet security olan siteleri aşağıda gelin örnekleyelim;
- ESET Online Scanner
- Sucuri SiteCheck
- VirusTotal
- ScanMyServer
> Kullanmamanız gereken tarayıcılardan bir kaçı da Google Chrome ve İnternet Explorer gibi tarayıcılardır. Saldıran insanların çoğu sizin en aktif kullandığınız tarayıcıları hedef alır bu nedenle kullanabileceğiniz farklı olarak
kullanabileceğimiz tarayıcılar vardır bunları kullanmanızı bizi daha korunaklı kılar illa ki bunlarda da açık vardır fakat dediğim gibi aktif kullandığımız tarayıcıları saldıran kişilerin ilk hedefleridir.
- Aviator
- Citrio
- Midori
- Coowon
- SpaceTime3D
- Alienforce
- Torch
> Yukarıda da belirttiğim bir diğer çeşit ise SM(Sosyal Mühendeslik)dir. Tanımadığınız veya sanaldan muhabbetiniz olan insanlardan gelen linklere kesinlikle güvenmemelisiniz
en kolay yollardan bu şekil virüs kapabilirsiniz.
> Tekrardan sanal makine kullanmak, en kolay korunma şekillerinden biri.
Xss & Xsrf Nedir? Bu Açıktan Nasıl Korunulur?
- Bu tür virüsler genel de Mail üzerinden yollanıp tarayıcı üzerinde ki cookiesleri yani çerezleri toplayıp,bu çerezler ile hesaplarınıza sızabilir. Bir diğer açık ise XSRF açığıdır,bu açık ta
xss'e benzer fakat bunda komut yollatırlar,şifre değiştirme bildirimleri gibi.
> Bu açıkta yukarıda ki durumun tam teri daha çok güncel tarayıcılar kullanmalıyız,çünkü tarayıcılar güncellendikçe çerezlere ulaşmak bir o kadar
zor oluyor.
> Gönderilen linklere kopyalayıp manuel yani el ile yapıştırın bu sayede boş çerez gelecektir saldırgana.
> Firefox'un en önemli eklentisi olan "No script" eklentisini kullanmalısınız,xss açıklarını kapatıp kullanılamaz hale getirir.
> Her konu da olduğu gibi Sosyal Mühendislikte yatan saldırılardan korunmak sizleri HTML Logger yöntemin de olduğu gibi korur,
Tek bir linkte hem xss hem HTML logger olup double shot atabilirler.
Phishing Nedir? Phishing Güvenliği Nedir?
- Phising genel de kişinin kullandığı kişisel araçları,banka kartları gibi hesapları ele geçirmek için kullanılan,kişiye resmi bir e-posta gönderip
bu mesajı resmi bir kurum ağzıyla yazıp kişiye yedirmektir,türkçesi de zaten oltalamadır. Peki bu durumdan nasıl korunulur;
> Genel de bu tür durumlarda site adresleri yanlış olur,uzantılar da fazladan eklemeler olur örnek ".gov.tr.ll" gibi sahte uzantılar olur,
bu uzantılara bakıp durumu kendi kontrolünüz altına alabilirsiniz.
> Sosyal Mühendislik burada da devreye girmekte,bilmediğiniz ve güvenmediğiniz kişilerden gelen linkler ile işiniz olmasın.
