R
Roselly
Saldırı Yöntemleri
Saldırganlar ağ üzerinden hedef makinaya ulaşarak yazılım ve donanıma zarar vermek isteyebilirler. Bunun yanı sıra bir işletmenin ağına ulaşarak veri tabanındaki verilere erişebilir, değiştirebilir veya silebilir.
Ağın internet bağlantısı kesilebilir ya da kullanıcıyı takibe alabilir.
Bir saldırganın ağa girebilmek için ya da zarar vermek için kullanabileceği yöntemlere bakalım;
Hizmet Reddi (Denial of Service- DoS
Hizmet reddi hizmet aksatma amaçlı bir saldırı çeşitidir. Bir
sisteme yapılan düzenli saldırılar sonucunda sistem çalışamaz ve hizmet veremez hâle gelebilir. Ayrıca DoS saldırılarıyla hedef sisteme ait kaynakların tüketilmesi de amaçlanır.
Dağıtılmış Hizmet Reddi (Distributed Denial of Service- DDoS
DoS saldırılarının kaynak farklı olmasıyla gerçekleşir. Saldırganlar bazı yazılımlar tasarlayarak bu yazılımları internet kullanıcılarına e-mail yada çeşitli yollarda yükleyerek geniş kitlelere yayar.
Bu şekilde yetki elde ettikleri çok sayıdaki internet kullanıcılarının bilgisayarlarını
istedikleri zaman istedikleri siteye binlerce sorgu göndermek için kullanır.
Deneme Yanılma
Hizmet reddine yol açabilen başka bir saldırı türü de deneme-yanılma saldırısıdır. Deneme yanılma
saldırılarında hızlı bir bilgisayar, parolaları tahmin etmeye veya bir şifreleme kodunun şifresini çözmeye çalışmak için kullanılır. Saldırgan, koda erişim kazanmak veya kodu çözmek için art arda hızlı şekilde çok sayıda olasılığı dener.
Casus Yazılımlar
Casus yazılım (spyware) kişisel bilgi toplama veya kullanıcının onayı alınmadan
bilgisayarın yapılandırmasını değiştirme gibi belirli davranışları gerçekleştiren
programlardır. Casus yazılımlar genellikle kullanıcının onayı alınmadan bilgisayara kurulur.
Kurulduktan sonra kullanıcının internette gezinti bilgileri toplanabilir.
İzleme Tanımlama Bilgileri
İzleme tanımlama bilgileri bir çeşit casus yazılımdır ancak her zaman kötü amaçlı değildir. Bir İnternet kullanıcısı web sitelerini ziyaret ettiğinde o kullanıcıya ilişkin bilgileri kaydetmek için tanımlama bilgisi (cookie) kullanılır. Tanımlama bilgileri, kişiselleitirme ve diğer zaman kazandıran tekniklere izin verdiği için kullanışlı ve aranan yazılımlar olabilir.
Reklam Yazılımları
Reklam yazılımı, kullanıcının ziyaret ettiği web sitelerini temel olarak kullanıcı hakkında bilgi toplamak için kullanılan yazılım birimidir.
Açılır Pencereler
Açılır pencereler bir web sitesi ziyaret edildiğinde ek reklamlar penceresidir.
Spam
Bir e-postanın talepte bulunmamış, birçok kişiye birden, zorla gönderilmesi
durumunda, bu e-postaya istenmeyen e-posta yani spam denir. Spamlar genellikle kitlesel veya ticari amaçlı olabilir. Son kullanıcı sistemlerini aşırı yükleyen ciddi bir ağ tehditidir.