Hemen hemen hepimiz solucanlar, trojanlar, olta saldırıları gibi bilgisayarınıza bulaşıp verilerinizi çalmaya çalışan güvenlik tehditlerini ve saldırılarını duyduk. Peki ya bluebugging, smishing ve scareware terimlerini hiç duydunuz mu?
Zararlılar zaman zaman oldukça can sıkıcı olabiliyorlar. Diğer taraftan da güvenlik araştırmacılarının bu sıkıcı ve bazen hasar verici kodlara verdiği isimler gerçekten ilginç. Bu makalemizde büyük ihtimalle hiç duymadığınız bu saldırı isimlerini ve yaptıklarını ele aldık. İşte açıklamalarıyla ve kaşifleriyle birçoğumuzun hiç duymadığı 9 bilgisayar saldırısı!
Smishing, Botnet, BlueBugging
Smishing: Smishing veya 'SMS Phishing', mobil telefonları hedef alan bir saldırı türü. Bu saldırıda kurbanın telefonuna içerisinde bir bağlantı bulunan kısa mesaj gönderiliyor ve telefon otomatik olarak sahte bir siteye yönlendiriliyor.
Botnet (Zombi PC'ler): Robot ve Network kelimlerinin birleşimi olan Botnet, sahiplerinin şüphesini çekmeyen ancak spam, zararlı veya virüsler içeren e-postaları diğer bilgisayarlara ileten internet bilgisayarlarına verilen isim. Bu bilgisayarlar 'zombi' olarak da adlandırılıyor. Hizmeti engelleme (DoS) saldırıları genellikle binlerce zombi PC'den faydalanıyor.
BlueBugging: İlk olarak Malezyalı bir IT profesyoneli tarafından başlatılan BlueBugging, becerikli bir hacker'ın Bluetooth'u kullanarak bir cep telefonuna yasadışı olarak bağlanması demek. Bu saldırıda genellikle kullanıcı telefonuna yapılan saldırının hiç farkında olmuyor. Bu tür bir açık kullanılarak telefon araması yapmak, SMS mesajlarını okuyup göndermek, telefon rehberi girdilerini silmek, görüşmeleri kesmek ve diğer zararlı etkinliklerde bulunmak mümkün.
Pod slurping, ransomware, scareware
Pod Slurping: Amerikan güvenlik uzmanı Abe Usher tarafından keşfedilen Pod Slurping, iPod'unuz veya herhangi bir taşınabilir USB depolama cihazınızdan büyük sayıda dosyayı bilgisayarınızdan kendisine kopyalıyor. Erişim genellikle bilgisayarın başında kimse yokken sağlanıyor ve işlem 65 saniye kadar sürüyor.
Ransomware: Bilgisayarı neredeyse kullanılmaz hale getiren ve tekrar erişebilmek için kullanıcıdan para isteyen program. Bu tür zararlıların bilgisayarı bir bakıma 'kaçırdığını' söyleyebiliriz.
Scareware: Bilgisayarınızı onaracağını iddia ederek kullanıcıyı indirmeye ikna eden yazılımlara scareware deniyor. Scareware programları, genellikle sahte bir sistem taraması gerçekleştiriyor ve kullanıcıya onarılması gereken bazı sorunlar veya kaldırılması gereken bir zararlı listesi gösteriyor. Bu sorunların giderilmesi için programın tam sürümünü satın almanızı isteyen Scareware yazılımı, bunun için bir ücret talep ediyor.
Sidejacking, black hat, white hat
Sidejacking: Sidejacking, web sitelerine özel hesaplarınıza erişim sağlamak için kullanılan bir hack'leme tekniği. Web siteleri parolalarınızı şifrelese de size şifrelenmemiş bir 'session-id' gönderir. Bu session-id, URL içerisinde veya HTTP çerezi içerisindeki rastgele bir veridir. Session-id'yi bulan bir hacker, bunu kullanarak ilgili hesaba erişim elde edebilir.
Black Hat: 'Black hat' hacker'ları, bilgi sistemlerine izinsiz olarak girmekte uzmanlaşmış olan kişilere verilen addır. Bu hacker'lar bilgisayarları kâr, eğlence veya politik amaçlar için kullanabilirler.
White Hat: Bir 'White hat' hacker'ı, bir bilgisayar sisteminde bulunan açıklara zararlı bir saldırı düzenlemek yerine, zayıflığı ortaya çıkarır ve ağı yersiz saldırılara karşı korur. Terim, beyaz şapkalı kovboyun kahraman, siyah şapkalının ise kötü adam olduğu eski batı filmlerinden alınmıştır.
Herkesin bildiği terimler: Worm, trojan, phishing
Worm (Solucan): 1979'da Xerox Palo Alto araştırma merkezinde ortaya çıkan terim, ilk olarak bilgisayar programlarını daha etkin çalıştırmak için tasarlanmıştı. Ancak sonradan bilgisayarlardaki tüm verileri değiştirebilecek veya silecek şekilde değişti.
Trojan Horse (Truva Atı): Bu yıkıcı araç kendini zararsız bir uygulama gibi tanıtır. Trojan'lar kendini çoğaltma özelliğine sahip olmasa da bilgisayar virüsleri kadar yıkıcı olabilirler. Bir Trojan Horse veya Truva Atı, bilgisayarınızda bir arka kapı açarak ona virüs bulaşmasına veya hacker'ların PC'nizi denetlemesine izin verebilir.
Phishing (Olta Saldırısı): America Online hesaplarını kullanıcıları kandırarak çalan hacker'lar tarafından ortaya çıkartılan terim oldukça eski. Saldırıyla hedeflenen bilgiler arasında kullancı adları, parolaralar, banka bilgileri ve kredi kartı numaraları var. Bu saldırı genellikle bir kullanıcıya yasal bir şirketten geldiği izlenimini veren bir e-posta göndererek veya kullanıcıyı yasal gibi görünen ancak yasal olmayan bir web sitesine yönlendirerek gerçekleştiriliyor.
Script kiddies, keylogging, sosyal mühendislik...
Script Kiddies: Marcus Ranum tarafından ortaya çıkartılan terim, yetenekli hacker'lar tarafından genç veya tecrübesi az ancak yine de tehlikeli hacker'ları açıklamakta kullanılıyor.
Keylogging: İlk olarak 1983'te Perry Kivolowitz tarafından bir Usenet haber grubu için tasarlanan Keylogging, zamanla çok yaygın bir hale geldi. Keylogging, internet bağlantısı yoluyla klavye girişlerini kaydetmek anlamına geliyor. Bu tür programlar her zaman yasadışı olmayabiliyor ve çocukları izlemede kullanılabiliyor.
Social Engineering (Sosyal Mühendislik): Türkçesiyle sosyal mühendislik adı verilen saldırılar, kullanıcıyı yasa dışı bir şekilde özel verilerini açığa vurması konusunda ikna etmek anlamına geliyor. Kurbanların açığa çıkardığı veriler genellikle bir bilgisayar ağına saldırmakta kullanılıyor.
Crapware: Bilgisayarın sabit diski ve belleği gibi değerli kaynaklarını kullanan programlara Crapware adı veriliyor. Terim ilk olarak Marc Orchant tarafından ZDNet blog'unda ortaya çıkartılmış. Crapware, sisteminizi satın almadan önce ona yüklenen programlar olabileceği gibi, internetten kullanıcı farkında olmadan yüklenen programlar da olabiliyor.