Hackerler tarafından kullanılan ve artık klişeleşmiş şifre çalma yöntemleri...
10 Temmuz 2009 - Teknoloji
> 1. Gizli Soru Tahmini
Her gün binlerce kişinin gizli sorusunun üzerinden şifreleri çalınmaktadır. Genelde çok kolay yapılan gizli sorular şifre çalınma yöntemlerinin arasında en kolay ve en yaygınıdır.
Örnek; Tuttuğum takım veya doğum yılım gibi soruları gizli soru olarak seçmeyin. Eğer seçecekseniz soruyla alakalı yanıtlar vermeyin. Farklı şeyler yazın. Tahmini zor cevaplar vererek bu yöntemi devre dışı bırakabilirsiniz.
> 2. Fake Mail
Şifresi çalınacak mail servisinin hemen hemen aynısı yapılır. Bu sahte mail sayfası içerisinde form mail uygulaması kullanılır. Form mail uygulaması sayesinde size gönderilen sahte sayfaya girdiğiniz bilgiler (Genelde kullanıcı adı ve şifre) saldırgan tarafından daha önce belirlenen mail adresine gidecektir.
Korunma Yöntemi: Mail sağlayıcınızın sayfasına gelen fake mailden ulaşmamanızı ve emin olduğunuz URL'den giriş yapmanızı öneriyorum. Yada gelen mail adresini inceleyip maili okumamalısınız.
> 3. Trojanlar
Trojan (Truva atı); iki kısımdan oluşan ve bilgisayarları uzaktan kumanda etme amacıyla yazılmış programlardır. Bu programların birinci kısmı uzaktakı bilgisayarı kontrol etmeye yararken, diğer kısmı ise uzaktan yönetilecek bilgisayarla kontrol kısmı arasında bağlantı kurmasını sağlayacak açıklık yaratır. Yani bizim problemimiz trojan programının bilgisayarımızda açık porte bırakan kısmıyla ilgilidir. Trojan bulaşan bilgisayarda şifre çalmak dâhil her istenilen şeyi yapmak mümkündür.
Korunma Yöntemi: Sisteminizde farklılıklar gözünüze çarptığı an; güvenilir bir antivirüs ile katı bir tarama yapılmalıdır. Eğer hâla trojanın üstesinden gelemiyorsanız; sisteminizin önemli kısımlarını yedekleyerek komple format atmanız önerilmektedir.
> 4. Keylogger
Keylogger; klavyede basılan tuşları txt veya resim olarak kaydeden ve şifre çalmak dahil birçok yöntemi olan bir programdır. İster manuel olarak cafe vb benzeri yerlere kurulur veya trojan ile birlikte gönderilebilir. Keylogger içinde bulunan Report özelliği ile sizin klavyede her bastığınız tuşa ait bilgiler ile birlikte isteğe bağlı olarak ekran görüntünüz saldırganın mail adresine gidebilir.
Korunma Yöntemi: Sisteminizde keyloggerlardan korunmak için Anti Keylogger adı verilen programlardan bulunması gerekmektedir. Eğer yoksa ve şifrelerinizin çalındığını düşünüyorsanız derhal bir Anti Keylogger yüklemeli ve katı bir virüs taraması ile zararlıları tespit etmenizde yarar var.
> 5. Brute-Force Yöntemi
Brute-Force; anahtar uzayının tüm elemanlarının sırası ile algoritma içerisinde teker teker denenmesi yolu ile doğru anahtarı elde etmeye çalışmaktır. Yani saldırganın elindeki bir listedeki tahmini şifreleri kullanıcı adı gibi bilgileri tek tek manuel olarak girmek yerine bunu otomatik olarak program ile çözme yöntemi denilebilir. Teknoloji ile birlikte yeni güvenlik önlemleri geliştikçe bu yöntemi kullanan programlar artık iş yapmamaya başlamıştır.
> 6. Database veya Mail Sunucu Hacklenmesi
Hesabınız bulunan mail sağlayıcısının (Gmail, *******, *****, ***** vs.) hacklenmesi ile topluca mail hesaplarının şifrelerinin çalınması yoludur. Adı sayılan sistemler büyük sağlayıcılar olduğu için güvenlik sistemleri de üst düzeydedir ve hacklenme olayları nadir görülmektedir.
Korunma Yöntemi: Hesap açmak için; Gmail, *******, *****, ***** gibi üst düzeyde güvenlik önlemleri ile korunan sağlayıcıları tercih etmeniz de yarar var. Küçük sağlayıcılar da güvenlik bu denli büyük olmadığından şifrelerinizin çalınması yüksek bir ihtimaldir.
> 7. Windows Güvenlik Açıkları
Microsoft işletim sistemlerinde her zaman için açıklar mevcuttur. Hackerler bu açıkları tespit ederek; sisteminize girebilir ve tüm hesaplarınıza ulaşabilirler.
Korunma Yöntemi: Windowsunuz için gerekli olan güncelleştirmeleri yaparak sorunun önüne geçebilirsiniz.
NOT: Hackerlerın saptanan altı yöntemini ve korunma yöntemlerini inceledik. Daha birçok yöntem olduğunu unutmayınız ve önlemlerinizi söylenen yönde almayı unutmayınız.
10 Temmuz 2009 - Teknoloji
Hackerler; birçok sistemdeki şifrelerinizi çalarlar. Bu şifreleriniz gerek banka hesaplarınız gerekse mail şifreleriniz olabilir. Dikkatli olmanız gereken kısım; hackerlerın saldırdığı noktaları tutmak. Peki bu noktalar nelerdir?
> 1. Gizli Soru Tahmini
Her gün binlerce kişinin gizli sorusunun üzerinden şifreleri çalınmaktadır. Genelde çok kolay yapılan gizli sorular şifre çalınma yöntemlerinin arasında en kolay ve en yaygınıdır.
Örnek; Tuttuğum takım veya doğum yılım gibi soruları gizli soru olarak seçmeyin. Eğer seçecekseniz soruyla alakalı yanıtlar vermeyin. Farklı şeyler yazın. Tahmini zor cevaplar vererek bu yöntemi devre dışı bırakabilirsiniz.
> 2. Fake Mail
Şifresi çalınacak mail servisinin hemen hemen aynısı yapılır. Bu sahte mail sayfası içerisinde form mail uygulaması kullanılır. Form mail uygulaması sayesinde size gönderilen sahte sayfaya girdiğiniz bilgiler (Genelde kullanıcı adı ve şifre) saldırgan tarafından daha önce belirlenen mail adresine gidecektir.
Korunma Yöntemi: Mail sağlayıcınızın sayfasına gelen fake mailden ulaşmamanızı ve emin olduğunuz URL'den giriş yapmanızı öneriyorum. Yada gelen mail adresini inceleyip maili okumamalısınız.
> 3. Trojanlar
Trojan (Truva atı); iki kısımdan oluşan ve bilgisayarları uzaktan kumanda etme amacıyla yazılmış programlardır. Bu programların birinci kısmı uzaktakı bilgisayarı kontrol etmeye yararken, diğer kısmı ise uzaktan yönetilecek bilgisayarla kontrol kısmı arasında bağlantı kurmasını sağlayacak açıklık yaratır. Yani bizim problemimiz trojan programının bilgisayarımızda açık porte bırakan kısmıyla ilgilidir. Trojan bulaşan bilgisayarda şifre çalmak dâhil her istenilen şeyi yapmak mümkündür.
Korunma Yöntemi: Sisteminizde farklılıklar gözünüze çarptığı an; güvenilir bir antivirüs ile katı bir tarama yapılmalıdır. Eğer hâla trojanın üstesinden gelemiyorsanız; sisteminizin önemli kısımlarını yedekleyerek komple format atmanız önerilmektedir.
> 4. Keylogger
Keylogger; klavyede basılan tuşları txt veya resim olarak kaydeden ve şifre çalmak dahil birçok yöntemi olan bir programdır. İster manuel olarak cafe vb benzeri yerlere kurulur veya trojan ile birlikte gönderilebilir. Keylogger içinde bulunan Report özelliği ile sizin klavyede her bastığınız tuşa ait bilgiler ile birlikte isteğe bağlı olarak ekran görüntünüz saldırganın mail adresine gidebilir.
Korunma Yöntemi: Sisteminizde keyloggerlardan korunmak için Anti Keylogger adı verilen programlardan bulunması gerekmektedir. Eğer yoksa ve şifrelerinizin çalındığını düşünüyorsanız derhal bir Anti Keylogger yüklemeli ve katı bir virüs taraması ile zararlıları tespit etmenizde yarar var.
> 5. Brute-Force Yöntemi
Brute-Force; anahtar uzayının tüm elemanlarının sırası ile algoritma içerisinde teker teker denenmesi yolu ile doğru anahtarı elde etmeye çalışmaktır. Yani saldırganın elindeki bir listedeki tahmini şifreleri kullanıcı adı gibi bilgileri tek tek manuel olarak girmek yerine bunu otomatik olarak program ile çözme yöntemi denilebilir. Teknoloji ile birlikte yeni güvenlik önlemleri geliştikçe bu yöntemi kullanan programlar artık iş yapmamaya başlamıştır.
> 6. Database veya Mail Sunucu Hacklenmesi
Hesabınız bulunan mail sağlayıcısının (Gmail, *******, *****, ***** vs.) hacklenmesi ile topluca mail hesaplarının şifrelerinin çalınması yoludur. Adı sayılan sistemler büyük sağlayıcılar olduğu için güvenlik sistemleri de üst düzeydedir ve hacklenme olayları nadir görülmektedir.
Korunma Yöntemi: Hesap açmak için; Gmail, *******, *****, ***** gibi üst düzeyde güvenlik önlemleri ile korunan sağlayıcıları tercih etmeniz de yarar var. Küçük sağlayıcılar da güvenlik bu denli büyük olmadığından şifrelerinizin çalınması yüksek bir ihtimaldir.
> 7. Windows Güvenlik Açıkları
Microsoft işletim sistemlerinde her zaman için açıklar mevcuttur. Hackerler bu açıkları tespit ederek; sisteminize girebilir ve tüm hesaplarınıza ulaşabilirler.
Korunma Yöntemi: Windowsunuz için gerekli olan güncelleştirmeleri yaparak sorunun önüne geçebilirsiniz.
NOT: Hackerlerın saptanan altı yöntemini ve korunma yöntemlerini inceledik. Daha birçok yöntem olduğunu unutmayınız ve önlemlerinizi söylenen yönde almayı unutmayınız.