Hackerlar Sabırlı ve Dikkatlidir

[Meric]

Hackerlar Sabırlı ve Dikkatlidir
Hackerlar, sabırlı ve her adımlarını dikkatlice dökümanlayarak çalışırlar. Hacker elinde hedefine ait az ya da hiç olmayan bilgilerle işe başlar...

Günümüzde yapılan hemen hemen tüm iş ve işlemler, bir şekilde bilişim teknolojisiyle bağlantılı olarak yürütülüyor. Devasa şirketlerin kullandığı veri tabanından kişisel bilgisayarlara kadar her şey, bir bakıma bilişim taarruzuna açık görünüyor. Hacker adı verilen bu taarruzcuların saldırısından kurtulmak ve bin bir emekle kazanılan verileri kaybetmemek için özel çaba göstermek gerekiyor. Bu özel çabanın ilk adımı ise hacker adı verilen suçluları hafife almamaktan oluşuyor.

Özel gayret isteyen bilişim güvenliği için Emniyet Genel Müdürlüğü Kaçakçılık ve Organize Suçlarla Mücadele Dairesi uyarıda bulunuyor. Konu ile ilgili uyarıda şunlar yer alıyor:


Hackerlar, sabırlı ve her adımlarını dikkatlice dökümanlayarak çalışırlar. Hacker elinde hedefine ait az ya da hiç olmayan bilgilerle işe başlar. Öyle ki küçük analizler sonunda yol haritasını belirleyeceği yeterli bilgiye ulaşır. Bu ancak dikkatli bir analiz ve sistemli bir araştırma sonucu elde edilebilir. Bilişim güvenliği ile ilgili uyarı yazısında, hacker önce hedef alacağı alan adlarını saptar. Daha sonra, bunların ayak izlerini takip eder. Bu takip, hedefi hakkında edinebilecek en fazla bilgiye ulaşmak içindir. Bu takibi, hedefine ait bilgilerin herkese açık kaynaklardan yapar. Ayak izi analizi sonrasında hacker, elde ettiği bilgiler ve bu bilgiler doğrultusunda çizdiği yol haritası sonucunda hedefin ağ bilgilerine ulaşmış olur. Ardından bu bilgeler ile hedef sistem hakkında edinebildiği kadar fazla dataya ulaşmaya çalışır.

Hacker, hedefin ne tür bir ağ, FTP veya mail server kullandığını, TCP ve UDP portlarına bağlanarak yada bu portları dinleyerek ve bu portlara rasgele veriler göndererek belirler. Birçok servis, genel olarak kendilerine gelen bu rast gele verilere yanıt verir bu yanıtlar da hackerlar için aradıklarını bulma noktasında son derece faydalıdır. Hacker bu bilgileri oluşturduğu, hassasiyet veri tabanına yollar. Hedefi hakkında yeterli bilgileri elde eden hacker, artık sisteme o şirkette çalışan herhangi birinin kullanıcı adına ulaşmış olur.

Şifre Seçimi ve Güvenliği


İnternet bankacılığı, kredi kartı ve banka kartı işlemlerinde en önemli hususlardan birisi şifre seçimidir. Şifre seçimindeki en temel problem internet kullanımı, internet bankacılığı, kredi kartı ve banka kartları gibi onlarca işlem aşamasında şifre sorulması, buna karşılık ise kullanıcıların şifreyi kendileri için bir erişim engeli olarak görmeleridir.

Kullanıcıların güvenlik konusunda bilinçsiz davranmaları ve en önemlisi ise şifrelerini art niyetlilerin tahmin etmesi zor bir takım karakter dizileri seçme zorunluluğu ile hatırlanması kolay bir şifre olması tezadından kaynaklanmaktadır. Şifrenin nasıl seçildiği, şifre sahibi hakkında da ipuçları vermektedir. İnsanlar genellikle şifre olarak kendi isimleri ile lakaplarını kullanırken, önemli bir bölümü ise en sevdikleri yıldızı, tuttukları takımın adını ya da hemen çevresinde yer alan öğelerden birini kullanıcı adı veya şifre olarak kullanırlar. İnsani özelliklerden dolayı yapılan bu tür hatalar, hackerlerin işine yarıyor ve şifreleri kolaylıkla kırabiliyorlar.

Emniyetin, şifre seçimi ile ilgili önerileri şöyle:


- İnternet üzerinden yapılan şifre girişlerinde "şifremi kaydet" veya "beni hatırla" seçenekleri kesinlikle kullanılmamalıdır.

- Şifreler herhangi bir yere yazılmamalı (ajandalara, monitörün üzerindeki post-it kağıtlarına, not defterlerine, masa takvimi sayfalarına, kartvizitlerin arkalarına yazılarak cüzdanda taşıma şeklinde, v.b.) şifreler akılda tutulmaya çalışılmadır.

- İnternet bankacılığı şifreleri akrabalar, arkadaşlar da dahil kimseyle paylaşılmamalıdır.

- Kullanılan şifrelerin büyük çoğunluğunun genel ve tahmin edilmesi kolay şifreler olmamasına özen gösterilmelidir.

- Kitaplardaki örnek şifreler kullanılmamalıdır.

- Banka tarafından verilen şifreler alındığı andan itibaren değiştirilmelidir.

- Eş, çocuk, iş arkadaşlarının isimleri ile telefon veya lisans numaraları, doğum tarihi, adres ve doğum yeri şifre adı olarak seçilmemeli.

- Aynı harften oluşan bütün şifreler (aaaaaa), aynı sayıdan oluşan bütün şifreler (555555), ardışık sayılardan oluşan şifreler (123456…), alfabe sırasından oluşan şifreler (abcdef), birtakım kalıplaşmış kelimeler, ev hayvanının ismi, çok beğenilen sanatçıların isimleri, SSK numarası veya TC kimlik numarası, yabancı dillerdeki klişe kelimeler (love, hotel, holiday, viva v.b.), yer isimleri gibi özel isimler (İstanbul, Ataşehir gibi.) şifre olarak seçilmemeli. Ayrıca kimden geldiği bilinmeyen mailler asla açılmamalı ve hemen silinmelidir.

İnternet Bankacılığı ve İnternet Üzerinden Alış Veriş


Güvenliğinden emin olunmayan ortak alanlardan veya yabancı kişilere ait bilgisayarlardan internet bankacılığı işlemleri yapılmamalıdır. Kamuya açık internet erişimlerinde, önceki kullanımlarda casus bir yazılım yüklenmediğinden emin olduktan sonra bankacılık işlemi yapılmalıdır.

[Meric]

Alışveriş yapılan web sitesinin veri iletişimi açısından güvenilir olup olmadığını anlamanın yollarından birisi, kredi kartı ile ilgili bilgilerin girileceği sayfanın, internet adresinin başlangıcında bulunan "http://" ibaresinin "https://"ye dönüşmüş olmasıdır. İnternet adresinin başlangıcının bu şekilde değişmiş olması, ilgili firmanın sanal mağazasının bulunduğu sitenin bir güvenlik protokolünü kullandığının açık bir göstergesidir. Güvenlik protokolleri kullanımda iken bağlanan kişi ve bağlanılan site arasında değiş-tokuş edilen veriler şifrelenir. Bu işaretler görüldüğünde işlemin güvenli olma ihtimali artmış demektir.

Alışveriş veya online bankacılık yapılacak bir web sitesi açıldığında, internet tarayıcısının (internet explorer, netscape gibi) alt kısmında bir kilit işareti görülmektedir. İnternet tarayıcınızın sağ alt tarafında bulunan kilit ikonu kilitlenmiş olan ve aynı zamanda anahtar ikonunun kırık olmadığı sayfalar, bu ikonların bulunmadığı sitelere kıyasla daha güvenli alışveriş yapabilecek sayfalardır. Bu ikonlar tarayıcı sürümlerine göre ve güvenlik sertifikasının alınmış olduğu sertifikasyon kurumuna göre değişikli‑ni kullanıcı adı veya k gösterebilmektedir.