Saldırı Yöntemleri

Saldırılar ağ üzerinden olacağından ağa bağlı cihazlar her zaman saldırıya açık
durumdadır durumdadır. Saldırganlar ağ üzeriden hedef makinaya ulaşarak yazılım veya
donanıma zarar vermek isteyebilir. Bunun yanı sıra bir işletmenin ağına ulaşarak
veritabanındaki verilere erişebilir, değiştirebilir veya silebilir. Saldırgan ağın İnternet
bağlantısını kesebilir. Hedef makinaya truva tı gibi program yükleyerek kullanıcıyı takibe
alabilir. Aynı zamanda saldırgan ağa girebilmek için farklı yöntemler kullanabilir.

Hizmet Reddi (Denial of service–DoS)

Hizmet reddi (Denial of service-DoS) hizmet aksatma amaçlı bir saldırı çeşitidir. Bir
sisteme yapılan düzenli saldırılar sonucunda sistem çalışamaz ve hizmet veremez hâle
gelebilir. Ayrıca DoS saldırılarıyla hedef sisteme ait kaynakların tüketilmesi de amaçlanır.
Bir kişinin bir sisteme düzenli veya arka arkaya yaptığı saldırılar sonucunda hedef sistemin
kimseye hizmet veremez hâle gelmesi veya o sisteme ait tüm kaynakların tüketimini
amaçlanır. Bu saldırı önemli sunucuların servis vermeyi durdurması gibi büyük sorunlara yol
açabilir.
Bir DoS saldırısının yaptıkları;
 Nework’ü trafik ile doldurmak böylece normal network trafiğini engellemek,
 İki makine arasındaki iletişimi bozar, bu sayede bir servise erişimi engeller,
 Özel birinin bir servise erişimini engeller,
 Servisin belirli bir sistem veya kişi ile iletişimini bozar.

Dağıtılmış Hizmet Reddi (Distributed Denial of Service–DDoS)

DağıtılmıĢ hizmet reddi (DDoS) saldırıları DoS saldırılarının farklı kaynaklardan
yapılması ile gerçekleşir. Saldırganlar bazı yazılımlar tasarlayarak (Truva atı, solucan vb.) bu
yazılımları İnternet kullanıcılarına e-mail ya da çeşitli yollarla yükleyerek geniş kitlelere
yayar. Bu şekilde yetki elde ettikleri çok sayıdaki internet kullanıcılarının bilgisayarlarını
istedikleri zaman istedikleri siteye binlerce sorgu göndermek için kullanır.
Saldırganın kontrolü altındaki onlarca bilgisayardan tek bir sunucuya binlerce sorgu
göndermekte; bu da hedef makinenin band tüketmesine ya da tıkanmasına neden olmaktadır.

 

Deneme Yanılma

Ağ kesintilerine yol açan saldırıların tümü özel olarak DoS saldırıları değildir. Hizmet
reddine yol açabilen başka bir saldırı türü de deneme-yanılma saldırısıdır. Deneme yanılma
saldırılarında hızlı bir bilgisayar, parolaları tahmin etmeye veya bir şifreleme kodunun
şifresini çözmeye çalışmak için kullanılır. Saldırgan, koda erişim kazanmak veya kodu
çözmek için art arda hızlı şekilde çok sayıda olasılığı dener. Deneme yanılma saldırıları,
belirli bir kaynakta aşırı trafik oluşması nedeniyle veya kullanıcı hesaplarının kilitlenmesiyle
hizmet reddine yol açabilir.

Casus Yazılımlar

Casus yazılım (spyware) kişisel bilgi toplama veya kullanıcının onayı alınmadan
bilgisayarın yapılandırmasını değiştirme gibi belirli davranışları gerçekleştiren
programlardır. Casus yazılımlar genellikle kullanıcının onayı alınmadan bilgisayara kurulur.
Kurulduktan sonra kullanıcının internette gezinti bilgileri toplanabilir. Bu bilgiler reklam
veren kişi ya da kuruluşlara veya internetteki diğer kişilere gönderilir ve parola, hesap
numarası gibi bilgileri de içerebilir.
Casus yazılım genellikle bir dosya indirilirken, başka bir program yüklenirken veya
bir açılır pencereye tıklandığında bilmeden yüklenir. Bilgisayarı yavaşlatabilir ve dâhili
ayarları değiştirerek diğer tehditler için daha fazla zayıflık oluşturabilir. Ayrıca casus
yazılımı bilgisayardan kaldırmak çok zor olabilir.

İzleme Tanımlama Bilgileri

İzleme tanımlama bilgileri bir çeşit casus yazılımdır ancak her zaman kötü amaçlı
değildir. Bir İnternet kullanıcısı web sitelerini ziyaret ettiğinde o kullanıcıya ilişkin bilgileri
kaydetmek için tanımlama bilgisi (cookie) kullanılır. Tanımlama bilgileri, kişiselleitirme ve
diğer zaman kazandıran tekniklere izin verdiği için kullanışlı ve aranan yazılımlar olabilir.
Kullanıcının birçok web sitesine bağlanabilmesi için tanımlama bilgilerinin etkinleştirilmiş
olması gerekir.

Spam

Bir e-postanın talepte bulunmamış, birçok kişiye birden, zorla gönderilmesi
durumunda, bu e-postaya istenmeyen e-posta yani spam denir. Spamlar genellikle kitlesel
veya ticari amaçlı olabilir.
Satıcılar bazen hedeflenmii pazarlamayla uğraşmak istemez. Ürün veya hizmetlerinin
birilerinin ilgisini çekmesi umuduyla e-posta reklamlarını olabildiğince fazla son kullanıcıya
göndermek ister. Spam; İnternet hizmeti sağlayıcısını, e-posta sunucularını ve tek tek son
kullanıcı sistemlerini aşırı yükleyebilen ciddi bir ağ tehdididir.
Spamler e-posta yoluyla veya anlik mesajlaşma yazılımıyla gönderilebilir.

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir