Nasıl Hackleniyorsunuz? 6 Adımda Şifre Güvenliği ve Önlemler!

Merhabalar değerli KS halkı.
Uzun süredir branşım olan siber güvenlik eğitimlerimden sonra ufak birkaç bilgiyi sizlerle paylaşmak istedim ve hesaplarımızın güvenliğini sağlamak adına böyle bir paylaşım yapma gereği duydum. Konu içerisinde sadece hesaplarınız için değil, genel anlamda şifrelerinizin ve bilgilerinizin güvenliğini sağlamak adına bilgi sahibi olacaksınız.

Daha önce hiç düşündünüz mü? İnsanlar nasıl hackleniyor? Ya bir gün benimde başıma gelirse? Buna nasıl bir önlem alabilirim?

Belki demişsinizdir. Fakat ortadaki zafiyetin ne olduğundan haberdar olmadığınızdan dolayı nasıl önlem alabilirsiniz ki? Bugün bu Bence'm ile sizleri fazla sıkmadan oldukça sade anlaşılır ve dijital olmayan terimlerle anlatmaya çalışacağım.

İşte insanların kurban gittikleri saldırılar ve önlemleri;

Sosyal Mühendislik

Hiç kuşkusuz birinci sırada olmayı hak eden bir saldırı olan sosyal mühendislik ülkemizde en çok yaygın olan saldırı türlerinden birtanesidir. Peki nedir bu sosyal mühendislik? Sizi fazla sıkmadan anlatmak istiyorum; uzun uzun anlatmayacağım, Sosyal Mühendislik(SM) bildiğiniz yalan üzerine kurulu senaryolar ile hedefi ağına düşürme denemesidir. Ayrıca 'Kandırma sanatı' olarak da bilinir. Kimisine göre 'Nitelikli Dolandırıcılık' olarak da adlandırılmaktadır. Belirttiğimiz gibi; karşı tarafın güvenini kazanarak şifrelerini, kurban vasıtasıyla öğrenme yöntemlerinden biridir.

Nasıl önlem alabilirim?

Aslına bakarsanız buna karşı bir önlem alamazsınız. şu an kendinize "İnsanlar beni öyle kolay kolay kandıramaz yok şifremi alacakmış da, hesabımı silecekmiş de" vs. Fakat inanın böyle olmuyor. Sosyal mühendislik denilen olay yıllardır o kadar farklı senaryolar ile gelişip, süslendi ki adeta bir sanat olayına dönüştü. İnanın televizyonda izlediğiniz aktörlerden daha iyi rol yapan sosyal mühendisler var. Peki neden buna karşı önlem alamayacağınızı söyledim. Çünkü bizler makine değiliz, insanız ve bir yerde ufak bir hata yaptığımızda, güvenmememiz gereken birine güvendiğimizde olay bitiyor. Sosyal mühendislik olayı bazen 1 gün bazen 1 ay bazen 1 yıl bazen de daha fazla sürebiliyor bundan dolayı hiçbir zaman güvende değilsiniz.

Mail Zafiyetleri

Ne düşündüğünüzü az çok tahmin edebiliyorum. "Mail şimdi ne alaka aga kullanmak zorundayız herkes kullanıyor üstelik nasıl hacklenebiliriz ki" diyorsunuz. Aslında bu dolambaçlı yöntemlerden biridir. Hotmail gibi yahoo gibi veya türü mail sağlayıcılardan yapılan maillerde 2019 yılında büyük zafiyetler keşfedildi. Üstelik kullanılmayan eski mail hesapları datadan kaldırıldığı için silinen mail hesabını başka biri tekrar oluşturabiliyor ve tüm sosyal medya hesaplarınızın şifresini sıfırlayabiliyor.

Nasıl önlem alabilirim?

Çoğu insan (özellikle bayanlar) hesaplarına koydukları mailin şifresini unutuyorlar. Bu bir varsayım değil bizzat çok denk geldim. Bu sebepten dolayıdır ki ilerde hesaplarına erişin sıkıntısı yaşayabiliyorlar. Önlem olarak lütfen google'un sağladığı maili kullanalım. Üstelik şifresini unuttuğunuz mail adreslerini hesabımızdan kaldıralım.

Brute Force (Kaba kuvvet)

İnsanların "Benim başıma asla gelmez" deyip yakalandıkları saldırılardan biridir. Kaba Kuvvet saldırısı, kurbanın basit şifrelerini kolayca kırabileceği deneme yanılma şeklinde otomatik programlar vasıtasıyla şifrelerini bulabilmektedir. (Bkz; 12345678, abc123, 123fenerbahçe, gsgsgs1905, istanbulqwerty, asdfghj) tarzı şifreler kullanmanız bu saldırıya kurban olmanız muhtemeldir. Yalnız şunu unutmayın, saldırganlar yukardaki örnek şifrelerin milyonlarcasını 1-2 saat içerisinde programla deneyebiliyorlar. Zaten şifreniz sadece sayı içeriyorsa, hacklenmeniz için tek gereken şey mail adresinizdir.

Nasıl önlem alabilirim?

Önlem olarak şifreniz içerisinde hem sayı, hem büyük, hem küçük harf, hemde özel karakter kullanmanız tavsiye edilir.

Phishing Attack (Oltalama saldırısı)

Aslına bakarsanız birinci sıradaki 'Sosyal Mühendislik' saldırısının bir dalıdır. Phishing, dolandırıcıların rastgele kullanıcı hesaplarına e-mail gönderdikleri bir çevrimiçi saldırı türüdür. Ayrıca "sazan avı" olarak da bilinmektedir. İnsanlar mail göndererek nasıl tehlike arz edebilir ki?
Aslında basit. Saldırganın sizin KizlarSoruyor hesabınızı hedefe aldığını varsayalım. Sizin dikkatinizi ne çeker? Örnek olarak ücretsiz KS tişörtü olabilir. Sahte bir website açılır ks-tshirt.com gibisinden. Bu siteye sahte bir login arayüzü eklenir. Site tamamlandığında sahte bir KizlarSoruyor yetkili maili açılır. KS.supportteam@gmail.com gibisinden ve kurbana html taslaklı şekilde web site linki detaylı açıklamayla gönderilir ve hedeflenen kişinin linke tıklayıp, bilgileri girmesi beklenir. Her şey yolunda gittiği takdirde hesabınızın bilgileri saldırganın eline geçer.

Nasıl önlem alabilirim?

Size gelen mailler hangi mail adresinden gelmiş kontrol edin.

Keylogger and RAT Virus

Bunun için o kadar uzun açıklamaya gerek yok. Genellikle Oyunlarda daha iyi yerlere hızlı bir şekilde gelmek için indirilen sahte hile programlarının içerisinde binbir türlü malware, rat, keylogger, trojan vs bulunuyor. Üstelik bu durum sadece oyun hesabınıza değil tüm bilgilerinize zarar verir. Google kayıtlı şifrelerinden tüm şifrelerinizi çekerler hatta bilgisayar içerisinde kayıtlı kredi kartı bilgilerinizi bile ele geçirip ağır şekilde mağdur edebilirler

Nasıl önlem alabilirim?

2. Türden yazılımlar indirmemeye özen gösterin.

Network Listening (Ağ dinleme)

Bu saldırıya kurban gitmenizin olasılığı çok düşük olduğundan dolayı sona saklamayı uygun buldum. Bazen arkadaş ortamında veya kafe ortamında bilmediğimiz bedava internet ağlarına bağlandıktan sonra, ağ sahibi veya ağa bağlı olan başka bir kullanıcı ağı dinleyebilir, izleyebilir ve böylelikle şifrelerimizi maalesef öğrenebilirler.

Nasıl önlem alabilirim?

Bilmediğiniz ağlara bağlanmayın. Ücretsiz Wi-Fi'nin ne kadar cazip olduğunun farkındayım fakat başınızın ağrıtması sizin için daha kötü olur. Aynı şekilde bilişimle ilgilenen bir arkadaşınız var ise internetini açıp bağlanmak istememenizi tavsiye ederim.

#Lucifan Sundu