Kimlik avı saldırılarından korunma

Katılım
14 Ağustos 2010
Mesajlar
79.053
Makaleler
289
Çözümler
2.268
Yer
İstanbul
Daha fazla  
Cinsiyet
Erkek
Profil Kapağı
1522743131
Korsanlar İş Başında

Bir Bakışta - İnternetteki Tehlikeler

  • Kimlik avı sadırlarından nasıl korunursunuz
  • XSS saldırıları yoluyla yeni tehlike
  • Firefox: İnternette hızlı, güvenli ve rahat gezinme

Casuslar her geçen gün internet kullanıcılarının bilgilerini ele geçirmek için sinsice düşünülmüş yeni yollar buluyorlar. TECHNOPAT bu korsanlardan nasıl korunacağınızı gösteriyor.

Son aylarda saldırganlar yeni dolandırıcılık türleri geliştirdiler. Fakat kimlik avı saldırılarının ortaya çıkması ve faydalı banka uyarıları internet kullanıcılarını daha da dikkatli hale getirdi. Sözde bankanızdan gelen ve PIN ve TAN bilgilerinizi isteyen e-postalar hemen hemen hiç kurban bulamıyor. Yine Truva atlarının yardımıyla gizli bilgilere ulaşmak için geliştirilmiş casusların işi de iyileştirilmiş virüs ve önemsiz (spam) e-posta filtreleri sayesinde daha da zorlaştı. Fakat utanmaz casuslar, kullanıcıları dolandırmak ve paralarını almak için yeni yeni yöntemler buluyorlar.

Kimlik Avı: Sahte E-Postalar Saldırılar için Temel Oluşturuyor

Dolandırıcılar daha önce kimlik avı saldırıları yapabilmek için kullanıcıları sahte banka siteleri üzerinden PIN ve TAN isteyen bağlantılara yönlendiriyorlardı. Son aylarda Türkiye’de de PDF ekiyle gelen e-postalar çıkmaya başladı. Bu e-postalar sözde bankalar, alışveriş merkezleri ya da firmalardan gizlenmiş uyarı olarak geliyor. Bu PDF dosyalarını tam olarak görüntülemek istediğinizde ise içinde çok tehlikeli Truva atı içeren bir EXE dosyası ortaya çıkıyor. Çalıştırdığınızda ise zararlı dosya bilgisayarınıza yerleşiyor. Böyle bir tehlikeyi engelleyebilmek için gözünüzü dört açmanız ve dikkatli olmanız gerekiyor. Ayrıca sahte bankalardan gelen maillere karşı bir kimlik avı filtresi kullanmalısınız. Böyle bir filtreyi Internet Explorer 7 veya Firefox’ta bulabilirsiniz.

Internet Explorer: Basitçe İşleyen Kimlik Avı Filtresi

Şimdiye kadar Microsoft’un tarayıcısı için kimlik avı fitlersi sadece MSN araç çubuğu ile mümkündü. Şimdi güncellenmiş sürüm 7’de ise bu özellik standart olarak bulunuyor. Ayrıca Microsoft aracın kullanımını gayet basit tutmuş; açıyorsunuz veya kapıyorsunuz. Araç eğer etkin değilse “Araçlar/ Kimlik Avı/ Bu Siteyi Kontrol Et” komutunu kullanarak bulunduğunuz sayfayı güncel kimlik avı saldırısı içeren belirlenmiş siteler arasından kontrol edilmesini sağlayabilirsiniz. Eğer yeni bir kimlik avı saldırısı içeren sayfa bulduğunuzdan şüpheleniyorsanız bu adresi “Bu Web Sitesini Gönder” seçeneği ile Microsoft’a bildirebilirsiniz. Filtreyi açıp kapayabilmek için “Araçlar/ İnternet Seçenekleri /Gelişmiş” yolunu izleyebilirsiniz.

İnternet Explorer 7 eğer kimlik avı tespit ederse size bir uyarı gösteriyor ve ardından da siteyi yüklemiyor. Daha sonra siz tehlikeyi göze alıp siteyi açabilirsinizde. Karar size kalmış ama tavsiyemiz dikkatli olun.

Mozilla Firefox: Google ile Yoğun İşbirliği

Firefox’ta 1.5 sürümünden beri bir kimlik avı filtresi bulunuyor. Ayarlarınızı “Araçlar / Güvenlik” bölümünden bakarak yapabilirsiniz. Tarayıcı web sitelerini kontrol etmek için iki seçenek sunuyor: ister bilgisayarınızda kayıtlı ve devamlı güncellen bir liste isterseniz de Google’ın sunduğu bir veri bankası. Google da aramayı seçerseniz ilk sorgulamadan önce bir açılır pencere tarafından tarayıcının arama motoru ile sadece verileri paylaşacağı hakkında bilgilendiriliyorsunuz.

Seçilen yöntemden bağımsız olarak Firefox, kimlik avı sitesi olarak tanımlanmış sayfaları soluk bir önizleme modunda gösteriyor. Sonrasında orijinal sayfaya bakabilir ya da pencereyi kapatabilirsiniz.

Skor Tablosu: Internet Explorer ve Firefox Karşı Karşıya

Mozilla geçen yılın sonunda kimlik avı sitelerindeki virüsü tanıyabilme oranına bakarak Internet Explorer 7 ve Firefox 2’yi kıyaslayan bir çalışma yayımladı. Galip %80 tanıma oranıyla Firefox oldu. Microsoft’un benzer bir çalışmasında ise Eylül 2006’da Microsoft’un kendi tarayıcısı %90 tanıma oranıyla öndeydi. Buradan tarayıcıların güncelleme ve site türüne göre farklı sonuçlara geldiğini söylemek mümkün. Eğer ikilemde kalırsanız bu konuda ek verilere bakmalısınız.Kimlik avı siteleri hakkındaki detaylı güncel bilgilere ücretsiz olarak www.phishtank.com adresinden bakabilirsiniz.

Bunun yanında saldırılara karşı gerçekten etkili bir koruma için tarayıcınızın güvenlik yamalarını düzenli olarak almak önemlidir. Detaylı beta testlerine rağmen sürekli yeni eksiklikler ortaya çıkabiliyor. Söz konusu bu yılın Şubat ayında Firefox’un 2.0.0.1 sürümünde ortaya çıkan ve filtre özelliğinde aldatmayı mümkün kılan bir güvenlik açığı yüzünden geliştiriciler yeni sürüm yayınladılar.

Kimlik Avı Koruması: Harici Araçlarla Alternatif Çözümler

Tarayıcıda kurulu kimlik avı filtrelerinin yanında tehlikeli siteler hakkında uyarı veren harici araçlar da var. Bunlara örnek olarak ücretsiz Netcraft Toolbar (http://toolbar.netcraft. com) sadece ziyaret edilen belirli sitedeki olası riski göstermesinin yanında tanımlanmış kimlik avı içeren siteler için de bir uyarı bilgisi veriyor. Tarayıcınız için ek özellik sunan bu aracı hem Firefox hem de IE 7 için indirebilirsiniz.

Bunun yanında bu iki tarayıcı için Earthlink de ( www.earthlink.com/software/free/toolbar ) bir araç çubuğu sunuyor. Bu araç hem bilgisayarınızın hem de özel verilerinizin korunması için bütün özellikleri birleştiriyor. Kimlik avı filtresinin adı Scambolcker olarak geçiyor. Program baktığınız sitede bir güvenlik değerlendirmesi yapıyor ve sahteciliğe karşı sizi uyarıyor. Earthlink ayrıca casus yazılım tarayıcısı, açılır pencere engelleyicisi ve çerezlerin yönetimi için bir araç barındırıyor. Özellikle Internet Explorer ve Firefox’un eski sürümlerini kullananlar için bu aracı tavsiye ediyoruz.

Ebay, kardeş firması PayPal ile birlikte kendi kullanıcıları için özel bir araç çubuğu sunuyor( Download eBay Extensions and Add-ons for your Browser - eBay.com). Bu araç çubuğu, Ebay yada PayPal hesap bilgilerini çalabilecek tehlikeli sitelere karşı uyarıyor. Araç ayrıca şifre kullanımını da kontrol ediyor ve şifrenizi yabancı bir sitede girer girmez hemen alarm veriyor. Eğer Ebay parolanızı da başka bir internet servisinde kullanırsanız ( bunu yapmaktan kaçının) sürekli olarak uyarı iletisi alırsınız. Genel olarak Ebay araç çubuğu saldırılara karşı çok sınırlı bir koruma sunuyor.

Cross-Site Scripting: Güvenlik Açıklarıyla Yeni Tehlikeler

Sahte banka sitelerinin hesap bilgilerinizi çalmak için Hacker’a bir tek silah sunmadığı kalıyor. Tarayıcınızdaki açık Javascript desteği web uygulamalrında bir güvenlik açığı oluşturuyor. Uzmanların dilinde bu yöntemin adı Cross Site Scripting (XSS) olarak geçiyor.

Örneğin bir web sitesindeki bir bağlantıya tıklayarak şifre ve doldurduğunuz formların içeriğini saldırgana gönderebilirsiniz. Hacker’lar bu yolla bilgisayarda kayıtlı oturum çerezlerini anında elde edebilirler. Örneğin Internet üzerindeki bir alışveriş sitesine bağlandığınızda ve sitenin çerezlerinde sizin güncel hesap bilgileriniz kayıtlıysa, saldırgan hesabınız üzerinden sizin kartınızı kullanarak kendi evine sipariş verebilir. Eğer sistem sunucu üzerinde üstünkörü programlanmışsa saldırgan XSS ile daima başarılı olur. Bütün işlemler şu şekilde gerçekleşir: üzerinde bir form bulunan ve sizi güvenli bir sayfaya yönlendiren bir bağlantıya tıklarsınız. Fakat aslında bu bağlantının içinde gizli bir kod mevcuttur. Program satırları çoğunlukla onaltılık sayı sistemi ile kodlandığı için dikkatinizi çekmez. Formlar iletilen veriler ile sunucu üzerinde bir HTML sayfası türetir ve bunları kullanıcı girişleri de dahil olmak üzere tarayıcıya geri yollar. Web sitesine bakarken tarayıcı, bağlantının altına gizlice sokulmuş kodu yorumlar ve kabul edildiğinde güvenilir bir sayfada çalıştırır.
Kod çalıştırıldığında suçlular başınıza bela açabilirler. Çoğunlukla bunlar söz konusu çerez hileleridir. Normalde hazır bir kod sadece kendi bulunduğu sunucu üzerinden türeyen bu tip çerezleri düzenleyebilir. Anlattığımız yöntem ile saldırganlar çerezler içine kaydedilmiş oturum bilgilerini yada doğrulama verilerini gizlice ele geçirebilirler.

XSS Saldırıları: Sadece Sınırlı Koruma Olasılıkları Mevcut

XSS saldırılarına karşı %100 koruma bulunmuyor ama buna karşı birkaç önlem alabilirsiniz. Posta kutunuzda güvenli görünmeyen iletilerdeki sizi başka sitelere yönlendiren bağlantılara asla tıklamayın. Özellikle çevrimiçi banka ve alışveriş sitelerinin adreslerini her zaman elle girmelisiniz.
Bu konuda, Internet Explorer’ın güvenlik ayarlarını “Araçlar/ İnternet Seçenekleri/ Güvenlik” bölümüne girip “Yüksek” olarak değiştirirseniz bu riski azaltabilirsiniz. Firefox’ta da “Güvenlik” bölümündeki uyarıları açın. XSS saldırıları için en önemli tarayıcı bileşeni Javascript’tir. Javascript dilini devreden çıkarttığınızda güvenlik açığını da kapamış olursunuz. Fakat bir çok web sitesi Javascript üzerine kurulu olduğu için bu siteler düzgün çalışmayabiliyor.
Firefox için, QuickJava (addons.mozilla.org/en/Firefox/addon/1237) veya NoScript (addons.mozilla.org/en/Firefox/addon/722) gibi alternatif eklentiler mevcut. Bu eklentiler sayesinde Java, Javascript ve diğer ek özelikleri bir fare tıklamasıyla devre dışı bırakabilirsiniz.

Tarayıcı Açığı: Hacker İstilasını Güvenlikle Önleyin

Bir ay bile geçmiyor ki Internet Explorer yada Firefox için yeni güvenlik açıkları ortaya çıkmasın. Özellikle Microsoft yazılımlarının eski sürümlerinde temel zayıflıklar var ve bu zayıflıklar belirli koşullarda script’lerin yerel olarak çalışmasına izin verip yerel verilere ulaşmayı mümkün kılabiliyor. Bu yüzden en yeni güvenlik yamalarını almak için Windows ve Firefox’un otomatik güncelleme özelliğini etkin hale getirmelisiniz.

Başka Tehlike Kaynakları: Yasal ve Güvenli Olmayan Web Siteleri Ziyaret Etmek

TECHNOPAT, size son olarak çok özel bir tehlike kaynağını gösterecek. Bir çok yasa dışı seri numarası sağlayan “Warez” ya da erotik içerik sunan web siteleri truva atı ya da botlar gibi zararlıları gizlice sisteminize yüklüyor. Sonrasında tarayıcınızın başlama sayfasını değiştiren ya da sizi başka sitelere girmeye zorlayan yeni araç çubuklarının kurulumuna zemin hazırlıyorlar. Ayrıca böyle sitelerden tehlikeli parazitler de alabilirsiniz. Hatta bunun için seri numarası vaat eden bir bağlantıya tıklamanız yeterli.

Böyle yasadışı sitelerden kaynaklanan riskler oldukça yüksek. Bu yüzden mümkün olduğu kadar bu sitelerden kaçınmalısınız. Yine de merakınıza yenilip siteye bakmak isterseniz önce bütün script dillerini kapatın ve tarayıcınızdaki en yüksek güvenlik düzeyini açın. Siteye baktıktan sonra bilgisayarınızı virüs tarayıcıyla ve olası zararlılara karşı bir programla mutlaka taramanızı öneririz. Örneğin Spybot-Search&Destroy (www.spybot.info) ile bunu ücretsiz olarak yapabilirsiniz. Eğer bir ağ üzerinde çalışıyorsanız bilgisayarınız ağdaki diğer bilgisayarlardan ayırmalı ve güvenlik duvarını açmalısınız.

Tehlike Kaynakları - Hızlı olan kazanır!

Eğer bir hacker çerezlerdeki oturum bilgilerini ve doğrulamaları kullanmak istiyorsa gerçekten acele etmek zorundadır. Çünkü ziyaretçi siteden çıkış yapar yapmaz veriler artık geçerliliğini yitirecektir. Bunun nedeni de kullanıcının oturumu kapamasından sonra çoğunlukla oturum verilerinin geçersiz olmasıdır. Bu yüzden hackerlar, bilgilerin çalınmasından sonra hemen otomatik olarak kullanıcı verilerini saldırıda kullanan bir script geliştirdiler.

Tanımlama - Kimlik avı içeren iletiler nasıl tanınır?

Kimlik avı saldırılarına karşı henüz %100 koruma bulunmuyor ama buna önem veriyorsanız kendi başınıza biraz daha fazla dikkat göstermelisiniz. Birkaç bilgi posta kutunuzda kimlik avı tehdidi olup olmadığını anlamanıza yardımcı olabilir.
Örneğin en yüksek şüphe uyandıran bilgiler, iletilere bakınca oldukça dikkat çeken yazım hataları ve dilbilgisel hatalardır. Çünkü hiçbir banka böyle baştan savma iletiyi müşterisine göndermez. Ayrıca “Sayın Müşterimiz” gibi genel hitaplardan ziyade, “Sayın Ali Bey” gibi ifadelere dikkat etmelisiniz. Bunun yanında iletide hesap ve kredi kartı bilgileri isteyen ifadeler varsa büyük ihtimalle kimlik avı saldırısı içeriyordur.

Böyle iletilerde bilgiler genellikle verilen sayfaya değil dolandırıcıya gider. Sizin de sözde banka şubesinden gelen bağlantıya tıklamak yerine adresi kendinizin girmesi daha yararlı olacaktır. Size özel PIN ve TAN gibi bilgilerinizi girmenizi isteyen Internet sayfalarında biraz daha titiz davranıp bağlantı adındaki ön ve son eklere dikkat edin. Mesela “http://” yerine “https” daha güvenli bir bağlantı kurulduğu manasına gelmektedir.
 
Son düzenleyen: Moderatör:

Geri
Yukarı