Ağ iletişimi tehditleri
Bilgisayar, internet ve ağın yaygınlaşmasıyla birlikte internet
üzerinden alışveriş, ticaret, veri aktarımı ve iletişim
yaygınlaşmıştır. Bu yaygınlaşma beraberinde zararlı içerikleri, kötü
amaçlı yazılım korsanlarını arttırmıştır. Bir ağ üzerinde meydana
gelebilecek bir zayıflık uygulamada veri, ürün kaybına hatta büyük
şirketlerin milyar dolarlık zararlar görmesine neden olabilir. Bu
zayıflıktan yararlanan korsanlar ya da diğer bir terimle hackerlar zayıf
ağlara donanıma doğrudan saldırma ve parola tahmin etme gibi
yöntemlerle erişebilirler.
İnternet ağı diye tabir edilen terim kişisel veya iş ilişkilerinin bilgi
akışını sağlayan başlıca iletişim aracı haline gelmiştir. Temeli web
tabanlı olarak kurulan genelde ticaret ve yazılım sitelerine ait
sistemlerin güvenlik açıkları hem site sahiplerine hem de çoğu ticaret
üzerine kurulmuş sitelerin kullanıcılarına zarar verir ve siteye olan
güveni azaltır. Bu tür açıklara karşı önlem almak şirketler ve kişisel
kullanıcılar için her an gündemdedir.
Ağ saldırıları
Kablolu ve kablosuz ağ kullanımı günümüzde çok geniş bir yelpazeye
yayılmaktadır. Bilgisayar sektöründe çalışan veya çalışmayan çoğu kişi
gününün büyük bir kısmını bilgisayar başında geçirmektedir. Bireylerin
büyük bir kısmı gün içinde e-posta gönderme, dosya gönderimi,hesaplama
gibi bir çok farklı işlev için bilgisayar ve internet ağlarını
kullanmaktadır.
Büyük firmalar için düşünürsek anlık bir kesinti veya en
basit bir ağ saldırısı bile bir firma için milyar dolarlık kayıplara
neden olmaktadır. Saldırıyı gerçekleştiren korsan şifreyi tahmin etme,donanım saldırıları
ve hatta güvenli olmayan ağlar için daha düşük saldırı yöntemleriyle ağa
kolayca erişim sağlayabilir ve kontrolü tamamen ele geçirebilir.
Bilgi hırsızlığı
Bilgi hırsızlığı güvenli bir ağa korumalı ağ bilgilerini elde etmek
amacıyla kullanılan bir yöntemdir. Saldırgan yani bilgisayar korsanı ağa
ait bilgileri bir yerden elde edebilir ve dosyalarda saklanan verileri
okuyarak veri hırsızlığı yapabilir. Ağ iletişimini ve paketleri izleyen
bir programla donanım veya yazılım tabanlı paket yollayıcılarına ping
atarak ağın durumunu denetleyebilir ve paket halindeki verileri
çalabilir.Bu tür ihlaller kanunlara göre suç olarak kabul edilmektedir.
Kimlik hırsızlığı
Kimlik hırsızlığı kullanıcının izni olmadan kişisel bilgilerinin elde
edilmesi ve kötü amaçlar doğrultusunda kullanılmasıdır. Kimlik
numarasına bakılarak kullanıcıya ait kredi kartı numarası, vatandaşlık
numarası,ehliyet numarası, internet bankacılığı bilgileri, e-posta hesap
bilgileri,şifreleri ve bilgisayar parolaları kolayca elde edilebilir.
Kimlik hırsızlığını şu şekilde anlayabiliriz;
1) İzinsiz çevrimiçi satın alımları yapıldığında
2) Kişinin kredi ve banka bilgilerini bire bir veya telefon yardımıyla öğrendiğinde
3) Kişiye ait olmayan sosyal paylaşımlar yapıldığında
Kimlik hırsızlığı suç olarak kabul edilmektedir. Kimlik hırsızlığına uğrayan bir kullanıcı adli kurumlara başvurabilir..
Veri kaybı ve veri kullanma
Veriler elektronik ortamlarda depolanırlar. Depolanan bu verilere
erişememe veya verilerin kullanılamaz hale gelmesi durumuna veri kaybı
adı verilir. Depolama işlemi daha önceki yazımda anlattığım Bulut Sunucu, ağ ,internet ağı üzerinden yapılabilir.
Bu ağlar veya sunucular
üzerinden gönderilen veya saklanılan veriler yetkisi olmayan kişiler
tarafından ele geçirilebilir,gözetlenebilir veya paketler üzerinden
oynama yapılarak veriler üzerinde bozulma yapılır,istenirse veriler
virüs haline dönüştürülebilir. Ağ iletişimlerinde IP adresleri alıcının
IP adresleriyle aynı yapılarak veriler alınabilir.
Hizmet aksatma
Hizmet aksatmanın olduğunu temel olarak bireysel veya kurumsal bir
kullanıcının parolalarına, e-posta hesaplarına veya sunucularına kendi
doğru bilgileriyle erişememesi durumunda anlayabiliriz.
Haber Kaynağım :
http://erensarigul.blogspot.com.tr/
