Günümüzde dijital kullanıcılar, sürekli bir tehdit ve güvenlik ihlalleri ve istismar korkusu altında yaşıyor. Arada sırada sadece acemi kullanıcıları değil aynı zamanda büyük şirketleri de hedef alan bazı büyük siber saldırılar duyuyoruz. Bu nedenle, artık bir kullanıcı olarak çeşitli güvenlik saldırılarından haberdar olmamızın zamanı geldi.
Bugün bu makalede, okuyucularımıza bu tür iki güvenlik saldırısı, Spoofing ve Sniffing hakkında rehberlik etmek istiyoruz.
Kimlik sahtekarlığı, saldırganın kimliğini başka bir kullanıcıyla gizleyerek veya taklit ederek gerçek bir kullanıcı veya bilgisayar ağı kılığına girdiği yanlış bir uygulamadır. İnternet üzerinden giderek daha fazla popülerlik kazanan yöntemlerden biridir.
E-posta sahtekarlığı, IP sahtekarlığı, GPS sahtekarlığı ve arayan kimliği sahtekarlığı gibi çeşitli sahtekarlık yolları olsa da, bunların arasında e-posta sahtekarlığı en yaygın yoldur. Sahte e-postaları engellemek için kimlik doğrulama sunamayan SMTP nedeniyle. Bilinen veya yasal bir göndericiden geliyormuş gibi görünen sahte e-postalar, bir kullanıcıyı kolayca hedefleyebilir. Kurban, aldığı e-postanın gerçek bir göndericiden geldiğine dair bir yanılsama içinde kalır, bu nedenle onu açmak için kolayca kandırılır. Bu sahte e-posta, bir sisteme veya buna bir sistem katılırsa bir ağa daha fazla zarar verebilecek bir truva atı ve virüs bile içerebilir.
Ayrıca Okuyun: Cracking: Sisteminizi Ondan Nasıl Korursunuz?
Sahtekarlığın başka bir yolu, belirli bir bilgisayarın IP adresinin maskelendiği IP sahtekarlığıdır. İnternet üzerinden çalışan bir bilgisayar sisteminin IP adresi bir kez maskelendiğinde, diğer sistemlerin verinin iletildiği kaynağı tespit etmesi neredeyse imkansızdır. Bu tür sızdırma, esas olarak bir sunucunun aşırı yüklendiği ve sonunda durdurulduğu ünlü DoS ve DDos saldırıları için kullanılır. En kötü senaryoda, sunucu bu saldırılar nedeniyle çöker.
Yukarıdaki iki kimlik sahtekarlığı bazı teknik altyapıya ihtiyaç duyarken, yalnızca kişinin kimliğini taklit ederek yeni bir tür sahtecilik de popüler hale geliyor. Yaygın bir örnek, birçok kullanıcının yaşını, konumunu ve cinsiyetini gizlediği çevrimiçi sohbet odalarıdır.
Spoofing ile karşılaştırıldığında, sniffing veya snooping doğrudan bir saldırı değildir, çünkü bu tür saldırılardan sorumlu olan saldırganlar ağda görünmez kalır. Ancak koklama, amacın türüne göre hem meşru hem de gayri meşru olarak kullanılabilir. Bu, koklamanın ağ yöneticisi tarafından ağ sorunlarını çözmek için ve ayrıca saldırganlar tarafından şifrelenmemiş bir ağdan parolaları veya diğer kimlik bilgilerini çalmak için kullanılabileceği anlamına gelir.
Ayrıca, artık teknoloji o kadar gelişmiştir ki, bir zamanlar komut satırı aracılığıyla yapılan koklama, artık çevrimiçi olarak bulunan çeşitli yazılımlar tarafından yapılabilir.
Ayrıca Okuyun: Pharming Nedir ve Kendinizi Nasıl Korursunuz?
Öncelikle, her iki durumda da hedef alınan kullanıcılar durumdan tamamen habersiz olduğundan, hem koklama hem de sahtekarlığın güvenlik için tehdit oluşturduğunu lütfen unutmayın. Bir kullanıcının bir saldırgan tarafından kendisini meşru olarak tanıtarak kandırıldığı ve bir kullanıcının verilerini koklarken izinsiz olarak ele geçirildiği sahtekarlıkta olduğu gibi. Bu nedenle, her iki güvenlik tehdidi de eşit derecede tehlikelidir.
Tek sorun, çoğu kez koklamanın, trafik yükünü izlemek veya kimlik sahtekarlığı ile ilgili olmayan ağ sorunlarını çözmek gibi gerçek amaçlar için kullanılmasıdır. Kimlik sahtekarlığı her zaman hizmet reddi saldırısı başlatmak gibi kötü amaçlar için kullanıldığından, yanıt vermeyen bir sunucu veya sahtekarlığa iliştirilmiş bir ek aracılığıyla kurbanın bilgisayarına kötü amaçlı yazılım yerleştiriyor e-posta.
Ancak çoğu zaman koklamanın yanıltıcılığa zemin hazırladığı görülmektedir. Bu, bir saldırganın önce bir ağa burnunu sokması ve duyarlı bulunduğunda herhangi bir sızdırma tekniğiyle ona saldırabileceği anlamına gelir.
Ayrıca Okuyun: Kendinizi Sosyal Mühendislikten Koruyun
İnternete olan bağımlılığımız her geçen gün arttığı için bu tür saldırıların riski de artıyor. İnternet bir yandan başkalarıyla iletişim kurmamıza yardımcı olurken, diğer yandan saldırganlar onu masum kullanıcıları sahte kimlikle kandırmak için kullanabilir. Bu nedenle, güvenliği sağlamak kişinin birincil kaygısı olmalıdır. Bir saldırganın sizi ne zaman aldatmaya çalıştığını asla bilemeyeceğiniz için, aramalar veya İnternet üzerinden kimliğini açıklarken her zaman dikkatli olunmalıdır.