Gündelik Kullanıcı İçin Güvenlik Rehberi

Merhabalar efendim, bugün sizlere her geçen gün internette adeta mitozla üreyen çeşitli reklamların, maillerin ve sahte kampanyaların bilgisayarımıza, dolayısı ile gizliliğimize (banka hesaplarımızı da unutmayalım) oluşturabileceği tehlikelerden bahsedeceğim ve ayrıca genel bir güvenlik bilinci oluşturmaya çalışacağım. Bununla birlikte bir saldırganın bakış açısıyla yaklaşıp bir saldırı senaryosunu sanal bir ortamda uygulamalı olarak göreceğiz.

İYİ GÜZEL DE, BEN SADECE İNTERNETTE GEZİNİYORUM

Teknoloji gelişip yaygınlaştıkça ve bilgiye ulaşma kolaylığımız arttıkça her an adeta sağanak yağış gibi üzerimize yağan bilgi akışında boğulmamak içten bile değil. Her an bir olay yaşanmakta her an bir ürün indirime girmekte her an sosyal medyada milyonlarca paylaşım yapılmaktadır.

Internette bir dakikada neler oluyor bkz:

alt

Bu popülerliği ve bu inanılmaz bilgi akışını iyi anlayan saldırgan kişiler, bu işi fırsata çevirmişler ve çeşitli saldırı stratejileri geliştirmişlerdir. Twitter anasayfanızda kedi videoları arasından geçerken araya sıkıştırılmış paylaşımlar görürsünüz, bu paylaşımlar genellikle kaçırılmayacak fırsat hemen tıklayın ile başlar ve son 1 saat kaldı ile biter.Veya mail aracılığıyla gönderilip sizin veya kurumunuz için ciddi sıkıntlara sebep olabilir. (bkz:Wannacry) Ekteki dosyayı indirip çalışırdığınız an iş işten çoktan geçmiş olur.

Bir phishing örneği:

alt

Mesela yukarıdaki gibi bir mail alabilirsiniz ve yüksek gelen faturanın şokuyla aceleyle tıklayıp özel bilgilerinizle giriş yapabilir veya kredi kartı bilgilerinizi hiçbir şeyin farkında olmadan girersiniz ve işte bu kadar basit.Bu tür bir durumda domain adına bakmak durumu kurtarabilir(berkayyuksel.com orjinali berkaayyuksel.com phishing sitesi gibi) Android telefonlar için ise şöyle bir phishing saldırısı mevcut;

alt

Öncelikle bu tür bir phishing saldırısına düşmemek için bir kaç şey aklımızda tutmamız gerekiyor. Eğer android telefonunuzda herhangi bir virus koruma programı yoksa android sistemi sizi bir virüse karşı uyarmayacaktır. Diyelim ki bir antivirüs programı yüklediniz yinede böyle bir uyarı almayacaksınız çünkü ilgili yerde görebileceğiniz gibi istek bir web sayfasından geliyor (url nin http ile başlamasından anlayabilirsiniz.) siz böyle bir duruma yetki vermediğiniz sürece herhangi bir server sizin yerel dosyalarınızda dolaşamayacaktır yani bir virüs tespiti söz konusu değildir.Bu tür bir saldırı kendi içinde çeşitlilik gösterebilir tamam a bastığınız anda sizi zararlı bir android uygulaması indirmeye yönlendirebilir veya sizi yine gizli bilgilerinizi vermeniz için kandırabilir.

Şimdi gelin tıklamamanız gereken .jpg görünümlü bir .exe dosyasına tıklarsanız ne olur bakalım.

MANZARA İNDİR HEMEN İNDİR FULL HD İNDİR

Saldırgan sistem kali linux, kurbanımız ise windows işletim sistemi kullanıyor. Saldırganın sizi zararlı bir .exe dosyası indirmeniz için kandırdığını farzedelim. Dosya bir .jpg dosyasıymış gibi görünür, dosyaya tıkladığınızda indirdiğiniz resim görünür fakat arka planda işler bambaşkadır.

alt

Gizli bilgilerinizin yer aldığı bir klasör olduğunu farzeledim.

alt

(Evet, dosya adı çok yaratıcı)

Saldırgan Bilgisayar;

alt

Saldırgan taraf bilgisayarınızın üzerinde tam bir yetkiye sahip olamasada,standart kullanıcının yapabileceği şeyleri yapabilir. Dosya ve klasörlerinizde gezinebilir masaüstü ekran görüntülerini alabilir bilgisayarınızda bir arka kapı (backdoor) yaratarak sistemdeki kalıcılığını sağlayabilir vb. Bu tür bir saldırıda dikkatinizi çekmek istediğim başka bir nokta ise normal bir kullanıcı tarafından tespit edilmesinin oldukça zor olduğudur.

Saldırgan tarafın aldığı ekran görüntüsü;

alt

Yukarıda görmüş olduğumuz saldırı biçimi tamamen saldırganın hayal gücüne kalmıştır. Daha komplike ve daha ikna edici bir saldırı biçimiyle, size veya kurumunuza verilen zarar da katlanabilir.Bu noktada bilgisayarımızda çalıştıracağımız programlardan,takacağımız usb belleklere kadar dikkat etmekte fayda vardır.

HTTPS’in ÖNEMİ

HTTP’li senaryo

Favori kafenizde keyifli bir şekilde kahvenizi yudumluyorsunuz. “Hadi bi haberleri gezeyim” diyerek laptopunuzu açtınız, o da ne en sevdiğiniz futbolcu tuttuğunuz takıma transfer olmuş. Hemen internetten formasını sipariş etmek istediniz, fakat alışveriş sitesi http kullanıyor, yukarıdaki güvenli değil yazısına aldırmadan “ne olcak yieah!” diyerek kredi kartı bilgilerinizi girdiniz ve formayı sipariş verdiniz. Fakat kafe de ortadaki adam saldırısı yapan(man in the middle) ve sizin laptobunuzdan çıkan trafiği kendi üzerine çeken ve o trafiği modeme ordanda dış ağa yönlendiren bir saldırgan mevcut. Wireshark gibi bir araç ile aradan geçen şifrelenmemiş(plain text) http trafiğini okur ve kredi kartınız çalınmış olur.

HTTPS’li senaryo

Favori kafenizde keyifli bir şekilde kahvenizi yudumluyorsunuz. “Hadi bi haberleri gezeyim ” diyerek laptobunuzu açtınız, o da ne en sevdiğiniz futbolcu tuttuğunuz takıma transfer olmuş. Hemen internetten formasını sipariş etmek istediniz, yukarıda çıkan güvenli ibaresini görüp rahatça siparişinizi tamamladınız. Bu senaryodada saldırganımız var yine trafiğinizi okuyor fakat trafik aradan şifreli bir şekilde aktığı için saldrıgan kişi şansına küsüp kendine yeni bir hobi ediniyor.

İşte tam da bu yüzden http olan sitelere gizli bilgilerimizi vermemeliyiz.

ARKAPLANDA NELER OLDU ?

Saldırının teknik yapısını daha iyi anlamak için gelin önce yerel ağın genel işleyişi ve belli başlı protokoller hakkında bilgi sahibi olalım.

IP (Internet Protocol) : İnternete bağlanan cihazların kimlik numarası. Ağ ortamında cihazların birbirini tanımasını ve birbirleriyle iletişime geçmesini sağlar. Yerel ağ ip si ve Dış ağ ip si olmak üzere ikiye ayrılır. Yerel ağ ip si (LAN) iç ağa atanan özel(unique) olmayan ip lerdir. Dış ağ ip si WWW(world-wide-web) e çıkarken kullanılan unique iplerdir.

MAC(Media Access Control) : Ağa bağlanan her cihaz için ağ kartı üreticisi tarafından belirlenen 16lık tabanda ifade edilen özel(unique) bir adrestir. Yerel ağda cihazların birbirlerini tanımasını sağlar.

İp adresleri ağ ortamında kullanılan sanal bir kimlik iken, MAC adresleri direkt donanım kimlikleridir. Bu adresler sayesinde bilgiler ağ ortamında doğru bilgisayarlara gönderilir.Pizza siparişi verdiğinizde kendi evinizin adresini vermeniz gibi.Kapı numaranızı ise MAC adresi olarak düşünebilirsiniz.

ARP(Address resolution protocol) : Ip adreslerinin MAC adreslerine çözümlenmesini sağlayan bir protokoldür. Yani bu protokol ip adresi bilgisini kullanarak sistemin MAC yani fiziksel adresinin tespit edilmesini sağlar. Ortadaki adam saldırılarının sebebi bu protokolün kontrol mekanizması olmamasıdır.

Mesela sınıf içerisinde muhuttin isimli birine ulaşmak istediniz muhittin kim diye bağırırsınız muhittin ise elini kaldırır. Artık muhittin ile iletişim kurabiliriz. Arp ‘ ın tam olarak yaptığı şey budur. (Muhittin = İp adresi , Muhittinin oturduğu sıra = MAC adresi)

Address Resolution Protocol ‘ün herhangi bir kontrol mekanizması olmadığını söylemiştik. Yani modemin MAC adresiyle ip adresini eşleştirir fakat o MAC adresi gerçekten modemin mi diye kontrol etmez.Saldırganın yaptığı kurban bilgisayara kendisini modem olarak tanıtmak modeme ise kurban bilgisayarı olarak tanıtmak böylece kurban bilgisayar internete ulaşırken aynı zamanda trafik saldırganın üzerinden geçecektir.

Bu tür bir saldırıda tek risk faktörü saldırganın trafiği görmesi değil aynı zamanda trafiğe müdahale edebilecek olmasıdır. Yani siz facebook.com’a gitmek istediğinizde aynı facebook görünümünde başka bir siteye yönlendirilebilir, kullanıcı adı ve parolanızı çaldırabilirsiniz.

Ortadaki adam saldırısı ile elde edilmiş kullanıcı giriş bilgileri;

alt

Çıkarımlar;

1- Bir reklam gerçek olamayacak kadar güzelse büyük ihtimalle gerçek değildir.

2- Gelen maillerin doğruluğundan ve gönderen mail adresinin doğruluğundan emin olmadan maillere ve ekteki dosyalara tıklamayın, indirmeyin.

3- Bol bol ceviz yiyin. (Evet)

4- Resim dosyaları .exe uzantısı ile bitmez bu tür dosyaları bilgisayarınızda çalıştırmayın.

5- Herhangi bir web servisi https kullanmıyorsa gizli bilgilerinizi vermeyin.

6- Korsan yazılımlar kullanmak yerine özgür yazılımlar tercih edin.

7- Sisteminizi güncel tutun ve bir antivirüs yazılımı kullanın.

8- Güvenlik duvarınızın (firewall) etkin olduğunu kontrol edin.

9- Ortak kablosuz ağları kullanırken gizli bilgilerinizle giriş yaptığınız platformların HTTPS kullandığından emin olun.

10- Üç Beyazdan uzak durun ve her gün yürüyüş yapın.

11- Kurumsal mail adresinizi kişisel mail adresinizi kullanmanız gereken yerlerde kullanmayın.Bu tür bir davranış sadece sizi değil kurumunuzuda tehlikeye atacaktır.

12- Bilgisayarınıza taktığınız usb belleklere dikkat edin.

Bu tür çıkarımları aklınızda tutarak internet ortamında daha güvenli kalabilirsiniz (ve daha sağlıklı).Fakat siber dünyada yüzde yüz güvenlik diye bir kavram olmadığını da aklınızdan çıkarmayın.

Bir sonraki yazı da görüşmek dileğiyle.

Kategoriler:

Güncelleme tarihi:

Yorum yapın