IFrame İstismarı
iFrame, HTML sayfasında başka bir internet sayfasını görüntülemenizi sağlayan bir HTML etiketidir. iFrame ile diğer bütün global HTML kaynakları kullanılabilir. iFrame yararları olduğu kadar zararları da vardır. Örneğin; hackerlar herhangi bir siteye dahil ettikleri siteyi bir piksel kare boyutunda ekleyebilirler, yani sitede görünemeyecek kadar küçültebilirler. Böylece eklediği sitenin otomatik olarak çalışacak olan JavaScript kodunu da …. Devamını oku
Watering Hole Saldırısı
Watering Hole Saldırısı Nedir? Watering Hole saldırısı popüler bir sitenin hacklenmesi ile bu siteye giren birçok kullanıcının cihazlarının zafiyetlerinden faydalanarak bu cihazlara sızmayı hedefleyen bir saldırıdır. Bu saldırıya Watering Hole denmesinin sebebi aslında su kaynağının başında bekleyen timsahın, sudan içmek isteyen ceylanlara saldırması gibi bir yöntem olmasıdır. Watering Hole Saldırısından Korunma Yolları: Web Siteleri çoğunlukla …. Devamını oku
Zero Day
Zero Day (sıfırıncı gün) kısaca özetlemek gerekirse fark edilmesi çok uzun sürebilen tehlikeli saldırılara sebep olabilen yazılımsal ve donanımsal zaafiyetlerdir. Zero Day ismini yazılımcıların zaafiyeti engelleyecek bir yama çıkaramadan açığın bulunup saldırılmasından alır. Bu saldırılar saldırı olup bitene ya da sızma testiyle ortaya çıkana kadar bilinmezler. Zero Day Exploit Zero Day Exploit, tecrübeli hackerların Zero …. Devamını oku
Botnet ve DDoS Nedir?
BOTNET NEDİR? Botnet birden çok bilgisayarı bir ağa bağlayıp tek bir bilgisayar tarafından o bilgisayarlara herhangi bir virüs atılabilmesini sağlayan yazılımlardır. Diğer bir deyişle kötü amaçlı yazılımların başka bilgisayarlara dağıtılıp, bu yazılımı yöneten kişiye kurban bilgisayarlara saldırı yapabilme şansı veren saldırı amaçlı yazılımlardır. ‘Botnet’in içerisindeki ‘Bot’ kelimesi robot kelimesinin, ‘Net’ ise network kelimesinin kısaltılmışıdır. Yani …. Devamını oku
Cryptojacking
Cryptojacking, ele geçirilen cihazın, kullanıcısının haberi olmadan, kripto para kazmasını sağlayan kötü niyetli bir faaliyettir. Saldırgan bunun için ele geçirdiği makinenin işlemci gücünü ve band genişliğini kullanır. Bu işlem için sadece bir cihaz yetmez çünkü kripto para kazmak için yükek işlemci gücü gerekir. Bu nedenle saldırganlar birden fazla cihaz ele geçirmeye çalışır. Bu yolla yeterli …. Devamını oku
Uzaktan Yönetim Araçları (RAT)
RAT NEDİR? Uzaktan yönetim araçları(RAT) hedef cihazlar üzerinde yönetim sağlamak için arka kapı barındıran zararlı programlardır. RAT’ların amacı solucan veya diğer virüslerin aksine sisteme zarar vermek değil, sistemden veri sızdırmaktır. RAT’lar aracılığıyla kötü amaçlı kişiler hedef cihazların sürücülerini formatlayabilir, kamerasını açıp cihaz sahibini izleyebilir, mouse ve klavye kontrolünü ele geçirebilir, cihaza kayıtlı her türlü şifreyi …. Devamını oku
Fidye Yazılımları – Ransomware
Fidye yazılımları ya da ransomwarelerin amacı kullanıcının dosyalarına yada sistemine erişmesini engelleyip geri erişim için para talep etmesidir (Malwarebytes, 2020). Bu para talebini ise kripto para birimleriyle istemektedirler. Nasıl Çalışırlar Çoğu fidye yazılımı çalışmak için kullanıcının iznine ihtiyaç duyar. Çalışmasının ardından kişinin dosyalarını şifreleyerek kullanıcıdan para talep eder ve dosyalar şifrelendiği için erişilmesi mümkün olmaz. …. Devamını oku
Rootkit
Rootkit Nedir? Rootkitler ya da kök kullanıcı takımı bilgisayara sızıp gizlenerek hackerların bilgisayarınızı kontrol etmesini sağlayan programlardır. Bu programların asıl amacı diğer virüsler gibi yayılmak değildir. Bu programların amacı gizlenerek hackerlara tam yetkiye sahip olmasını sağlamaktadır. Bu programların en kötü tarafı ise kendilerini gizlemeleridir. Bu sayede anti-virüs programları ve kullanıcılar tarafından fark edilmeden amaçlarına kolaylıkla …. Devamını oku
İstismar Kitleri(Exploit Kits)
İstismar Kiti Nedir? İstismar Kitleri, diğer adıyla Sömürü Kitleri bazı sistemlerde bulunan, kötü amaçlı yazılım dağıtabilmek veya kötü amaçlı diğer etkinlikler yapabilmek için kullanılan bir bilgisayar korsanlığı aracıdır. İstismar Kiti Nasıl Çalışır? İstismar Kitlerinin çalışma şekli aslında 4 adımdan oluşur. Bunlar; 1.Adım: Kullanıcıyı kendine yönlendirme Bu adımda saldırgan, kullanıcıyı kendine çekmek için spam veya diğer …. Devamını oku
Virüs Nedir?
Virüs Nedir? Bilgisayar Virüsü, bilgisayarı kullanan kişinin bilgisi dahilinde olmadan bilgisayarın normal bir şekilde çalışmasını engelleyen, çalışma şeklini değiştiren ve kendini başka programlar içinde gizlemeye çalışan bir çeşit bilgisayar programıdır. Bilgisayara Virüs Bulaştığı Nasıl Anlaşılır? Kesin olmamakla birlikte bilgisayara virüs bulaştığını anlamak için bazı yollar vardır. Bunlar aşağıdaki gibidir. Bilgisayardaki programlar normal hızından daha yavaş …. Devamını oku
Solucanlar(Worms)
Solucanlar kendisini kopyalayabilen ve insan yardımı olmadan bilgisayar virüsleri yoluyla çoğalabilen bağımsız kötü amaçlı programlardır. Ancak virüslerle karıştırılmamalıdır. Virüsler bulaştığı dosyanın çalıştırılması durumunda yayılır ve kendi kendisini kopyalayamaz. Virüsler genellikle bir yürütülebilir dosyaya veya Word gibi bir belgeye eklenir. Bunlar genellikle dosya paylaşımı, virüslü web siteleri ve virüslü e-posta eklerinin indirilmesi yoluyla yayılır. Solucanların çalışması, …. Devamını oku
Casus Yazılım (Spyware) Nedir?
Casus yazılım sizin izniniz dışında kişisel ve gizli bilgilerinizi saldırgana sızdıran ve bilginiz dışında mobil cihazınızda veya bilgisayarınızda bulunabilecek yazılımlardır. Genellikle kullanıcının indirdiği lisanssız korsan yazılımlarla sisteme girer. Keylogger, trojan, adware bazı casus yazılımlardır. Şimdi bunları ayrı başlıklarda inceleyelim. Keylogger Nedir? Keylogger kısaca klavyede bastığınız tuşları kaydedip sızdıran bir casus yazılımdır.Donanımsal ve yazılımsal olmak üzere …. Devamını oku
Trojanlar
Trojan Nedir? Trojan ya da Truva Atı, meşru gibi gözüken ama bilgisayarınızı kontrolü altına alabilecek kötü amaçlı yazılımlara denir (2020, Norton). Zaten bu isim çalışma mantıklarından dolayı verilmiştir. Aynı gerçek Turuva atında olduğu gibi kaleye girebilmeleri için kapının açık olması gerekir. Yani bu yazılımlar çalışabilmek için kullanıcının iznine ihtiyaç duyarlar ve sizin veri veya internet …. Devamını oku
Siber Suç
Siber suç; bilgisayar veya bilgisayar ağı kullanılarak yapılan tüm suç faaliyetleridir. Siber suçlar genellikle para kazanmak için bir grup veya bir birey tarafından yapılabilir. Bu grupların veya bireylerin bazıları teknik açıdan son derece beceriklidir. Siber suça ait bazı örnekler: İnternet dolandırıcılığı Kimlik dolandırıcılığı, yani kişisel bilgileri çalınıp kullanılması Kart bilgilerinin çalınması Kurum veya şirket bilgilerinin …. Devamını oku