BİLGİSAYAR SALDIRILARI

Ankebut Group International


Hukuka Aykırı İçerik

Bilişim suçları çok sık karşılaşılan diğer bir işlenme şekli de hukuka aykırı içeriklerin bilişim sistemlerinde bulundurularak veri iletim ağları sayesinde diğer kullanıcıların erişimine sunulmasıdır. Bu içerikler ırkçı, ayrımcı, şiddeti teşvik eden ya da kişilik haklarına tecavüz eden içerikler olabileceği gibi insan ticareti ya da çocuk pornografisi ile ilgili içeriklerde olabilmektedir.

SpamÜlkemizde yaşanan bir olayda, üniversitede idari görevleri de bulunan bir öğretim üyesine, kendisinin üniversitedeki tutumu ve uygulamalarına yönelik olarak hakaret ve tehditler içeren bir elektronik posta gönderilmiştir. Söz konusu postada öğretim üyesinin Ankara’da bulunan bir yakınının takip edildiği ve kendisinin hareketlerini düzeltmemesi halinde yakınına zarar verileceği tehdidi bulunmaktadır. Bu elektronik posta üzerinde yapılan teknik çalışmalar sonucunda öncelikli iletinin Türkiye içerisinde gönderildiği, sonra da öğretim üyesinin bulunduğu aynı ilden gönderildiği tespit edilmiştir. Elektronik izler takip edilmek suretiyle sonunda bu eylemi gerçekleştiren fail yakalanmış ve mahkemeye sevk edilmiştir.

Özellikle çocuk pornografisiyle ilgili içeriklerin bulunması ve bu materyallerin dağıtılması internetin yaygınlaşmasıyla beraber çok artmış, bu nedenle birçok ülke ve uluslararası kuruluş bu içeriklerin bulundurulmasını ve elde edilmesini suç haline getirmiştir. Bu konuda örnek bir olay ülkemizi de içerin bir şekilde uluslararası alanda yaşanmıştır.

İngiliz polisi tarafından 2001 yılında gerçekleştirilen bir operasyonda, internet üzerinden haberleşen ve çocuk pornografisine ilişkin içerik bulundurarak bunları diğer kişilerin erişimine açan bir grup izlemeye alınmış ve aralarında Türkiye’nin de bulunduğu on dokuz ülkenin polis kuruluşlarıyla işbirliği yapılarak eş zamanlı operasyonlarla bu kişiler yakalanmıştır. Türkiye’de gerçekleştirilen eylem sonucunda Ö.İ. isimli bir şahıs bu nedenle yakalanmıştır.

Hukuka aykırı içeriklerin büyük bir bölümü hakaret, çocuk pornografisi, terör örtüğü propagandası vs. gibi TCK’da ya da ceza normu içeren diğer yasalarda suç olarak düzenlenmiş eylemlerdir. Bu içeriklerin yayınının ya da bunlara erişimin engellenmesi ve internet kişilerinin bunlara ilişkin sorumlulukları ise 5651 sayılı Yasada düzenlenmiştir. Konunun genişliği ve önemi nedeniyle söz konusu yasa ve tedbirler çalışmamızda ayrıntılı olarak incelenmiştir.

DoS ve DDoS Saldırısı

DoS (Denial of Sevice) saldırısı bir hizmet aksatma yöntemidir. Bir kişinin bir sisteme düzenli veya arka arkaya yaptığı saldırılar sonucunda hedef sistemin kimseye hizmet veremez hale gelmesi veya o sisteme ait tüm kaynakların tüketimi amaçlanır. Birçok yöntemle hizmet aksatma saldırıları gerçekleştirilebilir.

DDoS ise bir saldırganın daha önceden tasarladığı birçok makine üzerinden hedef bilgisyara saldırı yaparak hedef sistemin kimseye hizmet veremez hale gelmişini amaçlayan bir saldırı yöntemidir. Eşzamanlı yapılan bu işlem hem saldırının boyutunu arttırır hem de saldırıyı yapan kişinin gizlenmesini sağlar. Bu işlemleri yapan araçlara yaşayan ölü denir. Bu saldırı çeşidinde saldırganı bulmak zorlaşır. Çünkü saldırının merkezinde bulunan saldırgan aslında saldırıya katılmaz. Sadece diğer IP numaralarını yönlendirir. Eğer saldırı bir tek IP adresinden yapılırsa bir güvenlik duvarı bunu rahatlıkla engelleyebilir. Fakat saldırının daha yüksek sayıda IP adresinden gelmesi güvenlik duvarının devre dışı olmasını sağlar. İşte bu onu DoS saldırısı gibi olaydan ayıran en önemli özelliğidir.

Phising Saldırıları

Phishing, ‘‘şifre’’ ve ‘‘balık avlamak’’ sözcüklerinin İngilizcede bir birleştirilmesiyle meydana gelen, Türkçeye yemleme (olta atma) olarak çevrilen bir saldırı yöntemidir. Phishing saldırıları son zamanların en gözde saldırı yöntemi olarak karşımıza çıkmaktadır. Yemleme yöntemi kullanılarak bilgisayar kullanıcıları her yıl milyarlarca dolar zarara uğratılmaktadır. Yemleme genelde bir kişinin şifresini veya kredi kartı ayrıntılarını öğrenmek amacıyla kullanılır. Bir banka veya resmi bir kurumdan geliyormuş gibi hazırlanan e-posta yardımıyla bilgisayar kullanıcıları sahte sitelere yönlendirilir. Saldırılar için ‘‘bankalar, sosyal paylaşım siteleri, mail servisleri, çevrimiçi oyunlar vb.’’ sahte web sayfaları hazırlamaktadır. Bu web sayfalarıyla bilgisayar kullanıcılarının özlük bilgileri, kart numarası, şifresi gibi bilgiler istenir. E-posta ve sahte sitedeki talepleri dikkate alan kullanıcıların bilgileri çalınır.

Burada şunu da belirtmek gerekir, arama motorlarında bazı bankaların dolandırıcılar tarafından hazırlanan sahte web adreslerinin yer aldığı göz önüne alındığında, bu saldırıların yaygın olduğu görülmektedir. Tedbir olarak banka adreslerinin, adres çubuğuna elle (manuel) olarak yazılması önerilir.

Parola Kırma Saldırıları

Bir bilişim sisteminin iletilen ya da bir bilgisayarda saklanan verilerin şifresini çözme veya öğrenme işlemine şifre kırma denir. Bu konuya genel yaklaşım, bütün tahminleri tek tek denemektedir. Şifre kırma işlemi, bilgisayar şifresini unutan insanlar için yardımcı olabilir. Şifre kırma işlemi ayrıca dijital dünyada gizli verilere erişim olanağı da sağlar.

Bir şifreyi kırmak için gereken zaman şifrenin uzunluğuna ve karmaşıklığına göre değişebilir, bu ölçüm şifrenin içerisinden sağlanır, yani şifre içinde sadece harf ve sayılar değil işaretler gibi karakterlerde kullanılırsa şifrenin karmaşıklığı artar. Kaba-kuvvet saldırıları ile bir şifrenin olabilecek bütün şifre olasılıkları tahmin edilir ve denenir. Bu denemelerden birisi mutlaka gerçek şifreyi yakalar. En çok kullanılan şifre kırma yöntemleri örneğin, sözlük atağı, sözcük listesi yerine koyma yöntemi ve benzeri yöntemler, deneme sayısını azaltır ve genelde saldırılardan önce kullanılır.

Leave a reply

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir