Yönetim Bilişim Sistemleri 3. Ödevi
Kısım 1
Siber Saldırılar
DoS ve DDoS Arasındaki Farklar
Siber güvenlikte DoS ve DDoS, bir sistemi çok fazla sahte istekle yorup çökertmek demektir. İkisinin mantığı aynı olsa da aralarında çok temel farklar vardır:
Saldırgan Sayısı: DoS saldırısı tek bir bilgisayardan yapılır. DDoS ise dünya genelindeki binlerce bilgisayardan aynı anda yapılır.
Durdurma Zorluğu: DoS’u durdurmak kolaydır çünkü tek bir adresi engellemek yeterlidir. DDoS’ta saldırı binlerce farklı cihazdan geldiği için hangisinin saldırgan olduğunu bulup engellemek çok zordur.
Saldırı Gücü: DoS daha basit ve küçük çaplıdır. DDoS ise çok daha güçlüdür; büyük siteleri ve bankaları bile saatlerce kapatabilir.
Zero Day Attack
Zero Day, bir yazılımda (Windows, Instagram, Android gibi) bulunan ve henüz yazılımcılar tarafından fark edilmemiş güvenlik açığına verilen addır.
Neden Zero Day Attack (Sıfırıncı Gün) denir? Yazılımı yapan şirketin bu sorunu çözmek için "0 günü" vardır. Yani açık zaten saldırganlar tarafından keşfedilmiş ve saldırı başlamıştır; ancak şirketin henüz bir çözüm (yama) üretmeye vakti olmamıştır.
Nasıl gerçekleşir?
Keşif: Bir hacker, sistemde kimsenin bilmediği bir zayıflık bulur.
Saldırı: Şirket bu açığı fark edene kadar hacker sistemlere sızmaya ve bilgi çalmaya başlar.
Savunmasızlık: Bu aşamada virüs koruma programları bile saldırıyı tanıyamaz çünkü henüz dünya üzerinde bir çözümü yoktur.
Kapanış: Şirket durumu fark edip bir "güncelleme" yayınladığında bu açık kapanır.
Kısım 2
Etik hackleme
Pentest (Sızma Testi) Nedir?
Pentest, aslında "Penetration Test" kelimesinin kısaltmasıdır ve Türkçeye "Sızma Testi" olarak geçer. En basit haliyle; bir kurumun kendi sistemindeki açıkları bulması için "etik hacker" dediğimiz uzmanlara kendi sistemine saldırtmasıdır.
Bu konunun mantığını şu şekilde özetleyebilirim:
Amaç Nedir?: Buradaki amaç, kötü niyetli bir hacker gelip sisteme zarar vermeden önce, o açıkları "iyi niyetli" birinin bulup raporlamasıdır. Yani sistemin sağlamlığını gerçek bir saldırı varmış gibi test etmektir.
Nasıl Yapılır?: Uzmanlar, sanki dışarıdan bir saldırganmış gibi şirketin web sitesine, sunucularına veya ağlarına sızmaya çalışır. Zayıf bir şifre mi var, güncellenmemiş bir yazılım mı var, hepsini tek tek denerler.
Neden Önemlidir?: Şirketler bu testler sayesinde "nerede eksiğimiz var?" sorusunun cevabını öğrenir. Test sonunda hazırlanan raporla da o açıklar kapatılır ve sistem gerçek saldırılara karşı hazır hale getirilir.
Kısım 3
Virüsler
WannaCry Virüsü
WannaCry bir bilgisayara bulaştığında, içindeki tüm dosyaları (fotoğraflar, belgeler, videolar) çok güçlü bir şifreleme yöntemiyle kilitler. Kullanıcı bu dosyaları açmak istediğinde karşısına kırmızı bir ekran çıkar.
Bu kırmızı ekranda, dosyaların geri açılması için genellikle Bitcoin ödenmesi istenir. Eğer ödeme belli bir süre içinde yapılmazsa, dosyaların tamamen silineceği tehdidinde bulunulur. (Adı da buradan gelir: "Wanna Cry?" - Ağlamak ister misin?)
Onu diğer virüslerden ayıran en büyük özellik bir "Worm" (Solucan) gibi davranmasıydı. Yani:
Bilgisayara bulaşmak için birinin bir linke tıklamasına gerek kalmıyordu.
Aynı ağdaki (örneğin bir şirketin veya hastanenin içindeki) diğer bilgisayarlara, Windows'taki bir güvenlik açığını kullanarak kendi kendine yayılıyordu.
İngiltere'deki Hastaneler: Ameliyatlar durdu, hastaneler hasta kabul edemedi.
Dev Şirketler: Renault gibi fabrikalar üretimi durdurmak zorunda kalırken, FedEx gibi dünya devi kargo şirketlerinin de takip sistemleri çöktüğü için tüm operasyonları durma noktasına geldi.
Devlet Kurumları: Birçok ülkede bakanlıklar ve demiryolları sistemleri kapandı.
ILOVEYOU Virüsü
1. Nasıl Yayıldı? Bu virüs, insanlara "ILOVEYOU" (Seni Seviyorum) konu başlıklı bir e-posta olarak geldi. E-postanın içinde "LOVE-LETTER-FOR-YOU.txt.vbs" isimli bir aşk mektubu dosyası olduğu iddia ediliyordu.
2. Neden Bu Kadar Etkili Oldu? İnsanlar meraklarına yenik düşerek kendilerine kimin "aşk mektubu" gönderdiğini görmek istediler ve dosyaya tıkladılar. Dosya açıldığı an virüs sisteme sızıyordu.
3. Bilgisayara Ne Yapıyordu?
Dosyaları Siliyordu: Bilgisayardaki fotoğrafları, müzikleri ve belgeleri siliyor veya kendi kopyasıyla değiştiriyordu.
Kendini Çoğaltıyordu: Bilgisayardaki Outlook adres defterine girip, kayıtlı olan herkese kendi adına aynı aşk mektubunu gönderiyordu. Bu sayede virüs bir saat içinde binlerce bilgisayara yayıldı.
4. Sonuçları
Dünya genelinde yaklaşık 50 milyon bilgisayara ulaştı.
Pentagon, CIA ve büyük şirketler sistemlerini korumak için e-posta sunucularını kapatmak zorunda kaldı.
Melissa Virüsü
1. Nasıl Ortaya Çıktı? Melissa, kendini bir Microsoft Word belgesi içinde gizleyen bir virüstür. İnsanlara "İstediğin o belge işte burada, kimseye gösterme" gibi merak uyandırıcı bir başlıkla gelen e-postalar aracılığıyla yayıldı.
2. Nasıl Yayılıyordu? Bir kullanıcı kendisine gelen bu Word dosyasını açtığı an, virüs gizlice çalışmaya başlıyordu. Virüsün en belirgin özelliği, kullanıcının e-posta rehberindeki (Outlook) ilk 50 kişiye otomatik olarak kendi kopyasını göndermesiydi. Bu sayede virüs, insan müdahalesine gerek kalmadan bir zincirleme reaksiyonla tüm dünyaya yayıldı.
3. Zararı Ne Oldu? Melissa aslında bilgisayardaki dosyaları silmiyordu ancak o kadar hızlı yayıldı ki, dev şirketlerin ve hükümetlerin e-posta sunucuları bu yoğun trafiği kaldıramayarak çöktü. Microsoft ve Intel gibi devler, virüsün yayılmasını durdurmak için kendi e-posta sistemlerini geçici olarak kapatmak zorunda kaldılar.
4. Tarihteki Önemi
Hapis Cezası: Virüsü yazan kişi yakalandı ve tarihte virüs yazdığı için hapis cezası alan ilk kişilerden biri oldu.
1. Tarihteki Önemi 1986 yılında Pakistanlı iki kardeş tarafından yazılan Brain, IBM uyumlu kişisel bilgisayarlara bulaşan ilk virüstür. Günümüzdeki virüslerin aksine internet üzerinden değil, o dönemin depolama araçları olan disketler aracılığıyla yayılmıştır.
2. Neden Yazıldı? Bu virüs kötü niyetle değil, telif haklarını korumak için yazılmıştır. Yazılımcı kardeşler, hazırladıkları tıbbi bir yazılımın korsan yollarla kopyalanmasını engellemek istemişler ve korsan kopyalara bu virüsü yerleştirmişlerdir.
3. Nasıl Çalışıyordu? Virüs, disketin içindeki "boot sektörü" denilen, bilgisayarın açılmasını sağlayan bölüme yerleşiyordu. Virüs bilgisayara bulaştığında:
Bilgisayarın hafızasını yavaşlatıyordu.
Disketin ismini "(c) Brain" olarak değiştiriyordu.
Ekranın bir köşesinde yazılımcı kardeşlerin isimleri, adresleri ve telefon numaraları çıkıyordu (Hatta insanlar virüsten kurtulmak için bu numarayı arayıp yardım istiyorlardı).
4. Zararı Ne Oldu? Aslında Brain virüsü dosyaları silmiyor veya bilgisayarı bozmuyordu. Ancak disketlerin kopyalanmasıyla kontrolsüz bir şekilde tüm dünyaya yayıldı. Bu olay, bilgisayar dünyasına "yazılımların bulaşıcı olabileceği" korkusunu ve gerçeğini getirdi.AA