Sistem güvenliği -2-

Geçen yazımızda bir şirketin bilgisayarlarındaki gizli bilgilerinin nasıl görücüye çıkarıldığı ile ilgili bir giriş yapmıştık. Bu yazımızda bu konunun biraz da ayrıntılarına gireceğim.

Şirket bilgisayarına şirket dışından erişmek isteyen kişi, bu makinaya genelde internet üzerinden bağlanır. Bu makinenin internet üzerinden erişilebilmesi için TC kimlik numarası mesabesinde IP isminde bir numarası vardır. Örneğin bu 144.169.196.225 gibi 3'erli gruplanmış 12 basamaklı bir numaradır.

Evden veya şirket dışından şirket bilgisayarına ulaşmak isteyen kişi, bu kimlik ile bilgisayara bağlanır. Bağlanmadan önce de güvenlik amaçlı sorulan kullanıcı adı ve şifreyi girer. İşte internet korsanları şirket bilgisayarınıza aynı kimliği kullanarak bağlanmak ister. Ve onlardan da kullanıcı adı ve şifre girmesi beklenir. İşte korsanın yaptığı, bu kullanıcı adı ve şifre denemelerini arka arkaya milyonlarca defa tekrar edecek bir programı kullanmaktır. Bağlanmaya çalışan kişinin de makinesinin bir IP'si var. Ayni IP'den belli sayıda denemede hata alınırsa ona erişim kapatılır. Yani o IP bloke edilir. Sistem tamamıyla kapatılamaz çünkü şirket yetkilisinin sisteme erişimi kısıtlanmamalıdır. Korsanlar da bunu bildikleri için o şirket makinesine girme denemelerini her seferinde farklı bir makinadan yaparlar. Takdir edersiniz ki internet korsanlarının bu işi yapmak için evlerinde yüz binlerce bilgisayarı yok. Peki, bu kadar makineyi nereden buluyorlar. İste şimdi geldik işin bam teline! 

Korsanlar internette bilinçsizce dolaşan kişilerin ev ve işyeri bilgisayarlarını haberleri olmaksızın bu iş için kullanıyorlar. Yani sizin makineniz, siz farkında olmadan başka bir şirketin sunucusuna saldırıda kullanılıyor olabilir. Peki, bunu nasıl başarıyorlar? Tabi ki meraklı kullanıcıların bilinçsiz internet kullanımları sayesinde. 

Örneğin size mail yoluyla bir resim dosyası gelir. Siz de merak edip o dosyayı çift tıklayarak açmaya kalkarsınız. O sırada resim taklidi yapan o dosya aslında çalışarak sizin makinenize başka bir program yerleştirir. O program da sizin makinenizi haberiniz olmadan köleleştirir. Siz farkında olmazsınız çünkü sizin çalışmanızı aksatmaz. Sizi rahatsız etmez. Ancak korsan tarafından makineniz gizlice kullanılır.

Bir sunucuya girmeye çalışmak dışında korsanlar bir web sitesini erişilmez hale de getirebilirler. Korsan, kontrolü halindeki örneğin 10 bin bilgisayar ile bir internet sitesine aynı anda girmek ister. Aynı anda gelen 10 bin talebi karşılayamayan internet sitesi kitlenir.

Virüs tarama programları tabii ki faydalı. Ancak virüs olsun, bu tip köleleştirici programlar olsun o kadar çok yazılıyor ve çeşitleniyor ki, bunlara yetişmek mümkün değil. Bu nedenle internette gezinirken girdiğiniz siteye, tıkladığınız linke, indirdiğiniz dosyaya çok dikkat etmeniz gerekiyor.