BÜRO TEKNOLOJİLERİ Dersi Bilgi Güvenliği ve Yönetimi soru detayı:
SORU:
Bilgisayar suçlarının işlenmesinde kullanılan yöntemler nelerdir?
CEVAP:
Bu araçlar;
Virüsler: Bilgisayar virüsleri, bilgisayarın çalışmasını engelleyecek, verileri kaydedecek, bozacak veya silecek ya da kendilerini İnternet üzerinden diğer bilgisayarlara yayarak yavaşlamalara veya başka sorunlara neden olacak şekilde tasarlanmış programlardır.
Solucan, kendisini bir bilgisayardan diğerine kopyalamak için tasarlanmıştır ancak bunu otomatik olarak yapar. Solucan bir kez bilgisayara girdikten sonra kendi başına ilerleyerek kendini çoğaltır. Sözgelimi bir solucan, e-posta adres defterindeki herkese kendi kopyalarını gönderebilir ve sonra aynı şeyi gönderdiği kişilerin bilgisayarlarına da yapabilir. Solucanlar bilgisayar sistemindeki açıkları kullanarak, bilgisayara dışarıdan başkalarının erişmesini sağlayabilirler. 2000 yılında yayılan Love Bug solucanı ABD Massachusetts Eyaletinde e-posta hizmetinin kapatılmasına neden olmuştur.
Klavye kayıtçı (Keylogger) denilen programlar da Truva atıyla var olurlar. Klavye kayıtçı basitçe klavyeden yapılan her dokunuşu kaydeden ve bu kayıtları kişisel bilgileri çalmak isteyen kişilere gönderen programlardır. Bu kişiler istedikleri zaman yazılan her tür bilgiyi görebilirler. Bu yolla e-posta şifresi, kredi kartı numarası gibi önem taşıyan bilgiler çalınabilir.
SQL Enjeksiyon (SQL injection): SQL Enjeksiyon web uygulamalarındaki en ciddi açıkların başında gelir. SQL (Structured Query Language: Yapılandırılmış Sorgulama Dili) veritabanlarında data çekme, silme ve değiştirme gibi işlemler için kullanılan basit yapılı bir dildir. Bugün hemen hemen tüm Web uygulamalarının altyapısında veritabanı desteği vardır ve bu web uygulamaları veritabanı ile SQL aracılığıyla anlaşırlar
Yanıltıcı E-Posta: Yanıltıcı (misleading) e-postalar genellikle insanları korkutmak panik yaratmak için gönderilir. Genellikle zaman kaybına yol açıp, İnternet trafiğini yavaşlatırlar. Kullanıcının bilgisayarının zarar görmesine de yol açabilirler. “Çok zararlı bir virüs bulundu. Bu e-postayı bir an önce bütün tanıdıklarınıza gönderin” şeklinde gelen bir yanıltıcı e-posta olabilir.
Hizmeti Engelleme Saldırıları: (DoS ve DDoS) Bir bilgisayar sisteminin ya da web sitesinin işlemesini, hizmet vermesini engellemek amacıyla yapılan saldırılardır. Hizmet Reddi Saldırısı - DoS (Denial of Service Attack) şöyle işler: Zombi adı da verilen casus programlarla sisteme sızan saldırganlar, sunuculara (server) çok sayıda veri göndererek, sunucuların dolayısıyla web sitelerinin çökmesini sağlar. Dağıtılmış Hizmet Reddi Saldırısı-DDoS (Distributed Denial of Service Attack)’nin işleyişi DoS gibidir. Tek farkı saldırının birden fazla noktadan yapılmasıdır