- 1 Ara 2018
- 880
- 47
Siber Espiyonaj Nedir?
Siber espiyonaj (casusluk), yetkisiz bir kullanıcının veya kullanıcıların sınıflandırılmış materyalleri görmesine izin veren bir saldırı veya saldırı dizisine girme eylemidir. Bu saldırılar genellikle hafiftir, bir ana bilgisayarın veya kişisel iş istasyonunun arka planında çalışan fark edilmeyen bir kod veya işlemden başka bir şey değildir ve hedef genellikle bir kurumsal veya devlet kurumudur.
Amaç genellikle fikri mülkiyet veya devlet sırlarını elde etmektir. Saldırılar hırs veya kar yoluyla motive edilebilir ve askeri bir operasyonla birlikte veya bir terör eylemi olarak kullanılabilir. Sonuçlar rekabet avantajı kaybından malzeme, veri, altyapı veya can kaybına kadar değişebilir.
Günümüzde Casusluk Taktikleri
Şirketler yıllardır rakiplerinin iş planlarını gözeterek avantajlar elde etmeye çalıştılar. Bir taktik, yeni teknolojinin geliştirildiği verilere veya projelere erişmeye çalışan sahte çalışanlar göndermektir. Teknoloji, bu faaliyet için evrimsel bir yol sağladı ve siber casusluğun doğmasına neden olmuştur.
Sahte çalışan hala yararlı bir taktiktir, ancak şimdi güvenli olmayan bir iş istasyonu çok daha çekici. Bir kişi saniyeler içinde bir solucan veya virüs yüklemek için bir USB çubuğu kullanabilir. Amaç, bir güvenlik portalı tanımlamak ve açmak veya daha sonraki bir tarihte hedeflenebilecek bir istismar bulmak olabilir.
İşletme web siteleri aynı türde açılışlar sunabilir ve deneyimli bilgisayar korsanları saldırı gerçekleştirmek için savunmasız bir web sitesi kullanabilir. Resmi gibi görünen e-postalar, daha sonraki saldırıları etkinleştirmek için kodu indiren bir bağlantıyı tıklamaya yönlendirilebilecek daha yüksek ağ ayrıcalıklarına sahip belirli kişilere gönderilebilir. Bu tür saldırılara mızrak kimlik avı denir.
Modern tarayıcı yazılımı binlerce satırlık koddan oluşur. Yeni kod satırları, yazılım geliştikçe yeni özellikler ekler. Yeni bir özellik veya yeni bir yazılım piyasaya girdiğinde, dünya çapında sayısız kişi ve ilgili taraflarca analiz edilir, diseksiyon yapılır ve geriye dönük olarak geliştirilir.
Casus Yazılım Nedir?
Casus yazılım, bir kullanıcının etkinliği hakkında gizlice bilgi toplamak üzere tasarlanmış bir programı tanımlamak için kullanılan bir terimdir. Casus yazılım programları genellikle kullanıcıların reklamlarla daha iyi hedeflenmesini sağlamak için alışkanlıklarını izlemek amacıyla kullanılır. Casus yazılım, kullanıcıyı kötü niyetli bir web sitesine yönlendiren bir bağlantı izlendiğinde (kasıtlı veya kasıtsız olarak) kullanıcının bilgisi olmadan yüklenir.
Casus Yazılımlar Nasıl Çalışır?
Casus yazılım kullanıcının bilgisayarına yüklendikten sonra, kullanıcının tüm etkinliklerini izler, kullanıcının sörf (gezinme) alışkanlıkları gibi tüm ilgili bilgileri toplar ve bunları Internet üzerinden üçüncü bir tarafa iletir. Genellikle casus yazılımın mümkün olduğunca uzun süre tespit edilmeden kalmak için önemli sistem ayarlarını değiştirdiği görülür. Ayrıca, tarayıcının ayarları o kadar sık ayarlanır ki, tarayıcı her açıldığında kullanıcı belirli bir web sitesine yönlendirilir. Casus yazılımların diğer olanakları banner reklamların gösterilmesi, posta trafiğinin analizi ve çok daha fazlasıdır. Casus yazılım arka planda sürekli çalıştığından, virüs bulaşmış bilgisayarın önemli sistem kaynaklarını kullanır.
Bilgisayarı Casus Yazılımlardan Koruma
Bir bilgisayara, virüslü bir web sitesini ziyaret ederek, virüslü yazılımı indirerek veya virüslü yazılımı yükleyerek casus yazılım bulaşabilir. Çoğu virüsten koruma programı casus yazılımları temizleyebilir, ancak Malwarebytes gibi bir kötü amaçlı yazılım veya kötü amaçlı yazılım temizleyici çalıştırmak da iyi bir fikirdir.
Casus yazılımım olup olmadığını nasıl anlarım?
Bir şey farkedilir derecede farklı olmadıkça, bir bilgisayar, telefon veya tabletteki casus yazılımları tespit etmenin tek yöntemi bir casus yazılımdan koruma veya kötü amaçlı yazılımdan koruma algılama aracı kullanmaktır.
Malwarebytes Kullanımı
İlk Önce Bu Linkten Malwarebytes Programını indirelim.
İndir
İndirdikten sonra karşınıza böyle bir ekran gelicek Install butonuna basmanız yeterlidir.
Ardından gerekli dosyaların bilgisayara indirilmesini bekliyoruz.
İşlem tamamlandıktan sonra "Scan Now" butonuna basıyoruz.
Tarama işleminin bitmesini bekliyoruz.
Tarama işlemi bittikten sonra bilgisayarınızda bulunan zararlı yazılımlarınızı kaldırabilirsiniz.
Siber Casusluğu Önleme
"Önleme Tedaviden Daha İyidir..."
Hükümet ve askeri operasyonlar durumunda, bu tür siber casusluk saldırıları, masumların hayatını tehlikeye atan terörist saldırılara bile yol açabilir. Bu tür saldırıları önlemenin birçok yolu vardır, ancak tüm saldırıların ortadan kaldırılacağının garantisi yoktur. siber casusluk saldırılarını önlemek için alınabilecek önleyici tedbirlerden bazılarına bakalım.
Güvenlik politikalarının tanımlanması ve mevcut politikaların değerlendirilmesi kuruluşların siber saldırılara karşı savunmasız olmalarını sağlar. Kuruluşlar ayrıca böyle bir saldırı tespit edilmesi durumunda proaktif bir müdahale planına sahip olmaya çalışmalıdır.
Yedeklemeler ve güncellemeler gibi güvenlik önlemleri düzenli olarak izlenmeli ve denetlenmelidir.
Günümüz dijital çağında bilgi çok önemlidir, organizasyonlar çalışanlarını siber casusluk eylemlerini en aza indiren güvenlik politikaları konusunda eğitmeli ve eğitmelidir. Şifreleri düzenli aralıklarla değiştirmek, gizli bilgileri güvende tutmak ve onaylanmış antivirüs ve kötü amaçlı yazılım koruması kullanmak gibi en iyi uygulamalar izlenmelidir.
Siber casusluk günümüzün küresel bağlantılı ortamında köklerini derinleştirdikçe siber güvenlik artar ve gelişir ve otomasyon araçlarına ve tekniklerine duyulan ihtiyaç bir kurumun siber casusluk politikalarının ayrılmaz bir parçası haline gelir. Kuruluşlar, verileri ilişkilendirmek, saldırılardan daha hızlı politikalar oluşturmak ve siber casusluk riskini en aza indirmek için stratejileri daha hızlı uygulamak için otomasyon araçları kullanmalıdır.
Siber Espiyonaj Saldırı Örnekleri
1. Gillette Endüstriyel Casusluk
1997 yılında Gillette, mühendisi şirketin bilgilerini rakiplerine açıkladıktan sonra endüstriyel casusluktan muzdaripti. Steven Louis Davis yeni bir tıraş makinesinin geliştirilmesinde çalıştı, ancak daha sonra amiri ile kavgalar nedeniyle, mühendis yeni tıraş makinesi sisteminin tasarlanan teknolojisini çaldı ve bunu Gillette'in rakiplerine e-posta ve faks yoluyla açıkladı. Davis, endüstriyel casusluktan suçlu bulundu ve 27 ay hapise sevk edildi.
2. GhostNet
2009'da Kanadalı araştırmacılar , 103 ülkede binden fazla bilgisayara izinsiz giriş yapan GhostNet adlı büyük bir casus ağını ortaya çıkardı . Failler Dalai Lama ofislerinin ağına yetkisiz erişime sahip oldular ve bunu diğer bilgisayarlardan ödün vermek için kullandılar. Ayrıca, Almanya, Pakistan, Hindistan, İran, Güney Kore ve Tayland dışişleri bakanları ve elçiliklerine de saldırılar gerçekleştirildi. Çin hükümeti saldırılara karıştığını reddetti.
3. Obama ve McCain Bilgisayarlarında Casusluk
Başka bir siber casusluk vakası, John McCain ve Barack Obama'nın bilgisayarlarını 2008'deki başkanlık kampanyaları sırasında enfekte etti. Çinli veya Rus hackerların bu iki başkan adayının bilgisayarlarına casus yazılım yükledikleri ve dış politika ile ilgili hassas verileri çaldığı iddia ediliyor. Siber saldırı başlangıçta bir bilgisayar virüsü olarak kabul edildi, ancak daha sonra teknoloji uzmanları
önemli miktarda dosya sızıntısı keşfetti. Veri kaçağı ancak federal soruşturma sırasında cumhurbaşkanlığı seçiminden sonra ortaya çıktı.
Siber espiyonaj (casusluk), yetkisiz bir kullanıcının veya kullanıcıların sınıflandırılmış materyalleri görmesine izin veren bir saldırı veya saldırı dizisine girme eylemidir. Bu saldırılar genellikle hafiftir, bir ana bilgisayarın veya kişisel iş istasyonunun arka planında çalışan fark edilmeyen bir kod veya işlemden başka bir şey değildir ve hedef genellikle bir kurumsal veya devlet kurumudur.
Amaç genellikle fikri mülkiyet veya devlet sırlarını elde etmektir. Saldırılar hırs veya kar yoluyla motive edilebilir ve askeri bir operasyonla birlikte veya bir terör eylemi olarak kullanılabilir. Sonuçlar rekabet avantajı kaybından malzeme, veri, altyapı veya can kaybına kadar değişebilir.
Günümüzde Casusluk Taktikleri
Şirketler yıllardır rakiplerinin iş planlarını gözeterek avantajlar elde etmeye çalıştılar. Bir taktik, yeni teknolojinin geliştirildiği verilere veya projelere erişmeye çalışan sahte çalışanlar göndermektir. Teknoloji, bu faaliyet için evrimsel bir yol sağladı ve siber casusluğun doğmasına neden olmuştur.
Sahte çalışan hala yararlı bir taktiktir, ancak şimdi güvenli olmayan bir iş istasyonu çok daha çekici. Bir kişi saniyeler içinde bir solucan veya virüs yüklemek için bir USB çubuğu kullanabilir. Amaç, bir güvenlik portalı tanımlamak ve açmak veya daha sonraki bir tarihte hedeflenebilecek bir istismar bulmak olabilir.
İşletme web siteleri aynı türde açılışlar sunabilir ve deneyimli bilgisayar korsanları saldırı gerçekleştirmek için savunmasız bir web sitesi kullanabilir. Resmi gibi görünen e-postalar, daha sonraki saldırıları etkinleştirmek için kodu indiren bir bağlantıyı tıklamaya yönlendirilebilecek daha yüksek ağ ayrıcalıklarına sahip belirli kişilere gönderilebilir. Bu tür saldırılara mızrak kimlik avı denir.
Modern tarayıcı yazılımı binlerce satırlık koddan oluşur. Yeni kod satırları, yazılım geliştikçe yeni özellikler ekler. Yeni bir özellik veya yeni bir yazılım piyasaya girdiğinde, dünya çapında sayısız kişi ve ilgili taraflarca analiz edilir, diseksiyon yapılır ve geriye dönük olarak geliştirilir.
Casus Yazılım Nedir?
Casus yazılım, bir kullanıcının etkinliği hakkında gizlice bilgi toplamak üzere tasarlanmış bir programı tanımlamak için kullanılan bir terimdir. Casus yazılım programları genellikle kullanıcıların reklamlarla daha iyi hedeflenmesini sağlamak için alışkanlıklarını izlemek amacıyla kullanılır. Casus yazılım, kullanıcıyı kötü niyetli bir web sitesine yönlendiren bir bağlantı izlendiğinde (kasıtlı veya kasıtsız olarak) kullanıcının bilgisi olmadan yüklenir.
Casus Yazılımlar Nasıl Çalışır?
Casus yazılım kullanıcının bilgisayarına yüklendikten sonra, kullanıcının tüm etkinliklerini izler, kullanıcının sörf (gezinme) alışkanlıkları gibi tüm ilgili bilgileri toplar ve bunları Internet üzerinden üçüncü bir tarafa iletir. Genellikle casus yazılımın mümkün olduğunca uzun süre tespit edilmeden kalmak için önemli sistem ayarlarını değiştirdiği görülür. Ayrıca, tarayıcının ayarları o kadar sık ayarlanır ki, tarayıcı her açıldığında kullanıcı belirli bir web sitesine yönlendirilir. Casus yazılımların diğer olanakları banner reklamların gösterilmesi, posta trafiğinin analizi ve çok daha fazlasıdır. Casus yazılım arka planda sürekli çalıştığından, virüs bulaşmış bilgisayarın önemli sistem kaynaklarını kullanır.
Bilgisayarı Casus Yazılımlardan Koruma
Bir bilgisayara, virüslü bir web sitesini ziyaret ederek, virüslü yazılımı indirerek veya virüslü yazılımı yükleyerek casus yazılım bulaşabilir. Çoğu virüsten koruma programı casus yazılımları temizleyebilir, ancak Malwarebytes gibi bir kötü amaçlı yazılım veya kötü amaçlı yazılım temizleyici çalıştırmak da iyi bir fikirdir.
Casus yazılımım olup olmadığını nasıl anlarım?
Bir şey farkedilir derecede farklı olmadıkça, bir bilgisayar, telefon veya tabletteki casus yazılımları tespit etmenin tek yöntemi bir casus yazılımdan koruma veya kötü amaçlı yazılımdan koruma algılama aracı kullanmaktır.
Malwarebytes Kullanımı
İlk Önce Bu Linkten Malwarebytes Programını indirelim.
İndir
İndirdikten sonra karşınıza böyle bir ekran gelicek Install butonuna basmanız yeterlidir.
Ardından gerekli dosyaların bilgisayara indirilmesini bekliyoruz.
İşlem tamamlandıktan sonra "Scan Now" butonuna basıyoruz.
Tarama işleminin bitmesini bekliyoruz.
Tarama işlemi bittikten sonra bilgisayarınızda bulunan zararlı yazılımlarınızı kaldırabilirsiniz.
Siber Casusluğu Önleme
"Önleme Tedaviden Daha İyidir..."
Hükümet ve askeri operasyonlar durumunda, bu tür siber casusluk saldırıları, masumların hayatını tehlikeye atan terörist saldırılara bile yol açabilir. Bu tür saldırıları önlemenin birçok yolu vardır, ancak tüm saldırıların ortadan kaldırılacağının garantisi yoktur. siber casusluk saldırılarını önlemek için alınabilecek önleyici tedbirlerden bazılarına bakalım.
Güvenlik politikalarının tanımlanması ve mevcut politikaların değerlendirilmesi kuruluşların siber saldırılara karşı savunmasız olmalarını sağlar. Kuruluşlar ayrıca böyle bir saldırı tespit edilmesi durumunda proaktif bir müdahale planına sahip olmaya çalışmalıdır.
Yedeklemeler ve güncellemeler gibi güvenlik önlemleri düzenli olarak izlenmeli ve denetlenmelidir.
Günümüz dijital çağında bilgi çok önemlidir, organizasyonlar çalışanlarını siber casusluk eylemlerini en aza indiren güvenlik politikaları konusunda eğitmeli ve eğitmelidir. Şifreleri düzenli aralıklarla değiştirmek, gizli bilgileri güvende tutmak ve onaylanmış antivirüs ve kötü amaçlı yazılım koruması kullanmak gibi en iyi uygulamalar izlenmelidir.
Siber casusluk günümüzün küresel bağlantılı ortamında köklerini derinleştirdikçe siber güvenlik artar ve gelişir ve otomasyon araçlarına ve tekniklerine duyulan ihtiyaç bir kurumun siber casusluk politikalarının ayrılmaz bir parçası haline gelir. Kuruluşlar, verileri ilişkilendirmek, saldırılardan daha hızlı politikalar oluşturmak ve siber casusluk riskini en aza indirmek için stratejileri daha hızlı uygulamak için otomasyon araçları kullanmalıdır.
Siber Espiyonaj Saldırı Örnekleri
1. Gillette Endüstriyel Casusluk
1997 yılında Gillette, mühendisi şirketin bilgilerini rakiplerine açıkladıktan sonra endüstriyel casusluktan muzdaripti. Steven Louis Davis yeni bir tıraş makinesinin geliştirilmesinde çalıştı, ancak daha sonra amiri ile kavgalar nedeniyle, mühendis yeni tıraş makinesi sisteminin tasarlanan teknolojisini çaldı ve bunu Gillette'in rakiplerine e-posta ve faks yoluyla açıkladı. Davis, endüstriyel casusluktan suçlu bulundu ve 27 ay hapise sevk edildi.
2. GhostNet
2009'da Kanadalı araştırmacılar , 103 ülkede binden fazla bilgisayara izinsiz giriş yapan GhostNet adlı büyük bir casus ağını ortaya çıkardı . Failler Dalai Lama ofislerinin ağına yetkisiz erişime sahip oldular ve bunu diğer bilgisayarlardan ödün vermek için kullandılar. Ayrıca, Almanya, Pakistan, Hindistan, İran, Güney Kore ve Tayland dışişleri bakanları ve elçiliklerine de saldırılar gerçekleştirildi. Çin hükümeti saldırılara karıştığını reddetti.
3. Obama ve McCain Bilgisayarlarında Casusluk
Başka bir siber casusluk vakası, John McCain ve Barack Obama'nın bilgisayarlarını 2008'deki başkanlık kampanyaları sırasında enfekte etti. Çinli veya Rus hackerların bu iki başkan adayının bilgisayarlarına casus yazılım yükledikleri ve dış politika ile ilgili hassas verileri çaldığı iddia ediliyor. Siber saldırı başlangıçta bir bilgisayar virüsü olarak kabul edildi, ancak daha sonra teknoloji uzmanları
önemli miktarda dosya sızıntısı keşfetti. Veri kaçağı ancak federal soruşturma sırasında cumhurbaşkanlığı seçiminden sonra ortaya çıktı.
Son düzenleme:
