Son yıllarda artan MSN - Mail Hack konusuna alınacak güncel güvenlik önlemlerini madde madde yazıyorum alta
KeyLogger & Trojan Security :
Keylogger ve Trojanlar genellikle kullanıcılara dosya biçiminde serverı yedirip PC sine RAT ile bağlanma ya da PC deki tüm passlar (şifreler) , konuşmalar , sistem bilgileri vs. çekmeye dayanır.
Bu Tür Zararlı Programlardan Korunmanın en önemli Yolları :
** Güvenlik Duvarı (Ateş Duvarı) Kullanıp PC ye hacker girişini engellemek. Windows un kendi firewallı etkili olmamakla birlikte çabuk aşılacağından Tavsiyem ZoneAlarm PRO , Sygate gibi Firewall yada Kaspersky Anti-Hacker gibi programlar kullanmanızdır.
** Antivirus Yazımı Kullanıp güncel Tutmanız aldığınız dosyalarda trojan , Keylogger gibi casusları bulmanızda ve silmenizde çok önemli bir yer tutmaktadır.
Antivirus için önerim ise : Avira Antivir , ESET Nod32
** İlk iki maddenin birleşimi her zaman daha önemlidir. Ya trojanımız tanınmaz işte bu sefer devreye İnternet Security programları girecektir. Güvenlik duvarıda dahil Sayfayı tempe indirmeden tarama gibi birçok özelliklere sahiptir. Özellikle Önereceğim Norton 2010 İnternet security ve Kaspersky 2010 internet Security programları Bir dosyadaki şüpheli hareketleri görürse bloglama veri transferlerini inceleme gibi özellikleri ile sezgisel olarak trojan olup olmadığını anlayarak size uyarmaktadır. Bu yüzden özellikle bu iki programı denemeniz lazım
** Şüpheli Dosyayı Analize Gönrdemek. Çoğu antivirus programlarında Lab özelliği vardır yani inceleme için laboratuvara gönderebilirsiniz. Size gelen şüpheli bir dosya varsa bunu açmadan Lab a ya da virustotal.com gibi sitelere göndererek tüm antiviruslara test amaçlı sunup dosyanın güvenirliğini anlayabilirsiniz.
** AntiKeyLogger Programları Yüklemek. Anti keylogger yazılımları dosyanın trojan olma ihtimalini daha doğrusu nerelere erişim yapmaya çalıştığını farkederek size uyarılarda bulunur. Tavsiye edeceğim bir Türk yazılım olan Zemana AntiLogger programıdır.
** Sosyal Mühendislikten Korunmak. Bunda asıl amaç dikkatli olmaktır. Msnden yollanan her dosyayı almayın. Mail olarak gelen resim formatı da dahil hiç bir dosyayı emin olmadan açmayın. Sanaldaki hiç bir kişiye tam olarak güvenmeyin. Ve biraz ayık olmakta fayda var.
** Dosyaları Sanal PC de ya da Windows ortamından farklı bir işletim sistemi kullanarak açın. Uzman kişiler aynı makinaya çift işletim sistemi kurabilirler sizde bunu yaparsanız yada Virtual PC 2007 , VMware Workstation gibi Sanal bir bilgisayar oluşturup şüpheli dosyaları orada açarsanız. Ne olduğunu anlayıp ona göre işlem yapabilirsiniz. Son gözlenen olaylar ve sonuçlara göre Ağdan kendini bulaştıran Trojanlar Sanal PC den Normal PC ye geçmekte hatta daha özel olarak yapılan trojanlar Ağ bağlantıları kapalı olsada çekirdek sürümleri aynı olan işletim sistemlerinde Windows - Windows veya Linux - Linux gibi sistemde kendini yer edindirmektedir. Bu yüzden sanal bilgisayarımda denerim her şeyi vs. gibisinden önüne gelen programı denemeyiniz veya deneyecekseniz işletim sistemlerinizin çekirdekleri farklı olsun misal Linux ortamında Windows sanal PC sini kullanın veya tam tersi
HTML Logger Security :
Html Logger tarayıcılardaki açıkları kullanarak Site linkini hedefe tıklattırıp PC sine trojanı download ettirmeyi çalışan bir yöntemdir. Html Loggerlar İnternet Tarayıcılarına özgüdür ve kodları farklıdır.
Html Loggerlardan Korunma Yöntemleri ise :
** Önceki maddelerde belirtildiği gibi İnternet security programları bunda en önemli koruyucu etmendir. Normal bir Antivirus programı dosyayı tempe indirdikten sorna taradığı için direkt serverı PC ye indirebilir bu yüzden etkili değildir. İnternet security programları site üzerinde tarama yaparak bunu önler.
** Verilen linkleri
http://linkscanner.explabs.com/linkscanner/ gibi online scanner adreslerinde taratarak veya Link Scanner programı kullanarak sitenin güvenirliğini anlayabilirsiniz.
** Özellikle İnternet Explorer dan farklı Tarayıcı kullanmanızı öneririm. Bu demek değildir ki Mozilla ya da Opera kullanın. Daha alternatif olan Safari , Flock , Songbird , Google Chrome gibi herkesin pek rağbet etmediği programları kullanın bunlarada açık olabilir fakat önemli olan attackerın sizi sık kullanan bir tarayıcı kullandığınızı düşünerek ona göre sistem hazırlamasıdır. Yani Ters köşeye yatırın saldırganı. Ama siz illa IE vs kullanacağım diyorsanız IE8 kullanın , Mozillanın son sürümü mevcut beta sürümü 3.7 onun gibi güncel sürümlerini kullanın.
** SM den korunma önceki maddelerde belirtmiştik güvenmediğiniz kişilerden verilen sitelere girmeyin. Güvensiz olarak belirlenen sitelere hiç girmeyin. Gireceksenizde farklı bir tarayıcıda girin
** İlk maddelerde belirtildiği gibi Sanal PC de verilen linklere girmeniz en mantıklısıdır. O yüzden Sanal PC nin önemini anlayınız.
XSS & XSRF Security :
Xss Size Site üzerinden veya mail , msn gibi konuşma penceresinden yollanıp sizin cookienizi çalmaya yarayan ve bu cookie ile sizin hesaptan giriş yapmaya yarayan bir yöntemdir. Xsrf de bu türe yakındır istem dışı komut yollatmaya çalışır password değişikliği gibi. Her ne kadar Hotmail Xss de cookie şifreli de gelse bu elbet bir gün çözülecek o yüzden her linke güvenmeyin.
Korunma Yöntemleri ise :
** Size verilen linklere tıklamayın kopyalayıp tarayıcıya elinizle yapıştırın. Bu şekilde boş bir cookie çekeceklerdir.
** Microsoft Anti Xss Security vs. gibi programları kurarak Xss durumunda haberdar edilip engellenmesi.
** Güncel Tarayıcılar kullanmak. Özellikle İE8 de microsoft Anti xss scurity programı hazır halde yüklenip tarayıcıya entegre edilmiştir. Bu şekilde korunabilirsiniz.
** Firefox kullanıp No script Eklentisini kurup Aktif hale getirmek, işte en önemli xss korunma yöntemlerinden birisidir. Xss yi pasif hale getirir.
** Bilinçli olup güncel Haber sitelerinden Xss ve diğer tehditler karşısında bilgiler almak sizi hazır olda bekletir.
** SM den korunmak. Tanımadığınız kişilerden link alıp direkt girmeyin. Ayrıca bir linkte hem xss hem Html Logger yapıp çifte vuruş yapmak isteyen olabilir o yüzden HTML Logger korunma yöntemini de unutmayınız.
Trojan DownLoader Security :
Trojan Downloaderlar bir programa bazı programlar sayesinde eklentiler sayesinde uzaktan ftpsindeki server.exe yi çağırması mantığına dayalıdır.
Bunlardan korunmak içinse :
** KeyLogger & Trojan Security bölümündeki tüm maddeler buna dahildir her türden tedbirinizi almalısınız.
** Ağı izlemek. Programın çalıştırdıktan sonra ağda bir veri aktarımı varsa buna dikkat ederek ne olduğunu anlayabilirsiniz bu tür durumda direkt ağ bağlantısını kesiniz.
Phishing Security :
Phishing genellikle kullanıcıların passlarını almak için kullanılan web Kontrollü fakelerdir. Bir düzenekle siz oraya verielri girince şifreler ftpsinde log.txt ye düşmektedir.
Korunma yöntemlerine geçersek :
** İlk maddelerde belirtildiği gibi İnternet Security programlarında özellikle Kaspersky ve Norton da AntiPhishing özelliği vardır buda Sahteciliği önler. Size uyarı olarak bu site sahtekardır mesajı verir.
** Site Adresinin Doğruluğunu kontrol ediniz. Mesela hotmail.com.tr.gg gibi bir adresten geliyorsa dikkate almayınız. Ayrıca bazı link gizleme yanıltmaları ile linki gizlenebilir içeriğe bakıp yada tarayıcıdaki adrese bakıp güvenirliğini anlayabilirsiniz.
** SM den korunmak Güvenmediğiniz sitelere girmeyin , Linke tıklamayın , Her yerde her sitede aynı şifreyi kullanmayın.
Fake Security :
Fake Türkiye'de o kadar meşhur oldu ki çoluk çocuk herkes bir sitenin fakesini yapıp şifre almaya bakıyor. Fakede amaç sahte bir site görünümü izlenimi verip şifreleri mail aracılığı ile attackera göndermeye amaçlar.
Fakeden korunmak için :
** Phishingle aynı mantık olacağından oradaki maddelere dikkat edin. Basittir ama bir anlık dalgınlık sizi yanıltabilir.
** Sitenin kaynak kodunu görünteleyip kodları inceleyin gerekirse "@" i arayıp kayıtlı bir mail adresi varmı bakınız.
Msn Cracker - Brute Force Security :
Brute Force yöntemi Şifrenizi deneme yanılma ile tahmin edecek bir programın çalıştırılmasıdır. Bunda amaç tek tek şifreleri dener olumluysa şifreyi gösterir.
Korunmak için :
** Şifreleriniz oldukça güçlü olmalıdır. 2. ve 3. karakterler mutlaka şifrenizde olmalıdır(Örneğin : #!?/.;'_\"-).
** Belirli Aralıklarla şifrenizi değiştirin. Bu şekilde program sonuca yaklaşsa da pek netice alamaz.
CLickJacking Security :
Clickjacking bir nevi başka bir içeriğin bulunması ama size makyajla başka birşey göstermesi o alana şifrenizi yazarsanız attackera verileriniz gidecektir. Bir nevi site üzerine resim yerleştirme gibi birşey diyebiliriz basit anlamda.
Korunmak için :
** Korunmanın en önemli yöntemi yolu Mozilla kullanıp No script kurup "Plugins|Forbid
