TROJAN İLE PHISHING
Trojanlar, bilgisayarınızda yetki seviyesini yükselterek bir çok noktaya erişim hakkı olan zararlı programlardır. Bunlar da keyloggerlarda olduğu gibi başka bir programa entegre olarak bulaşabilen ya da sisteminize gizlice bir web sitesinden bulaşabilir uygulamalardır. Genelde Active-X uygulamalarına izin verilen ve service packleri kurulu olmayan Windows sürümlerine kolayca bulaşabilmektedir. Korunmak için keyloggerlarda uygulanan korunma tekniklerini uygulayabilirsiniz. Trojanlar,keyloggerlara oranla daha tehlikelidir.Sizin yazışmalarınızı kaydetmekle birlikte dosyalarınıza da ele geçirebilirler.Resimlerinizi,videol arınız ve çeşitli kişisel bilgilerinizin çalınmasında en büyük etken trojanlardır. Bugunlerde yüzlerce trojan ücretsiz olarak dağıtılmaktadır ve “Hacking” macerasına giren her kişinin mutlaka denediği ve sıkça uyguladığı bir yöntemdir. Trojanlardan korunmak için iyi bir firewall kurmanız sizi bir miktar rahatlatacaktır. Port güvenliği ile yakından ilgili olan trojanların en-gellenmesinde, port güvenliğini uygulayan güvenlik duvarları zararlı yazılımların çalışma alanlarını yok edebilirler. Sürekli port kontrolu yaparak ve bilgisayarınızı iyi izleyerek trojan saldırılarından korunabilirsiniz. Başlat > Çalıştır > cmd yazın ve açılan komut penceresine netstat –an  yazıp aktif olan işlemlerinizi görebilirsiniz. “Listening” konumunda olan portlarınızı arama motorlarında aratıp hangi programın kullandığını görebilirsiniz.

SNIFFING TEHLİKESİ
Ağ ortamından internete giriyorsanız “sniffi ng” kurbanı olabilirsiniz. Saldırganlar ağ altındaki bilgisayarlara yerleştirdikleri snifferlar ile ağ trafi ğini izlemeye başlarlar ve önemli gördükleri bilgileri ele geçirirler. Bu tür saldırılara okul, iş yeri ve internet cafe gibi ağ ortamlarında maruz kalabilirsiniz. Bu saldırıların en önemli özelliklerinden biri kullanıcılar tarafından farkedilmesinin zor olmasıdır, bu nedenle sunucu yöneticileri tarafından sürekli kontrol edilip bu tür yazılımların temizlenmesi gerekmektedir. Sniffing tehlikesinden en çok bayanlar etkilenmektedir. Bir internet kafeye gidildiğinde eğer bayansanız, internet kafe yöneticileri tarafından önceden kurulmuş MSN snifferlar ile bayan müşterilerin MSN adresleri ve diğer kişilerle konuşmaları izlenebilmektedir. Bayanların MSN adreslerini ele geçirmeyi hedefleyen bu kişiler  de sniffing yöntemini kullanarakamaçlarına ulaşmış olmaktadırlar. Sniffing’in en büyük tehlikelerinden biri de sunuculara gizlice girmiş saldırganlar tarafından yerleştirilip, paket trafiğini izleyip, web sitelerinin şifrelerini ele geçirmeyi amaç edinen kişiler bu yöntemle hedeflerine ulaşmalarıdır. Sniffer genelde kötü amaçlar için kullanılsalar da onların asıl amaçları server yöneticileri tarafından zararlı yazılımların tespit edilmesi ve ağ trafiğini kontrol altında tutmaktır. En tanınmışlarından biri olan Ethereal Sniffer programını arama motorlarından kolayca bulup inceleyebilirsiniz. Network bilgisine sahipseniz programın kullanımını kolayca kavrayabilirsiniz. Ağ ortamındayken online bankacılık işlemleri yapmamanız sizin için faydalı olacaktır. Güvenliğinden emin olmadığınız bir ortamda gireceğiniz kullanıcı bilgileriniz ve şifreleriniz snifferlar ile tespit edilip saldırganların eline geçebilmektedir. 

Yorumlar (0)