Trojanlar (Truva Atı)
Truva atı olarak da adlandırılan trojanlar, kullanıcıya casus yazılım olduğunu fark ettirmeden sisteme bulaşarak istenilen verileri dışarıya gönderen kötü amaçlı yazılımlardır. Kullanıcının haberi olmaksızın arka planda çalışarak ve bilgileri depolayarak belirli aralıklarla sunucu üzerinden dışarıya bilgi sızdırırlar.
Trojan saldırısı yapan kişiler, hedefin bilgisayarındaki belgeleri, finansal ve muhasebe bilgileri, kredi kartı bilgileri gibi önemli verileri ele geçirmeyi hedeflerler.
Trojan saldırılarının birçok belirtisi olabilir, en önemlileri şu şekildedir:
- Genellikle bilgisayarın sol alt köşesinde bulunan “start” menüsünün ortadan kaybolması
- Modemin kendiliğinden internet bağlantısını gerçekleştirmesi
- Farenin farklı şekilde çalışması(imlecin kaybolması, tuşların işlevlerinin değişmesi…)
- Renk ayarlarının kendiliğinden değişmesi
- CD-Rom’un kendiliğinden çalışması, açılıp kapanması
- Ekran koruyucunun veya arka planın kendiliğinden değişmesi
C# ile Naive Bayes Uygulaması
Naive Bayes Sınıflandırıcı adını İngiliz matematikçi Thomas Bayes’ten alır. Naive Bayes Sınıflandırıcı Örüntü tanıma problemine ilk bakışta oldukça sınırlayıcı görülen bir önerme ile kullanılabilen olasılıkçı bir yaklaşımdır. Bu önerme, örüntü tanıma da kullanılacak her bir tanımlayıcı nitelik ya da parametrenin istatistiksel açıdan bağımsız olması gerekliliğidir. Bu önerme her ne kadar Naive Bayes Sınıflandırıcısının kullanım alanını sınırlasa da, genelde istatistik bağımsızlık koşulu esnetilerek kullanıldığında da daha karmaşık Yapay sinir ağları(YSA) gibi metotlarla karşılaştırabilir sonuçlar vermektedir. Naive Bayes, Veri madenciliğinde en çok kullanılan sınıflandırma tekniklerinden biridir.
Her bir sınıfın tek tek olasılıkları hesaplanmaktadır. Hesaplama sonucu oluşan her bir sınıfın olasılıkları kendi aralarında çarpılır. Bu uygulamada kullanılan veri seti http://archive.ics.uci.edu/ml/datasets/Car+Evaluation adresinden seçilmiştir. «Car Evaluation» veri seti, 4 sınıf etiketinden oluştuğundan, 4 çarpım sonucu arasında karşılaştırma yapılır ve en yüksek seçilir.
Naive Bayes Teoreminin olasılık hesabı;
- P(H|X) = (P(X|H)xP(H))/P(X) şeklinde hesaplanır.
- P(X): Veriler doğrultusunda X olayının olasılık hesabı
- P(H): Hipotezin gerçekleşme olasılığı
- P(X|H): H hipotezi doğrultusunda X’in gerçekleşme olasılığı
Virüs ve Worm’ler
İnternet saldırıları, genel olarak kötücül yazılımlarla gerçekleştirilen; bilgisayar ve internet üzerindeki bilgileri tehdit eden birçok çeşide sahiptir. Her bir saldırı türü farklı yol ve yöntemler kullanarak bilgi ve bilgisayar güvenliğini tehdit etmektedirler. Virüs ve wormler en bilindik saldırı türleridir.
Virüs
Bilgisayar virüsleri, kullanıcı izni olmaksızın, farklı klasörlere kendilerini kopyalayarak çoğalabilen yazılımlardır. Bu zararlı yazılımlar, ağ üzerinden veya internet üzerinden başka bilgisayarlara da bulaşabilmektedirler. Özellikle internete yüklenen bir virüslü dosya, binlerce kişi tarafından indirilerek birçok kişinin bilgisayarına virüs bulaşmasına sebep olabilmektedir. Bazı virüs türleri ekranda mesaj vermek gibi rahatsız edici fakat bilgisayara zarar vermeyen türdedir. Bazıları ise önemli dosyaları silebilir veya host üzerinde çalışarak sistemi bütünüyle işlevsiz hale getirebilir.
Virüsler, diğer saldırı türlerinden farklı olarak kullanıcı etkileşimi ile sisteme bulaşırlar. Bu etkileşim, CD, DVD, e-posta eki gibi araçlarla gerçekleşebilmektedir. Virüs bulaştıktan sonra kodlarını çalıştırarak sisteme zarar vermek isteyen saldırganın isteklerini karşılayabilirler.
Virüsler genel olarak 4 ana başlıkta sınıflandırılabilirler:
IP Spoofing Saldırıları
Kimlik gizlemeye dayanan ip spoofing, şu şekilde ifade edilebilir: İnternetten başka bir sisteme bağlanılmak istendiğinde ve bu bağlantının kullanıcı tarafından gizlenmesi istenerek, yanlış bir kimlik(yanlış IP) gösterme işlemidir.
IP Spoofing saldırıları 2 farklı şekilde yapılabilmektedir:
1) Proxy/Socks sunucularıyla
2) IP paketlerini düzenleyerek
İlk yöntem olan proxy/socks sunucularını kullanmak kolay bir yöntemdir ve genellikle web/IRC bağlantılarında IP adresini gizlemek amacıyla kullanılmaktadır. Çünkü bir sisteme giriş yapıldığında kimlik bilgileri olan IP adresleri kayıt altına alınır. Bu sebeple bir kullanıcı proxy sunucusuna bağlandığında ve o sunucu üzerinden interneti kullandığında, ziyaret edilen sayfalar proxy sunucusunun IP adresini kaydedecektir.
Şifre Saldırıları (Password Attacks)
Direkt olarak şifre kırmaya yönelik saldırılardır. Bir hesaba saldırı yapılırken, kullanıcı adı, e-posta adresi gibi bilgilerin bilindiği durumlarda, şifrenin kırılması amaçlanır. Bununla birlikte zip, docx gibi uzantılara sahip dosyalar da passwords attack ile kırılabilmektedir. Bu tip saldırılara karşı güvenli şifre belirlenmelidir. En çok kullanılan ve güvenlik açığı oluşturan şifreler aşağıda verilmiştir:
Şifre saldırıları 2’ye ayrılır:
Brute Force Attack
Kaba kuvvet olarak tabir edilen bu saldırı türünde, tüm ihtimaller denenerek şifre kırılmaya çalışılır. Genellikle önce 4 karakterli şifrelerden başlanarak, sonuç elde edilemediği takdirde daha fazla karakterli şifreler denenir. Şifrenin uzun olduğu ve farklı türde karakterlerin kullanılması durumunda şifre kırılma süresi giderek uzar ve bazen hiç kırılamayabilir. Brute Force saldırısı yapan bazı programlar şunlardır: