İletişim
Belge Gerektirmez
başlayan fiyatlarla
başlayan fiyatlarla
başlayan fiyatlarla
İletişim
Sonradan pişman olmamak için
Şüpheli görünen ancak doğrulanıp doğrulanmadığından emin olmadığınız e-postalara ve web sitelerine hiç rastladınız mı? Hepimizin bir e-posta ya da bir web sitesi görmüşüzdür. DNS sahtekarlıklarıyla yapılan bu tür saldırılar hakkında bilgi edinmeniz ve kurbanı olabileceğiniz potansiyel tehlikeleri açıklamaya yardımcı olmak için bu makaleyi yazıyorum.
DNS Spoofing (DNS Zehirlenmesi) Nedir?
DNS Spoofing yada DNS zehirlenmesi, bir kullanıcının trafiği yönlendirmek veya kullanıcıların kimlik bilgilerini çalmak amacıyla gerçek gibi görünmek için gizlenmiş sahte bir web sitesine gitmeye zorlandığı bir tür bilgisayar saldırısıdır. Spoofing saldırıları tespit edilmeden uzun süre devam edebilir ve ciddi güvenlik sorunlarına neden olabilir.
DNS önbellek zehirlenmesinde, yerel DNS sunucusu, saldırganın kendi IP adreslerine sahip özgün web sitesi adlarının özelleştirilmiş girişlerini içeren güvenliği ihlal edilmiş DNS sunucusuyla değiştirilir. Bu nedenle, IP adresi çözümlemesi için yerel DNS sunucusuna bir istek gönderildiğinde, güvenliği ihlal edilmiş DNS sunucusuyla iletişim kurar ve kullanıcının saldırgan tarafından yerleştirilmiş sahte bir web sitesine yönlendirilmesine neden olur.
DNS Zehirlenmesi (DNS Spoofing) Riskleri Nelerdir?
DNS önbellek zehirlenmesini ortadan kaldırmak zordur. Virüs bulaşmış bir sunucuyu temizlemek, masaüstü veya mobil cihazı sorundan kurtarmadığından, cihaz sahte siteye geri döner. Ayrıca, virüslü bir sunucuya bağlanan temiz cihazlar yeniden tehlikeye girer.
DNS sahtekarlığı, her biri cihazlarınızı ve kişisel verilerinizi tehlikeye atan çeşitli riskler doğurur.
DNS zehirlenmesi ve kimlik sahtekarlığının yaygın riskleri şunlardır:
Veri hırsızlığı: DNS sahtekarlığı saldırganları için özellikle kazançlı olabilir. Bankacılık web siteleri ve popüler çevrimiçi perakendeciler kolayca kandırılabilir, yani herhangi bir parola, kredi kartı veya kişisel bilgi tehlikeye girebilir. Yönlendirmeler, bilgilerinizi toplamak için tasarlanmış kimlik avı web siteleri olacaktır.
Kötü amaçlı yazılım bulaşması: DNS sahtekarlığıyla ilgili başka bir yaygın tehdittir. Sizi yeniden yönlendiren bir sahtekarlıkla, hedef, kötü amaçlı indirmelerle dolu bir site olabilir. İndirerek sür, sisteminize bulaşmayı otomatikleştirmenin kolay bir yoludur. Sonuç olarak, internet güvenliğini kullanmıyorsanız, casus yazılım, tuş kaydedici veya solucan gibi risklere maruz kalırsınız.
Durdurulan güvenlik güncellemeleri: bir DNS sahtekarlığından kaynaklanabilir. Sahte siteler internet güvenlik sağlayıcılarını içeriyorsa, meşru güvenlik güncellemeleri yapılmayacaktır. Sonuç olarak, bilgisayarınız virüsler veya Truva atları gibi ek tehditlere maruz kalabilir.
Sansür: Dünyanın bazı bölgelerinde aslında yaygın olan bir risktir. Örneğin, Çin, ülke içinde görüntülenen tüm web sitelerinin onaylanmasını sağlamak için DNS'de değişiklikler kullanır. Büyük Güvenlik Duvarı olarak adlandırılan bu ulus düzeyinde blok, DNS sahtekarlığının ne kadar güçlü olabileceğinin bir örneğidir.
DNS Zehirlenmesi (DNS Spoofing) Nasıl Çalışır?
Saldırganların DNS sızdırma saldırılarını yürütmek için kullanabilecekleri birkaç yöntem vardır ve hepsi aynı amacı paylaşır. Kullanıcıları ve sunucularını sahte bir web sitesinin meşru olduğunu düşünmeleri için kandırmak. Bunu yapmak için saldırganlar genellikle şu dört adımı izler:
"DNS sahtekarlığı, kullanıcıları kötü amaçlı web sitelerine yönlendirmek için değiştirilmiş DNS verilerini kullanır.
1. Adım: DNS sunucusuna erişme:
Bilgisayar korsanının bu saldırıyı gerçekleştirmeden önce, DNS sunucusuna veya DNS çözümleyici önbelleğine erişmesi gerekir. Bu işlem, bir DNS sunucusunun yazılım sürümünün ve MAC adresinin belirlenmesini, güvenlik açıklarının taranmasını ve DNSSEC (etki alanı adı sistem güvenlik uzantıları) veya DNS şifrelemesi kullanıp kullanmadığını belirlemeyi içerir. Ne yazık ki, çoğu DNS sorgusu ve yanıtı korumasız olduğundan, saldırganların erişim elde etmesini ve trafiği kontrol ettikleri bir sunucuya yönlendirmesini kolaylaştırır.
2. Adım: Bağlantıları Yeniden Yönlendirme:
Saldırgan bir DNS sunucusuna veya çözümleyiciye eriştiğinde, saklanan IP adreslerini sahte olanlarla değiştirebilir. Bu sistemler meşru bir IP adresi ile kötü niyetli bir adres arasında ayrım yapamadığından, saldırganlar onları kötü niyetli bir web sitesine yönlendiren sahte bir girişi saklamaları için kandırabilir. Bu işlem tamamlandıktan sonra, sahte giriş sistemde kalır ve sunucuya bağlanan herkesi meşru site yerine kötü amaçlı siteye yönlendirir.
3. Adım: Hassas Verilere Erişme:
Kullanıcı kötü amaçlı bir web sitesine ulaştığında, normalde yaptıkları gibi oturum açma bilgilerini girmesini isteyebilir. Sahte site tam olarak meşru siteye benzediğinden, kurbanın hassas bilgileri saldırgana teslim ettiğinden haberi yoktur. Saldırganlar, kullanıcının cihazına kötü amaçlı yazılım yüklemek veya trafiği kimlik avı web sitelerine yönlendirmek için DNS sahtekarlığını da kullanabilir. Bu, özellikle çevrimiçi alışveriş ve bankacılık web siteleri için yaygındır.
DNS Spoofing (DNS Zehirlenmesi) Önleme İpuçları :
Kullanıcılar, DNS zehirlenmesi saldırısının kurbanı olmaktan kaçınmak için bu durumlarda özellikle savunmasızdır, şu basit ipuçlarını izlemeniz sizi DNS zehirlenmesine karşı koruyacaktır:
Tanımadığınız bir bağlantıya asla tıklamayın:
Buna e-posta, metin mesajları veya sosyal medyadaki bağlantılar dahildir. Web adreslerini kısaltan araçlar, bağlantı hedeflerini daha fazla maskeleyebilir, bu nedenle bunlardan mümkün olduğunca kaçının. Özellikle güvende olmak için, her zaman adres girmek istediğiniz web sitesi adresini adres çubuğunuza manuel olarak girmeyi seçin. Bunu yaparken de gireceğiniz sitenin adresinin resmi ve meşru olduğunu onayladıktan sonra yapın.
Bilgisayarınızı düzenli olarak kötü amaçlı yazılımlara karşı tarayın:
DNS önbellek zehirlenmesini tespit edemeyebilirsiniz, ancak güvenlik yazılımınız ikincil bulaşmaları ortaya çıkarmanıza ve kaldırmanıza yardımcı olacaktır. Sahte siteler her türlü kötü amaçlı programı sunabileceğinden, her zaman virüs, casus yazılım ve diğer gizli sorunları taramanız gerekir. Kötü amaçlı yazılım sahtekarlık sunabileceğinden bunun tersi de mümkündür. Zehirlenme web tabanlı sonuçları yanıltabileceğinden, bunu her zaman barındırılan bir sürüm yerine yerel bir program kullanarak yapın.
Gerekirse zehirlenmeyi çözmek için DNS önbelleğinizi temizleyin. Önbellek zehirlenmesi, virüslü verileri temizlemediğiniz sürece sisteminizde uzun süre kalır. Bu işlem, Windows “Çalıştır” programını açıp komutunuz olarak “ipconfig /flushdns” yazmak kadar basit olabilir. Mac, iOS ve Android'de ayrıca yıkama seçenekleri vardır. Bunlar genellikle "ağ ayarlarını sıfırlama" seçeneğinde, uçak modunu değiştirmede, cihazın yeniden başlatılmasıyla veya belirli bir yerel web tarayıcı URL'sinde bulunur. Rehberlik için özel cihazınızın yöntemine bakın.
Sanal bir özel ağ (VPN) kullanın:
Bu hizmetler, tüm web trafiğiniz ve yalnızca uçtan uca şifrelenmiş istekleri kullanan özel DNS sunucularının kullanımı için size şifreli bir tünel sağlar. Sonuç, DNS sahtekarlığına karşı çok daha dayanıklı sunucular ve kesintiye uğramayan istekler sağlar. Kendinizi DNS sahtekarlığına ve kötü amaçlı yazılım saldırılarına karşı savunmasız bırakmayın.
2005 yılından günümüze kadar Domain / Alanadı ve Veri Merkezi tarafında da Sunucu Barındırma, Sanal Sunucu ve Hosting hizmetlerinde bizi tercih ettiğiniz için teşekkür ederiz. Sizlerin memnuniyeti bizim için çok önemlidir. Şimdi Profesyonel Web sitenizi %30 indirim ile hemen web tasarım teklifinizi alın.
1
Copyright © 2005 - 2021 | Tüm hakları saklıdır.
Fiyatlarımıza %20 KDV dahil değildir.
