Pivoting, Bitsquatting ve Cybersquatting Nedir?
Siber güvenlikte farkındalık çok önemli bir kavramdır. Son zamanlarda hayatımızda çok fazla duyduğumuz; teknoloji, inovasyon, dijitalleşme, büyük veri, nesnelerin interneti, siber tehditler, siber güvenlik vb. sözcüklerin önemi kamuoyunda daha anlaşılmamıştır. Teknolojinin büyük bir hızla gelişmesi ile siber dünyanın hayatımıza çok daha fazla etki ettiği görülmektedir. Bu yazımızda çok kullanılan saldırı tekniği olan Pivoting, son kullanıcının iyi niyeti kullanılarak sisteme girmeyi amaçladıkları Bitsquatting ve CyberSquattingten bahsedeceğiz.
Pivoting Nedir ?
Pivoting, direkt olarak ele geçirilemeyen sistemlerde aynı ağda bulunan diğer host/makineler üzerinden dolaylı olarak erişmeye çalışmaktır. Port açığı olan bir cihaz pivot olarak seçilir ve açık olan portundan yönlendirme yapılarak diğer sistemlere erişmek amaçlanır. Bilinen en yaygın iki farklı pivoting türleri şunlardır:
- Proxy: İstenen tüm trafiği hedeflenen ağa yönlendirmek için güvenliği ihlal edilmiş bir makine aracılığıyla proxy türü bağlantı kullanmaya denir. Bu yöntem, bir güvenlik duvarından kaçınmak için yararlı olabilir.
- Port yönlendirme : Yerel bir bağlantı noktası ile bir hedefteki tek bir bağlantı noktası arasında bağlantı oluşturma veya bunun tersi Güvenliği Bozulmuş Ana Bilgisayar aracılığıyla bağlantı kurmaya denir.
Bitsquatting Nedir ?
Bitsquatting, var olan kurum domainlerinin farklı ama en yakın hallerinin alınarak kötü amaçlı kullanılmasıdır. DNS isteğinde bulunma işlemi sırasında meydana gelen bit-flip hatalarına dayanan bir siber saldırı şeklidir. Bu bit dönüşleri, hatalı donanım veya kozmik ışınlar gibi faktörler nedeniyle oluşabilir. Böyle bir hata oluştuğunda, etki alanını talep eden kullanıcı, ilgili ikili gösterimlerinde bir bit çevrilmesi dışında, meşru bir etki alanına benzer bir etki alanı adı altında kayıtlı bir web sitesine yönlendirilebilir. (Örnek: focabook.com , facebok.com, vs.)
Cybersquatting Nedir ?
Siber squatting var olan kurumların domain adlarının aynısı ama TLD’lerine (Top Level Domain ) yakın alınması ve kötü amaçlı olarak kullanılması hedeflenir. Etki alanını kötü niyetle kişi satın alır ve genellikle kişinin veya kuruluşun iyi niyetlerinden kâr etmeyi veya itibarın zarar görmesini sağlar.
(Örnek: facebook.biz , facebook.cam)
(Örnek: facebook.biz , facebook.cam)
Siber Farkındalık İçin Bize Ulaşın
Siber Farkındalık alanında daha fazla bilgiye sahip olmak ve ilgili eğitimlerimiz için Güney Bilişim Bilgi Teknoloji uzmanları ile iletişime geçebilirsiniz.
