WEB OKURYAZARLIĞI - Deneme Sınavı - 8

Ön metin oluşturma sosyal mühendisliğin önemli bir çalışma alanıdır. Hedef hakkında verinin nereden ve nasıl toplanacağı, tüm veriler toplandıktan sonra sahte senaryoların oluşturulması ön metin oluşturma sürecidir. Doğru cevap B'dir.

Bilgi güvenliğini tehdit eden kavramlardan bir diğeri sosyal mühendislik saldırısıdır. Sosyal mühendislik saldırısı temel olarak insan ilişkilerini veya insanların dikkatsizliklerini kullanarak hedef kişi ya da kurum hakkında bilgi toplamak ve gereken yönergelerle kullanmak olarak tanımlanabilir. Kuruma çalışan olarak sızmak, çalışanlarla arkadaş olmak, teknik servis ya da destek alınan bir kurumdan arıyormuş gibi görünerek bilgi toplamak, hedef kişiyle dost olmaya çalışmak, gerçek cinsiyetini gizleyerek kişilerin zaaflarından yararlanmak bilinen en yaygın örneklerdendir. Doğru Cevap C'dir.

Bant Genişliği: İnternet gibi veri haberleşme ortamlarında akabilecek maksimum veri hızını belirtmede kullanılır. Ölçü birimi bps (bit per second) olarak ifade edilir. Doğru Cevap D'dir.

Güvenlik Duvarı (Firewall): Bir kural kümesi temelinde ağa gelen giden paket trafiğini kontrol eden donanım ya da yazılım tabanlı ağ güvenlik sistemidir. Farklı birçok filtreleme özelliği ile bilgisayar ve ağın gelen ve giden paketler olmak üzere İnternet trafiğini kontrol altında tutar. IP filtreleme, port filtreleme, Web filtreleme, içerik filtreleme bunlardan birkaçıdır. Doğru Cevap A'dır.

İnternet adreslerini sık kullanılanlara eklemek, yemleme yöntemi ile bilgilerin ele geçirilmesini engellemek için kullanılabilecek etkili yöntemlerden birisidir. Özellikle banka ve finans adreslerine e-posta vb. yöntemlerle gelen URL adresleri yerine sık kullanılanlardan erişmek sahte İnternet adreslerine yönlenmeyi engeller. Doğru Cevap C'dir.

Web tarayıcıları genel olarak dosyayı indirmekten çok göstermeye odaklıdır, dolayısıyla web tarayıcısı belli bir dosya tipini nasıl göstereceğini biliyorsa dosyayı gösterir. Dosyayı nasıl göstereceğini bilmiyorsa, bu dosyayı gösterebilecek bir eklenti (plug-in) arar. Eğer uygun eklentiyi bulamazsa dosya kaydetmenin istenilip istenilmediğini soran bir ekran gelir. Kaydet seçeneği seçilirse dosya indirme işlemi başlar bu esnada kullanıcı başka web sitelerinde gezinebilir. Web tarayıcısı ile güvenli dosya indirme basamakları Internet Explorer sürüm 11 için aşağıdaki şekilde gerçekleştirilebilir. Diğer web tarayıcılarda ekranlar farklı olsa da işlem basamakları benzer olacaktır. İnternet üzerinden dosya indirirken “çalıştır” seçeneği bilgisayarlara kötü amaçlı yazılımın bulaşmasına neden olabilir. Doğru Cevap B'dir.

Arka Kapı: Bir sisteme dışarıdan sızılabilmesi için o sistemde açık oluşturma işlemine arka kapı denir. Genellikle bilgisayarda dışarıdan erişilebilmesi için bazı portları açarak kendi üreticisinin ve/ veya başka bir yazılımın sisteme sızmasını sağlayan yazılımlardır. Uzmanların kendi sistemlerine girmek için kullandıkları arka kapılar artık tehlikeli bir hâl almaya başlamış, farklı bir anlam kazanarak tehlikeli amaçlar için kullanılmaya başlanmıştır. Birçok virüs bir bilgisayara bulaştığında mutlaka bir arka kapı açmayı denemektedir. Bu sayede virüsü yayan kişi sisteme erişim imkânı bularak istediği işlemi gerçekleştirebilecektir. Doğru Cevap E'dir.

Sahte Yazılımlar: “Korkutma amaçlı yazılımlar” olarak da bilinen sahte güvenlik yazılımları, güvenlik açısından yararlı gibi görünen, ancak sınırlı veya sıfır güvenlik sağlayan, hatalı veya aldatıcı uyarılar üreten veya kullanıcıları sahte işlemlere katılmaları için kandırmaya çalışan yazılımlardır (Microsoft, 2014). Sahte yazılımlar güvenlik güncelleştirme veya virüs programlarının ekranlarına benzediklerinden kullanıcıları kolayca aldatabilmektedirler. Gezinilen sitelerde açılan pencerelerdeki “güncelleştirmeler” veya “uyarılar”, yazılımı yüklemek için tıklatma, önerilen güncelleştirmeleri yükleme veya istenmeyen virüsler veya casus yazılımları kaldırma gibi işlemler yapmanızı ister. Aldatıcı olan ise bu ekranlara tıklandığında sahte yazılımın bilgisayara indirildiğidir.

Bazı sahte yazılımlar aşağıda belirtilenleri de yapabilir (Microsoft, 2014):

• Kullanıcıyı bir dolandırıcılık işlemi için kandırma (örneğin, bir programın aslında bulunmayan

ücretli sürümüne yükseltme)

• Verileri çalarken saptanmayacak kötü amaçlı yazılımlar yükleme

• Sahte veya aldatıcı uyarılar içeren pencereler açma

• Bilgisayarı yavaşlatma veya dosyaları bozma

• Windows veya virüsten koruma yazılımlarının güncelleştirmelerini devre dışı bırakma

• Virüs koruma satıcılarının web sitelerini ziyaretini önleme

Doğru Cevap B'dir.

Bilgi, Karbon Kopya (CC, Carbon Copy): İletinin asıl gönderilecek kişi dışında bilgi amaçlı gönderilecek olan e-posta adresleri listesidir. Doğru Cevap C'dir.

Ön metin oluşturma sosyal mühendisliğin önemli bir çalışma alanıdır. Hedef hakkında verinin nereden ve nasıl toplanacağı, tüm veriler toplandıktan sonra sahte senaryoların oluşturulması ön metin oluşturma sürecidir. Kullanıcıların özel bilgileri, hobileri, aktiviteleri, sosyal arkadaş bilgileri, tatil, izin ve ailevi bilgileri toplanır. Elde edilen bu dost bilgilerine benzer isimlerle e-posta oluşturup bilgi elde etmeye yönelik rica, sahte program kurdurmalar şeklinde e-posta ve mesajlarla tuzağa düşürülme testi yapılır (Şahinaslan ve Şahinaslan, 2013). Burada amaç sahte bir senaryo/hikâye uydurarak bu senaryonun içine serpiştirilmiş tuzaklarla hedeften istenilen bilgiyi almaktır. Aşağıda e-posta aracılığı ile gönderilmek üzere oluşturulan sahte bir senaryo verilmiştir. Ön bilgi toplandıktan sonra kurbana cazip gelen ya da onu ilgilendiren bir metin oluşturulmuştur Telefon üzerinden yapılan saldırılarda hızlı elde edilebilecek bilgiler ilk önce sorulur. Sonunda bilgi isteme aşaması hassas bilgiler olan doğum tarihi, kimlik numarası vb. bilgilere gelecektir. Bu tarz bilgileri elde etmek için gerekirse farklı kimliklere bürünen dolandırıcılar, kişiye özgü senaryo oluşturma konusunda son derece ustalaşmışlardır. Doğru Cevap D2dir.

Oltaya gelenler Fishing yani balıkçılık yönteminde ağa takılanlar soyuluyor. En yaygın internet dolandırıcılığı, yasal bir kurum gibi davranarak hesap bilgilerini çalmak için yapılıyor. Yanlış bir bağlantıya tıklayıp gerçekten bankaya girdiğini sanan kullanıcı, şifresini sahte bir siteye giriş yaparak dolandırıcılara vermiş oluyor. İnternet tarayıcılarda bu tür sahte sitelere karşı filtre özelliği gittikçe yaygınlaşıp gelişiyor. Pek çok dolandırıcılık aslında bu tür altına giriyor. Doğru Cevap E'dir.

Güvenlik duvarı; farklı birçok filtreleme özelliği ile bilgisayar ve ağın gelen ve giden paketler olmak üzere İnternet trafiğini kontrol altında tutan, bir kural kümesi temelinde ağa gelen giden paket trafiğini kontrol eden donanım ya da yazılım tabanlı ağ güvenlik sistemidir. Çoğunlukla Güvenlik Duvarı olarak adlandırılan “Firewall” bazı kaynaklarda “Ateş Duvarı” olarak da adlandırılmaktadır.

Dolayısıyla, doğru cevap A şıkkıdır.

Bir sisteme dışarıdan sızılabilmesi için o sistemde açık oluşturma işlemine arka kapı denir. Genellikle bilgisayarda dışarıdan erişilebilmesi için bazı portları açarak kendi üreticisinin ve/veya başka bir yazılımın sisteme sızmasını sağlayan- yazılımlardır. Uzmanların kendi sistemlerine girmek için kullandıkları arka kapılar artık tehlikeli bir hâl almaya başlamış, farklı bir anlam kazanarak tehlikeli amaçlar için kullanılmaya başlanmıştır. Birçok virüs bir bilgisayara bulaştığında mutlaka bir arka kapı açmayı denemektedir. Bu sayede virüsü yayan kişi sisteme erişim imkânı bularak istediği işlemi gerçekleştirebilecektir.

Dolayısıyla doğru cevap B şıkkıdır.

Truva atı zararlı program barındıran veya yükleyen programdır. Truva atları kullanıcıya kullanışlı veya ilginç programlar gibi görünebilir ancak çalıştırıldıklarında zararlıdırlar. Truva atları bilgisayar virüsleri gibi kendi başlarına işlem yapamazlar. Truva atları kendilerini kopyalayıp dağıtsalar bile her kurbanın bu programı çalıştırması gerekir. Truva atına örnek olarak kullanışlı bir programın bilgisayar korsanı (hacker) tarafından tahribata uğratılıp içine zararlı kodlar yüklenip dağıtılması verilebilir. Bu programlar paylaşım programları (P2P), bilgisayar saati ayarlama yazılımı ya da hava durumu uyarı programları gibi kullanışlı programlar olabilir.

Yukarıda da ifade edildiği gibi, truva atları bilgisayar virüsleri gibi kendi başlarına işlem yapamadıkları için I. maddede verilen ifade doğru değildir. Dolayısıyla, doğru cevap A şıkkıdır.

Sosyal mühendislik, temel olarak insan ilişkilerini veya insanların dikkatsizliklerini kullanarak kişi ya da kurum hakkında bilgi toplamak olarak tanımlanabilir. Kuruma çalışan olarak sızmak, çalışanlarla arkadaş olmak, teknik servis ya da destek alınan bir kurumdan arıyormuş gibi görünerek bilgi toplamak, hedef kişiyle dost olmak, olmadığı hâlde kendini karşı cins gibi gösterip kişilerin zaaflarından yararlanmak bilinen en iyi örnekleridir.

Dolayısıyla doğru cevap C şıkkıdır.

Ön metin oluşturma sosyal mühendisliğin önemli bir çalışma alanıdır. Hedef hakkında verinin nereden ve nasıl toplanacağı, tüm veriler toplandıktan sonra sahte senaryoların oluşturulması ön metin oluşturma sürecidir. Kullanıcıların özel bilgileri, hobileri, aktiviteleri, sosyal arkadaş bilgileri, tatil, izin ve ailevi bilgileri toplanır. Elde edilen bu dost bilgilerine benzer isimlerle e-posta oluşturup bilgi elde etmeye yönelik rica, sahte program kurdurmalar şeklinde e-posta ve mesajlarla tuzağa düşürülme testi yapılır. Burada amaç sahte bir senaryo/hikâye uydurarak bu senaryonun içine serpiştirilmiş tuzaklarla hedeften istenilen bilgiyi almaktır. 

Dolayısıyla doğru cevap A şıkkıdır.

İstemci; internet veya ağ üzerinde, sunucu bilgisayarlardan hizmet alan kullanıcı bilgisayarlarıdır.

Sunucu; bilgisayar ağlarında, diğer ağ bileşenlerinin (kullanıcıların) erişebileceği, kullanımına ve/veya paylaşımına açık kaynakları barındıran bilgisayar birimidir.

Çerez; internette gezinirken web sunucu tarafından web tarayıcı aracılığı ile bilgisayara kaydedilen,
sunucudan yapılan ek istemler sırasında tekrar sunucuya gönderilen bilgidir. Bazı siteler genelde kullanıcıların sonraki ziyaretlerini anımsamak ve buna bağlı olarak karşılama mesajı ya da içerik, reklam göstermek
için çerez bilgisini kullanırlar.
Alan adı; bir internet sitesini tanımlayan adres (örnek : www.alanadi.com.tr gibi). Kişisel ya da ticari bir web sayfası yayınlamak için öncelikle bir alan adı hizmeti satın alınmalıdır.

DNS sunucusu ise; alan ad ve adreslerini IP denilen rakamlara çeviren sunucu hizmetidir. Bilgisayarlar ikili sayı sistemi ile çalıştığından www.alanadi.com gibi bir adresi tarayıcımıza yazdığımızda DNS sunucusu bu alan adının sayı karşılığını bulur ve iletişimi bu şekilde kurar.

Dolayısıyla doğru cevap E şıkkıdır.

DNS Sunucusu; alan  ad ve adreslerini IP denilen rakamlara çeviren sunucu hizmetidir. Bilgisayarlar ikili sayı sistemi ile çalıştığından www.alanadi.com gibi bir adresi tarayıcımıza yazdığımızda DNS sunucusu bu alan adının sayı karşılığını bulur ve iletişimi bu şekilde kurar.

Güvenlik Duvarı; bir kural kümesi temelinde ağa gelen giden paket trafiğini kontrol eden donanım ya da yazılım tabanlı ağ güvenlik sistemidir. Farklı birçok filtreleme özelliği ile bilgisayar ve ağın gelen ve giden paketler olmak üzere İnternet trafiğini kontrol altında tutar. IP filtreleme, port filtreleme, Web filtreleme, içerik filtreleme bunlardan birkaçıdır

Çerez; internette gezinirken web sunucu tarafından web tarayıcı aracılığı ile bilgisayara kaydedilen, sunucudan yapılan ek istemler sırasında tekrar sunucuya gönderilen bilgidir. Bazı siteler genelde kullanıcıların sonraki ziyaretlerini anımsamak ve buna bağlı olarak karşılama mesajı ya da içerik, reklam göstermek için çerez bilgisini kullanırlar.

Sunucu; bilgisayar ağlarında, diğer ağ bileşenlerinin (kullanıcıların) erişebileceği, kullanımına ve/veya paylaşımına açık kaynakları barındıran bilgisayar birimidir.

HTML ise; zengin metin işaretleme dili olarak Türkçe’ye çevrilen ve İnternet’te gezilen web sayfalarının hazırlanmasında kullanılan en temel düzeyde bir metin işaretleme dilidir.

Dolayısıyla doğru cevap B şıkkıdır.

Çevrim içi web takibini engellemek için İnternet tarayıcılarında alınabilecek en temel önlemleri
şu şekilde sıralamak mümkündür:

1. DoNotTrackMe ve Ghostery gibi eklenti yazılımlarını kullanmak 
2. Web trafiğini şifrelemek
3. DNS trafiğini şifrelemek. 

Bilgi teknolojilerinin yoğun kullanıldığı bir toplumda, gizlilik ciddi bir şekilde tehlikededir ve sadece gizlilik mevzuatı ile etkili bir şekilde korunması çok zordur. Çevrim içi web izleme yöntemleri ile toplanan verilerin kontrolsüz şekilde işlenmesi, bazı temel hakların ihlal edilmesine sebep olmaktadır. Kullanıcıların profilleri çıkarılarak yasal dayanağı olmayan bazı veri arşivlerinin tutulması ve fişleme amaçlı olarak da kullanılabilmesi mümkündür. Kullanıcının bazı programlar kullanarak mahremiyetini bir dereceye kadar koruması mümkündür.

Dolayısıyla, doğru cevap C şıkkıdır.

İstemci; internet veya ağ üzerinde, sunucu bilgisayarlardan hizmet alan kullanıcı bilgisayarlarıdır.

Sunucu; bilgisayar ağlarında, diğer ağ bileşenlerinin (kullanıcıların) erişebileceği, kullanımına ve/veya paylaşımına açık kaynakları barındıran bilgisayar birimidir.

DNS Sunucusu; alan ad ve adreslerini IP denilen rakamlara çeviren sunucu hizmetidir. Bilgisayarlar ikili sayı sistemi ile çalıştığından www.alanadi.com gibi bir adresi tarayıcımıza yazdığımızda DNS sunucusu bu alan adının sayı karşılığını bulur ve iletişimi bu şekilde kurar.
Güvenlik Duvarı (Firewall): Bir kural kümesi temelinde ağa gelen giden paket trafiğini kontrol eden donanım ya da yazılım tabanlı ağ güvenlik sistemidir.

Güvenlik duvarı; bir kural kümesi temelinde ağa gelen giden paket trafiğini kontrol eden donanım ya da yazılım tabanlı ağ güvenlik sistemidir.

Çerez ise; internette gezinirken web sunucu tarafından web tarayıcı aracılığı ile bilgisayara kaydedilen, sunucudan yapılan ek istemler sırasında tekrar sunucuya gönderilen bilgidir.