Siber saldırganlar, bir sisteme sızdıktan sonra değerli bilgilere ulaşmak için çeşitli yöntemler kullanır. Bu yöntemlerden biri de yerel sistem kaynaklarını incelemektir.
Yerel Sistem Kaynakları Nelerdir?
- Dosya Sistemleri: Saldırganlar, işletim sisteminin depolama birimlerinde bulunan dosyaları inceleyerek aradıkları bilgilere ulaşabilir. Bu dosyalar, konfigürasyon dosyaları, log kayıtları, uygulama verileri ve belgeler gibi çeşitli türlerde olabilir.
- Yapılandırma Dosyaları: Sistemin çalışma şeklini belirleyen ayarlar ve parametreler genellikle yapılandırma dosyalarında tutulur. Saldırganlar, bu dosyaları inceleyerek sistemin zayıf noktalarını keşfedebilir veya yetkilerini yükseltmek için gerekli bilgileri elde edebilir.
- Yerel Veritabanları: Bazı uygulamalar, yerel veritabanlarında kullanıcı bilgileri, finansal kayıtlar veya diğer hassas verileri depolayabilir. Saldırganlar, bu veritabanlarına erişerek değerli bilgilere ulaşabilir.
Saldırganlar Ne Arıyor?
- Temel Sistem Bilgisi (Basic Fingerprinting): Saldırganlar, sistemin işletim sistemi, yazılım sürümleri ve ağ yapılandırması gibi temel bilgilerini toplayarak sistemin zayıf noktalarını belirlemeye çalışır.
- Hassas Veriler: Saldırganlar, kimlik bilgileri, kredi kartı numaraları, fikri mülkiyet bilgileri veya SSH anahtarları gibi hassas verileri araştırabilir. Bu verileri ele geçirerek kimlik avı saldırıları gerçekleştirebilir, sisteme yetkisiz erişim sağlayabilir veya verileri satabilirler.
Korunma Yolları:
- Erişim Kontrolü: Kullanıcıların yalnızca ihtiyaç duydukları verilere ve sistemlere erişim yetkisi verilmelidir. Bu, saldırganların yerel kaynaklara erişimini sınırlar.
- Veri Şifreleme: Hassas veriler, şifrelenerek saklanmalıdır. Bu, saldırganların veri ele geçirseler bile verileri kullanamayacağı anlamına gelir.
- Sistem İzleme: Sistemlerin ve ağın sürekli olarak izlenmesi, şüpheli aktivitelerin tespit edilmesini sağlar. Bu sayede, saldırganların yerel kaynakları araştırması gibi kötü niyetli davranışlar erken fark edilebilir.
- Güvenlik Güncellemeleri: Yazılım, işletim sistemi ve güvenlik yazılımlarının güncel tutulması, bilinen güvenlik açıklarını kapatarak saldırganların işini zorlaştırır.