İçeriğe atla

Web sitesi tahrifatı

Web sitesi tahrifatı, bir web sitesinin veya web sayfasının görsel görünümünü değiştiren bir web sitesine yapılan saldırıdır. Bunlar genellikle, bir web sunucusuna giren ve barındırılan web sitesini kötü amaçlı yazılımla veya kendilerine ait bir web sitesiyle değiştiren, bozucuların işidir. Tahrifat genellikle bir tür elektronik grafiti anlamına gelir ve diğer vandalizm biçimleri gibi, siyasi amaçlı "siber protestocular" veya bilgisayar korsanları tarafından mesajları yaymak için kullanılır. Web sitesi tahrifatı, şüpheli içerik eklemeyi veya içeriği sorgulanabilir hale getirmek için kaldırmayı veya değiştirmeyi veya itibarına zarar vermek için web sitelerine veya genel olarak düzenlenebilir depolara anlamsız veya tuhaf referanslar eklemeyi içerebilir.[1] Bir web kabuğu gibi yöntemler, web sitesinin tahrif edilmesine yardımcı olmak için kullanılabilir.

Ortak hedefler

Dini ve resmi siteler, başkalarının görüş ve inançlarını tahrif ederken siyasi veya dini inançları sergilemek için bilgisayar korsanları tarafından düzenli olarak hedef alınır.[2] Tahriften kimin sorumlu olduğunu göstermek için süreçte rahatsız edici görüntüler ve saldırgan ifadelerin yanı sıra bir tür imza gösterilebilir. Web siteleri yalnızca siyasi nedenlerle tahrif edilmez; birçok defansçı bunu sadece heyecan için yapıyor. Örneğin, bilgisayar korsanlarının belirli bir süre içinde en fazla sayıda web sitesini tahrif ettikleri için puan verildiği çevrimiçi yarışmalar vardır.[3] Şirketler ayrıca World Wide Web'deki diğer web sitelerinden daha sık hedef alınır ve genellikle kendilerini tahrifata veya genel olarak bilgisayar korsanlığına karşı korumak için önlemler almaya çalışırlar. Web siteleri, tahrif edilmesinin önemli kayıplara neden olabileceği bir şirket veya kuruluşun imajını temsil eder. Ziyaretçiler, güvenlik sözü veremeyen sitelere olan güvenlerini kaybedebilir ve çevrimiçi işlem yapma konusunda temkinli davranabilir. Tahrifattan sonra, sitelerin onarım ve güvenlik incelemesi için, bazen uzun bir süre için kapatılması gerekir, bu da masraflara ve kar ve değer kaybına neden olur.

Ayrıca bakınız

Kaynakça

  1. ^ Romagna (October 2017). "Hacktivism and Website Defacement: Motivations, Capabilities and potential Threats". Proceedings of the 27th Virus Bulletin International Conference: 41-50. Erişim tarihi: 8 Ekim 2017. 
  2. ^ Aslan (9 Kasım 2020). "The World of Defacers: Looking Through the Lens of Their Activities on Twitter". IEEE Access. 8: 204132-204143. doi:10.1109/ACCESS.2020.3037015. 
  3. ^ "A Website Defacement Detection Method Based on Machine Learning Techniques". Proceedings of the Ninth International Symposium on Information and Communication Technology - SoICT 2018 (İngilizce). Danang City, Viet Nam: ACM Press: 443-448. 2018. doi:10.1145/3287921.3287975. ISBN 978-1-4503-6539-0.  Birden fazla yazar-name-list parameters kullanıldı (yardım); Yazar |ad1= eksik |soyadı1= (yardım)

Dış bağlantılar

İlgili Araştırma Makaleleri

<span class="mw-page-title-main">Hacker</span> bilgisayar alanında uzmanlaşmış kişi

Hacker ya da bilgisayar korsanı, hedefine standart dışı yollarla ulaşan, bilgi teknolojisi alanında yetenekli kişidir. Terim, popüler kültürde bilgisayar sistemlerine girmek ve normalde erişemeyecekleri verilere erişmek için hata veya açık bilgisine sahip bir kişiler olan güvenlik korsanları ile ilişkilendirilmiştir. Hack kavramının olumlu bir örneği ise yasal durumlarda meşru kişiler tarafından da kullanılmasıdır. Örneğin, kolluk kuvvetleri bazen suçlular ve diğer kötü niyetli kişiler hakkında delil toplamak için bilgisayar korsanlığı tekniklerini kullanır. Bu teknikler arasında kimliklerini çevrimiçi ortamda maskelemek ve suçlu gibi davranmak için anonimlik araçlarını kullanmak yer almaktadır. Benzer şekilde, gizli istihbarat teşkilatları da işlerini yasal olarak yürütürken bilgisayar korsanlığı tekniklerini kullanabilirler. Bilgisayar korsanlığı ve siber saldırılar, kolluk kuvvetleri ve güvenlik kurumları tarafından yasa dışı ve yasadışı olarak kullanılmakta ve devlet aktörleri tarafından yasal ve yasadışı savaşın bir silahı olarak kullanılabilir.

<span class="mw-page-title-main">İnternet sitesi</span> tek bir web alanından sunulan ilgili web sayfaları kümesi

Web sitesi, Ortak bir alan adı ile tanımlanan ve en az bir web sunucusunda yayınlanan web sayfaları ve ilgili içeriklerden oluşan bir koleksiyondur. Web üzerindeki sayfalar; metin, görsel ve animasyon şeklinde ziyaretçisine bilgi aktaran veya hizmet sunan sayfaların tümünü kapsayan bir doküman topluluğudur. Ziyaretçiler bir web sitesine, HTTP veya HTTPS protokollerinde aşağıdaki bileşenlerden oluşan benzersiz bir adresi kullanarak erişirler:

<span class="mw-page-title-main">Vikipedi</span> Ücretsiz ve reklamsız internet ansiklopedisi

Vikipedi, kullanıcıları tarafından ortaklaşa olarak birçok dilde hazırlanan; özgür, bağımsız, ücretsiz, reklamsız ve kâr amacı gütmeyen bir internet ansiklopedisidir. MediaWiki yazılımı kullanılarak hazırlanmaktadır. Sürekli eklemeler ve değişiklikler yapıldığı için hiçbir zaman tamamlanmayacağı varsayılmaktadır.

<span class="mw-page-title-main">Avrupa Birliği Bakanlar Konseyi</span>

Avrupa Birliği Bakanlar Konseyi, AB ülkelerinden birer bakanın katılmasıyla toplanır ve yasama, yönetme ve dış politika belirleme işlerini yapar. AB Komisyonu ve Konsey AB'nin yürütme organıdır. Komisyon tasarılarını yasalaştırır. Başkanlık üye ülkelerce 6 aylık dönemlerde üstlenilir. Kararlar basit, nitelikli ve oy birliği çoğunluklarıyla alınır. Ortak kararlar şu alanlarda uygulanmaktadır:

<span class="mw-page-title-main">Servis dışı bırakma saldırısı</span>

Servis dışı bırakma saldırısı , internete bağlı bir barındırma hizmetinin hizmetlerini geçici veya süresiz olarak aksatarak, bir makinenin veya ağ kaynaklarının asıl kullanıcılar tarafından ulaşılamamasını hedefleyen bir siber saldırıdır. DoS genellikle hedef makine veya kaynağın, gereksiz talepler ile aşırı yüklenmesi ve bazı ya da bütün meşru taleplere doluluktan kaynaklı engel olunması şeklinde gerçekleştirilir. DoS saldırısını; bir grup insanın, bir dükkân veya işyerindeki kapıları tıkayıp, meşru tarafların mağazaya veya işletmeye girmesine izin vermeyerek normal işlemleri aksatması şeklinde örnekleyebiliriz.

Bilişim suçu veya bilgisayar suçu terimi bir bilgisayar ve bilgisayar ağı kullanılarak işlenen herhangi bir suçu ifade etmek için kullanılır. Bilgisayar, bir suçun işlenmesinde kullanılmış olabileceği gibi bir suçun hedefi de olabilir. Siber suçlar şu biçimde tanımlanır: Bireylere veya birey gruplarına yönelik, mağdurun onurunu zedelemeye veya mağdura fiziksel veya zihinsel olarak doğrudan veya dolaylı olarak zarar verme suçu kastı ile İnternet ve cep telefonu (SMS/MMS) gibi çağdaş iletişim araçları kullanarak zarar verme amaçlı saldırıların yapılmasıdır. Bu tür suçlar bir ulusun güvenlik ve ekonomik bütünlüğüne yönelik bir tehdit de oluşturabilir. Bu tür suçlarda ortaya çıkan görünüm, özellikle yazılım CD' lerinin şifrelerinin kırılması, telif hakları ihlalleri, çocuk pornografisi ve çocukların diğer biçimlerde istismarı konularında başlıca görünüm yüksek kazanç elde etme isteğidir. Mahrem bilgilerin kaybedilmesi veya yasaya aykırı olarak elde edilmesi durumlarında özel yaşamın gizliliğinin ihlali suçu ortaya çıkar.

<span class="mw-page-title-main">Sosyal mühendislik</span>

Bilgi güvenliği bağlamında sosyal mühendislik, eylemleri gerçekleştirmeye veya gizli bilgileri ifşa etmeye yönelik olarak insanların psikolojik manipülasyonudur. Bu, gizli bilgilerin ifşa edilmesiyle ilgili olmayan sosyal bilimlerdeki toplum mühendisliğinden farklıdır. Bilgi toplama, dolandırıcılık veya sistem erişimi amaçlı bir tür güven hilesi, genellikle daha karmaşık bir dolandırıcılık planındaki birçok adımdan biri olması nedeniyle geleneksel bir hileden farklıdır.

Zararlı yazılım, kötü amaçlı yazılım veya malware, bilgisayar ve mobil cihazların işlevlerini bozmak, kritik bilgileri toplamak, özel bilgisayar sistemlerine erişim sağlamak ve istenmeyen reklamları göstermek amacı ile kullanılan yazılımdır. 1990 yılında Yisrael Radai tarafından malware ismi konulmadan önce, bu tür yazılımlara bilgisayar virüsü adı veriliyordu. Kötü amaçlı yazılımların ilk türü, parazit (asalak) yazılım parçalarını yürütülebilir, çalışan içeriklere eklemekle ilgileniyordu. Bu yazılım parçaları, mevcut çalışan uygulamayı, sistem üstünde çalışan programları ve hatta bilgisayar sistemlerinin ayağa kaldırılmasında önemli rol oynayan önyükleme (boot) kodlarını etkileyen makine kodları olabilir. Kötü amaçlı yazılımlar, kullanıcıların gereksinimlerine karşı bir davranış sergiler ve sistemin yetersizliğinden kaynaklanan bir sorun yüzünden istemsiz, rastgele bir şekilde verecek yazılım parçaları içermez.

<span class="mw-page-title-main">Deep web</span> arama motorları tarafından dizinlenmeyen internet ağı

Deep web ; World Wide Web'in standart web arama motorları tarafından indekslenmeyen bölümleridir. Deep Web, İnternet kullanan herkesin erişebildiği yüzeysel web'in tersidir. Bilgisayar bilimci Michael K. Bergman, bu terimi 2001 yılında bir arama-indeksleme terimi olarak icat etmekle tanınır.

<span class="mw-page-title-main">Botnet</span>

Botnet bazen bilgisayar bilimciler tarafından kullanılan bir sözcüktür. Botnetler birçok yazılım ajan programından oluşur. Her yazılım ajan programı uzaktan kontrol edilir. Botnetler bir birim olarak hareket etme yeteneklerine sahiptir. Bir botnet tekrarlanan görevleri ve hedeflerini tamamlamak için bir çaba ile diğer benzer makinelerle iletişim kuran İnternet bağlantılı bilgisayarların bir dizisidir. Bu bir Internet Relay Chat (IRC) kanal kontrolü tutucu gibi sıradan bir şekilde olabilir ya da istenmeyen e-posta göndermek veya dağıtık reddi hizmet saldırılarına katılmak için kullanılabilir. Botnet kelimesi robot ve network bileşimidir. Terim genellikle olumsuz ya da kötü niyetli bir çağrışım ile birlikte kullanılır.

Kimlik Yönetimi, Kimlik ve Erişim Yönetimi olarak da bilinir, bilgisayar güvenliğinde, “doğru kişilerin, doğru zamanda, doğru amaçlarla, doğru kaynaklara erişimini sağlayan” güvenlik ve işletme disiplinidir. Giderek daha da çok unsurlu hale gelen teknoloji ortamında uygun kaynaklara erişim ihtiyacını ve yine gittikçe titiz hale gelen uyumluluk gerekliliklerini hedefler.

Gelişmiş Sürekli Tehdit (GST), bir kişi veya grubun bir ağa yetkisiz erişim sağladığı ve uzun bir süre boyunca algılanamadığı bilgisayar ağı saldırısıdır. Bu tür saldırılar genel olarak ticari veya politik amaç güden devlet sponsorluğu ile yapılan saldırılar olmasına rağmen, son birkaç yıl içerisinde devlet sponsorluğunda olmayan belirli hedeflere yönelik geniş çaplı GST saldırıları da yaşanmıştır

<span class="mw-page-title-main">Kötü amaçlı reklam</span>

Kötü amaçlı reklam internet ilanının kötü amaçlı yazılım yayılması için kullanılmasıdır. Genellikle, meşru çevrimiçi reklam ağları ve web sayfalarına kötü amaçlı veya kötü amaçlı yüklü reklamlar enjekte etmeyi içerir. Çevrimiçi reklamlar, kötü amaçlı yazılım yaymak için sağlam bir platform sağlar; çünkü kullanıcıları çekmek ve ürünleri satmak veya tanıtmak için bunlara ciddi çaba harcanır. Reklam içeriği yüksek profilli ve saygın web sitelerine eklenebildiğinden, kötü amaçlı reklam, erkek firmalara saldırılarını, güvenlik duvarları, daha fazla güvenlik önlemleri veya benzeri nedenlerle reklamları başka türlü göremeyen web kullanıcılarına gönderme fırsatı sunar. Kötü amaçlı reklam “saldırganlar için caziptir çünkü“ bu web sitelerinden doğrudan ödün vermeden çok sayıda meşru web sitesine kolayca yayılabilirler ”."

<span class="mw-page-title-main">Hacktivizm</span> politik bir gündemi veya sosyal değişimi teşvik etmek için yapılan bilgisayar korsanlığı

Hacktivizm, "hack" ve "aktivizm" kelimelerinin birleşiminden türetilmiş bir terim olup, dijital araçlar ve bilgisayar korsanlığı yöntemleri kullanarak politik veya sosyal bir amacı desteklemek için gerçekleştirilen eylemlere denir. Hacktivistler, siber uzayı protesto, ifade özgürlüğü, bilgiye erişim ve sosyal adalet gibi konularda bir araç olarak kullanır.

Filipinler'de sansür, Filipinler'deki belirli bilgilerin kontrolünü ifade eder.

Beyaz şapkalı hacker, bilişim suçları işleyen hackerların kullandıkları teknik ve yöntemleri bilen ve hackerların eylemleri sırasında kullandıkları araçları ve yazılımları tanıyan, iyi niyetli hackerlardır.

Ukrayna BT Ordusu 24 Şubat 2022'de Rusya'nın Ukrayna'yı işgalinin başlamasından sonra Ukrayna bilgi ve siber uzayının dijital sızmasına karşı mücadele etmek için Şubat 2022'nin sonunda oluşturulan gönüllü bir siber savaş örgütüdür. Grup ayrıca saldırgan siber savaş operasyonları yürütüyor ve Ukrayna hükûmetinin siber yetkilisi Victor Jora, kayıtlı bilgisayar korsanlarının yalnızca askeri hedeflere saldıracağını söyledi.

Paris G20 Zirvesi sırasındaki siber saldırı, Şubat 2011'de Fransa'nın Paris şehrinde düzenlenen G20 Zirvesi'nin başlamasından kısa bir süre önce gerçekleşti. Bu zirve, maliye bakanları ve merkez bankası başkanlarının yönetişim düzeyinde düzenlenen bir G20 zirvesiydi.

İnternet vigilantizmi, internet aracılığıyla vigilante faaliyetler gerçekleştirme eylemidir. Bu terim, iddia edilen dolandırıcılıklara, suçlara ve internet ile ilgili olmayan davranışlara karşı tedbirli olmayı kapsar.

Bilgisayar teknolojisi ve telekomünikasyonda çevrimiçi, bağlantının durumunu, çevrimdışı ise bağlantının kopmuş olduğunu belirtir. Modern terminolojide bu genellikle bir İnternet bağlantısını ifade eder, ancak daha büyük bir sisteme bağlı herhangi bir ekipman parçasını veya işlevsel birimi de ifade edebilir. Çevrimiçi olmak, ekipmanın veya alt sistemin bağlı olduğu veya kullanıma hazır olduğu anlamına gelir.


Bu sayfa, bu Vikipedi makalesine dayanmaktadır.
Metin, CC BY-SA 4.0 lisansı altında mevcuttur; ek koşullar uygulanabilir.
Görseller, videolar ve sesler kendi lisansları altında mevcuttur.