Tekrar Saldırısı, bir siber suçlunun güvenli bir ağ üzerinden bir iletişimi gizlice dinlemesi, bu iletişimi kesmesi, ardından alıcıyı bilgisayar korsanının istediğini yapması için manipüle etmek amacıyla içeriği geciktirmesi veya yeniden göndermesi durumunda meydana gelir.
Tekrar Saldırıları ne kadar tehlikelidir ki, bilgisayar korsanlarının bir mesajı ağdan aldıktan sonra şifresini çözmek için ileri düzey becerilere bile ihtiyaç duymazlar. Saldırı, her şeyi geri göndererek başarılı olabilir.
Tekrar Saldırısı nasıl çalışır?
Tekrar Saldırısı ciddi mali kayıplara neden olabilir
Tekrar Saldırısının gerçek dünyadaki bir örneğine bakalım. Bir şirketteki bir çalışan, şirketin finans yöneticisine şifreli bir mesaj göndererek para transferi talebinde bulunur. Saldırgan bu mesajı gizlice dinlemiş, ele geçirmiş ve artık tekrar gönderebilmektedir. Geri gönderilen gerçek bir mesaj olduğu için uygun şekilde şifrelenmişti ve finans yöneticisine meşru görünüyordu.
Bu durumda, şüphelenmek için geçerli nedenler olmadığı sürece, finans yöneticisinin bu yeni gereksinimi karşılaması muhtemeldir. Bunun sonucunda da saldırganın banka hesabına büyük miktarda para yatırılıyor.
Tekrar Saldırısı nasıl önlenir
Tekrar Saldırısını önlemek için doğru şifreleme yöntemine ihtiyacınız var
Böyle bir saldırıyı önlemek için doğru şifreleme yöntemine ihtiyacınız var . Şifrelenmiş mesajlar içlerinde anahtarlar taşır ve iletim sonunda şifreleri çözüldüğünde mesaj açılır. Tekrar Saldırısında, orijinal mesajı ele geçiren saldırgan anahtarı okuyabilir veya şifresini çözebilir. Saldırganın yapması gereken tek şey, mesajın tamamını yakalayıp yeniden göndermek ve anahtarı birlikte vermektir.
Bu olasılığa karşı koymak için hem gönderenin hem de alıcının, yalnızca bir işlem için geçerli olan ve yeniden kullanılamayan, tamamen rastgele bir oturum anahtarı oluşturması gerekir.
Bu tür saldırılara karşı bir diğer önlem ise tüm mesajlarda zaman damgası kullanmaktır. Bu, bilgisayar korsanlarının önceden gönderilmiş mesajları belirli bir süreden daha uzun süre yeniden göndermesini önler, böylece bir saldırganın gizlice dinleme, tüm mesaj içeriğini değiştirme ve yeniden gönderme olasılığını azaltır.
Tekrar Saldırısının kurbanı olmaktan kaçınmanın bir diğer yöntemi ise işlem başına yalnızca bir kez kullanılacak bir şifreye sahip olmaktır. Bu, mesaj bir saldırgan tarafından kaydedilip geri gönderilse bile şifreleme kodunun süresinin dolduğunu ve artık çalışmadığını garanti eder.
Ekranın sağ köşesinde bir Windows 10 etkinleştirme bildirimi görüyor musunuz? Bu makale, Windows 10'da telif hakkı isteği bildirimini nasıl sileceğiniz konusunda size rehberlik edecektir.
Microsoft yakın zamanda Windows 10 PC kullanıcıları için Derleme 14393.222 adlı en son toplu güncelleştirmeyi yayımladı. Windows 10 için yayımlanan bu güncelleme, esas olarak kullanıcı geri bildirimlerine dayalı olarak hataları düzeltiyor ve işletim sisteminin performans deneyimini geliştiriyor.
Yerel ağınızda harici erişime ihtiyaç duyan bilgisayarlarınız var mı? Ağınız için bir kale ana bilgisayarını ağ geçidi denetleyicisi olarak kullanmak iyi bir çözüm olabilir.
Bazen eski olay günlüklerinin tamamını bir kerede silmeniz gerekebilir. Bu kılavuzda Quantrimang.com, Windows 10 Olay Görüntüleyicisi'ndeki tüm olay günlüklerini hızlı bir şekilde silmenin 3 yolunu gösterecektir.
IBM Model M gibi fiziksel bir Windows tuşu içermeyen eski bir klasik klavye kullanmayı tercih ederseniz, sık kullanmadığınız bir anahtarı ödünç alarak daha fazlasını eklemenin kolay bir yöntemi vardır.
WindowTop, Windows 10 bilgisayarlarda çalışan tüm uygulama pencerelerini ve programlarını karartma özelliğine sahip bir araçtır.Ya da pencerelerde koyu arka planlı bir arayüz kullanabilirsiniz.
Daha önceki birçok makalemizde çevrimiçi ortamda anonim kalmanın son derece önemli olduğundan bahsetmiştik. Özel bilgilerin her yıl sızdırılması, çevrimiçi güvenliği giderek daha gerekli hale getiriyor. Sanal IP adreslerini kullanmamızın nedeni de budur. Aşağıda sahte IP'ler oluşturma yöntemlerini öğreneceğiz!
Windows 8'deki dil çubuğu, masaüstü ekranında otomatik olarak görüntülemek için tasarlanmış minyatür bir dil araç çubuğudur. Ancak, birçok kişi bu dil çubuğunu görev çubuğuna gizlemek istiyor.
İnternet hızını en üst düzeye çıkarmak, ağ bağlantınızı optimize etmek için çok önemlidir. Bilgisayarları, internete hazır TV'leri, oyun konsollarını vb. kullanarak en iyi eğlence ve iş deneyimini yaşayabilirsiniz.
Kablosuz bağlantı günümüzde bir zorunluluktur ve bu nedenle dahili ağınızın güvenliğini sağlamak için kablosuz güvenlik şarttır.
