Günümüzde spam bilgisayar güvenliğine yönelik bir tehdittir. Spam’in nereden geldiğine ve nasıl değiştiğine bakacağız.
Spam gönderenler ile güvenlik uzmanları arasındaki mücadeleyi araştırıyoruz. Ayrıca zararlı mesajların nasıl durdurulacağından da bahsedeceğiz.
Bilgisayar Güvenliğinde Spam Nedir?
Çoğu PC kullanıcısı bu kelimeyi ticari marka olarak biliyor. Hormel Foods Corporation’ın baharatlı jambon ürününü ifade eder. Bu şirket önceden pişirilmiş ve konserve et satıyor.
Üstelik 1937’de popüler oldu. Amerikan birlikleri bunu 2. Dünya Savaşı sırasında kullandı.
Ancak İnternet ortamındaki spam, istenmeyen postadır. Birincil içeriğin tanıtımıyla ilgili özelliklerden yoksundur. Bunun yerine kötü amaçlara hizmet eder. Yani bu gereksiz dosyalar birçok alıcıya gönderiliyor.
İlk mesaj Mayıs 1978’de gönderildi. Arpanet kullanıcılarına gönderilen yanıltıcı bir reklamdı. Bu terim, o olayı eleştiren bir belgede yer aldı.
İstenmeyen ve aldatıcı mesaj oluşturmak ve dağıtmak çok ucuzdur. Sonuç olarak saldırganlar bunu tercih ediyor. Bunu hızlı bir şekilde birçok alıcıya ulaştırabilirler.
Zombi ağları ve botnet’ler kötü amaçlı kod çalıştırır. Bu ağlar, uzaktan gönderilen komutlar aracılığıyla eylemleri gerçekleştirir.
Spam Tarihi & Gelişimi Nedir?
Spammer & güvenlik uzmanları, yanlış mesajları veya dosyaları yakalamak için sürekli bir savaş halindedir. Bazı insanlar spam ile başkalarını kandırmaya çalışıyor ancak iyi insanlar onları durdurmak için çok çalışıyor.
İlk başta spam gönderenler kim olduklarını gizlemiyordu. İzlerini gizlemek için bilinen istenmeyen e-postaların listesini kullandılar.
Kullandıkları basit bir numara, gerçek gibi görünen e-posta adresleri oluşturmaktır. Yani, tanıdığınız birinden geliyormuş gibi görünebilir.
Spam gönderenler, web sitelerinden ve diğer kaynaklardan e-posta adreslerini toplayarak listelerini güncel tutar. Ayrıca savunmasız sunuculara girmenin ya da virüslü bilgisayarlardan e-posta adreslerini kaydırmanın yollarını da buluyorlar.
Bazen kötü şeyleri masum görünen metinlerle karıştırarak gizler. Örneğin açık renkli bir zemin üzerine açık renkli kelimeler koyabilirler.
Yazılım, mücadele etmek için spam içerikli öğeler içerip içermediğini görmek için görüntüleri kontrol eder. Şüpheli değişiklikleri tespit etmek için yeni fotoğrafları eskileriyle karşılaştırırlar.
Aynı görünseler bile resimlerdeki küçük değişiklikler bile kontrol edilir. Ayrıca spam görsellerini tespit etmenin sadece onlara bakmaktan daha yenilikçi yolları da var.
Parmak izi adı verilen bir yöntem, spam ipuçlarının bulunmasına yardımcı olur. Herhangi birinin benzer olup olmadığını, örneğin benzer renklere sahip olup olmadığını görmek için çok sayıda mesajı bir arada inceliyor.
Bu yöntemler, bilinen yanlış kaynaklardan gelen mesajları durdurur. Ayrıca mesajların nasıl oluşturulduğuna da yakından bakıyorlar. Bu saldırıları önlemenin halihazırda kullandığımız diğer yöntemleriyle birlikte çalışırlar.
Hukuki Mücadele
Zararlı içeriklerin önlenmesi konusunda yasal ilerleme sağlanmıştır. 2004 yılında birkaç spam gönderen tutuklandı. E-posta adreslerinin veritabanı satıcıları da gözaltına alındı.
Daha sonra Avrupa Komisyonu istenmeyen e-postalarla mücadele etmek için bir sistem kurdu. Bu sistem, önce AB’de, sonra da uluslararası alanda önemsiz şeylerin yasaklanmasını hedefliyordu.
Ayrıca Avustralya, suçluları ağır şekilde cezalandırmak için Spam Yasasını yürürlüğe koydu.
Seattle mahkemesi tanınmış bir spammer saldırganını mahkum etti. Dolandırıcılık, kimlik hırsızlığı ayrıca kara para aklama suçlarından 65 yıla kadar hapis cezası aldı.
Önleme Yöntemleri
Kötü amaçlı yazılımlarda olduğu gibi kullanıcılar temel koruyucu önlemleri alabiliriz. Öncelikle güncellenmiş antivirüs yazılımını kullanın ve en son güvenlik yamalarını yükleyin. Ayrıca diğer güvenlik ürünlerini de kullanın.
Örneğin, istenmeyen haber bülteni mesajlarına yanıt vermeyin. Ayrıca toplu e-posta gönderimine katılmaktan kaçının. İstenmeyen mesajlarda önerilen siteleri kullanmayın.
E-posta istemcinizin Konu ve Gövde alanlarında metin filtreleme kurallarını kullanın. Ayrıca tanıtım mesajları sunan web sitelerine e-posta göndermekten kaçının.
Kötü amaçlı posta alırsanız servis sağlayıcınıza bildirin. Bu, gelecekteki istenmeyen mesajların önlenmesine yardımcı olur.
Filtreler yardımcı olsa da, son kullanıcıların bu tür kötülüklerle bizzat mücadele etmesi gerekir.
Sonuç
Özetle, hâlâ spam ile mücadele ediyoruz ancak ilerleme kaydettik. Teknoloji, yasalar ve dikkatli olan insanlar yardımcı oldu. Öğrenmeye devam edersek istenmeyen mesajları azaltabiliriz. En yeni güvenlik araçlarını kullanın ve çevrimiçi ortamda dikkatli olun.
Böylece insanlar ve gruplar dijital dünyayı daha güvenli hale getirmeye yardımcı oluyor. Gelecekte birlikte çalışmak ya da yeni fikirler üretmek çok önemli. Böylece teknolojideki zayıflıklardan faydalanmaya çalışanların önüne geçebiliriz.