| Yazarlar |
GANAL SAMET
|
|
KÜÇÜKSİLLE ECİR UĞUR
Süleyman Demirel Üniversitesi, Türkiye |
Dr. Öğr. Üyesi Mehmet Ali YALÇINKAYA
Kırşehir Ahi Evran Üniversitesi, Türkiye |
| Özet |
| Günümüz dünyasında bilgisayar ve mobil cihazların kullanımının yaygınlaşması internet kullanımının giderek artmasına neden olmaktadır. Kullanıcıların internet ortamında en çok karşılaştığı siber saldırılardan biri oltalama internet siteleridir. Oltalama internet siteleri üzerinden gerçekleştirilen saldırılarda, gerçek internet siteleri kopyalanıp farklı alan adları üzerinden yayın yapılmakta ve kullanıcılar bu sahte internet sitelerine çeşitli sosyal mühendislik teknikleriyle yönlendirilmektedir. Kullanıcılar yönlendirildikleri internet sitesine göre; kredi kartı, kullanıcı adı-şifre bilgileri gibi kişisel ve gizli verilerini saldırgana iletmiş olmaktadır.Bu çalışmada; oltalama internet sitelerinin altyapısının ve içeriğinin oluşturulması anlatılmış, bu tür internet sitelerini tespit etmede kullanılacak 4 farklı metot geliştirilmiştir. Ana tespit yöntemi olan yeni kayıtlı internet sitelerinin incelenmesi ile beraber %95.4’lük başarılı tespit oranına ulaşılmıştır. Çalışmanın aktif savunma kısmında üç farklı yöntem kullanılmıştır. İlk olarak oltalama internet sitesi yayınının durdurulması için yer sağlayıcı firma otomatik olarak tespit edilmiş ve %98 başarı oranıyla bildirim gönderilmiştir. İkinci aktif savunma yöntemi olarak aktif bal küpü (honeypot) tekniği geliştirilmiştir. Aktif bal küpü yöntemi oltalama internet sitesine işaretli bir bilgi girilmesi ve bu bilginin gerçek internet sitesinde takibini amaçlamaktadır. Bu yöntem ile saldırgana ait pek çok veri elde edilebilmektedir. Son aktif savunma yöntemi olarak, oltalama internet sitelerini sahte veriler ile zehirleme metodu geliştirilmiştir. Bu yöntem ile oltalama internet sitelerinin girdi alanları otomatik tespit edilmekte ve çok fazla sahte veri gönderilerek gerçek kullanıcı bilgilerinin saldırganlar tarafından ayırt edilmesi önlenmeye çalışılmıştır. Aktif bal küpü ve sahte veri ile zehirleme yöntemlerinin %92 başarı elde ettiği görülmüştür. |
| Anahtar Kelimeler |
| Makale Türü | Özgün Makale |
| Makale Alt Türü | ESCI dergilerinde yayımlanan tam makale |
| Dergi Adı | Pamukkale Üniversitesi Mühendislik Bilimleri Dergisi |
| Dergi ISSN | 2147-5881 |
| Dergi Tarandığı Indeksler | ESCI |
| Makale Dili | Türkçe |
| Basım Tarihi | 09-2023 |
| Cilt No | 29 |
| Sayı | 5 |
| Sayfalar | 468 / 480 |
| Doi Numarası | 10.5505/pajes.2022.22470 |
| Makale Linki | http://pajes.pau.edu.tr/jvi.aspx?un=PAJES-22470&volume=29&issue=5 |
| Atıf Sayıları |
