Siber Saldırı Nedir?
Teknolojinin gelişmesi ile birlikte bilgiye erişim olanakları artar. Ancak bilgiye erişimin kolaylaşması da bilginin güvenliğinin sağlanmasını zorlaştırır. Günümüz bilişim sistemlerinin hayatın her alanında kullanılmaya başlaması ile siber saldırı şikâyeti kavramı ön plana çıkmıştır. İnternet, gündelik yaşamdan devlet kurumlarına, ekonomiden ticarete, bankalardan hastanelere kadar geniş bir alana yayılmış durumdadır.
Cep telefonu, sosyal medya, web siteleri ve e-posta aracılığı ile bir kişi ya da grup tarafından bireyi küçük düşürücü duyuru ve yayınlar yapılmasına siber saldırı denir. Bu saldırılar sonucunda sitelere veya bilgisayarlara trojanlar ve solucanlar sokulabilir. Açıklar bulunarak bilgiler ele geçirilebilir veya yok edilebilir.
Bazen şahıslar bazen de ülkeler birbirleri ile siber savaş içine girerler. Saldırılar sadece veri çalmak veya veriyi ele geçiren saldırganlara misilleme yapmak amacı ile gerçekleşebilir. Siber saldırılarda verilebilecek hasarın büyüklüğü, saldırıyı yapan kişilerin bu alandaki uzmanlığına bağlıdır.
Siber Saldırıyı Kimler Yapar?
Siber saldırı;, şifreleme yöntemlerini ve kodlarını bilen ve bunları kırabilen kişi ve kurumlar tarafından yapılabilir. Bu işi yapan kişiler “hacker” olarak bilinir. Bu kişiler, farklı kurumlara ve kişilere ait olan sitelere ve bilgisayarlara zarar vermek veya bilgi çalmak amacıyla bu eylemi gerçekleştirirler. Kişisel siber saldırılar genellikle daha küçük çaplıdır. Devletlere veya şirketlere yapılan siber saldırılar ise çok büyük boyutlarda olabilir ve daha ciddi sonuçlar doğurabilir.
Siber Saldırı Ne Amaçla Yapılır?
Siber saldırı yapan kişiler, bu eylemi çeşitli amaçlar doğrultusunda gerçekleştirirler. Kötü niyetli bir biçimde yapılan bu saldırılarda asıl hedef genellikle maddi çıkar elde etmektir.
Fidye Almak
Verilerinizi şifreleyen kişiler, karşılığında verilerin önemine ve değerine bağlı olarak kripto para isteyebilirler. Eğer parayı ödemezseniz şifreleri kaldırmazlar. Bunun sonucunda da bilgilerinizi kaybetmiş olursunuz.
Hizmeti Engellemek
Hizmet engellemek maksadıyla yapılan siber saldırılar ile de kişilerin zarara uğraması amaçlanır. Alım-satım yapan bir sitenin bir saat kapanması, her dakika yapılan satış işlemi kadar ciro kaybına neden olur. Bu kayıplar sonucunda e-ticaret sitesi büyük ölçüde prestij kaybedebilir.
Veri Çalmak ve Dolandırıcılık
Kişisel veriler çok farklı amaçlarla kullanılabilir. Sosyal medya hesapları, kredi kartı bilgileri, ticari bilgiler, şahsi bilgiler veya bir internet sitesinde kayıtlı olan kişilerin bilgileri çıkar elde etmek amacıyla çalınabilir. Bu bilgiler, en iyi ihtimalle reklam şirketlerine satılır ve bilmediğiniz firmalardan mailler veya reklam mesajları almaya başlarsınız.
Kötü niyetli kişiler, sadece bu işi yapabildikleri için de sebepsiz yere bireye zarar vermek amacıyla birtakım eylemlere girebilirler. Bazı kişiler, sadece kendilerini geliştirmek amacıyla bile bu işe soyulabilir.
Siber Saldırı Türleri Nelerdir?
“Siber saldırı nedir?” sorusuna açıklık getirdikten sonra siber saldırının çeşitlerine de değinmek gerekir. Siber saldırı türlerini şu şekilde sıralayabiliriz:
Malware Siber Saldırısı
Kötü niyetli yazılımların kısaltması olan Malware siber saldırılara örnek olarak truva atları, virüsler ve solucanlar verilebilir. Bu kötü amaçlı yazılımlar, kişilerin izni olmadan bilgisayarlara sızdırılır. Bunun sonucunda ağ ve bilgisayar çalışamaz hâle gelir.
Phishing Siber Saldırısı
Kimlik avı saldırısı olarak da adlandırılan Phishing siber saldırı yönteminde saldırganlar kişiye güvenilir kaynaktan geliyormuş gibi gösterilir. Phishing kısaca online dolandırıcılık olarak da tanımlanabilir. Bu siber saldırı sürecinde ilk adım, internet kullanıcısını kandırmak ve onunla ilgili kredi kartı bilgisi, hesap numarası, hesaba ait olan online şifre gibi özel bilgileri ele geçirmektir.
Cryptojacking Siber Saldırısı
Cryptojacking siber saldırısını yapan kişiler, gerekli olan hesaplamaları yapmak amacıyla bilgisayara kötü amaçlı bir yazılım yükler. Kötü amaçla kullandıkları kodlar, kişinin tarayıcısında çalışan JavaScript’te çalışabilir. Bu saldırı türünde saldırganlar sizin bilgisayarınız üzerinden kripto para madenciliği yapmaya başlar.
Passwords Attack Siber Saldırısı
Password Attack yani şifre saldırısı, bir sisteme girerken kullandığımız şifrelerin ele geçirilerek bilgilerimizin fidye karşılığında rehin tutulması veya silinmesi olarak tanımlanabilir. Bu saldırı türünden korunmanın en iyi yöntemi farklı harf ve sayılar için uzun bir şifre belirlemektir.
Eavesdropping Attack Siber Saldırısı
Eavesdropping attack siber saldırısında saldırganlar bir ağa sızar. Bu uygulamanın pasif olan yönteminde yalnızca dinleme yoluyla bilgi toplanır fakat aktif olan yöntemde, saldırgan kullanıcıya ağdaki dost bir birim gibi gözükür ve soru sorarak bilgi toplar.
Birthday Attack Siber Saldırısı
Birthday attack siber saldırısı, olasılık hesaplarının irdelendiği doğum günü problemi olarak ifade edilen bir matematiksel kuram üzerinden yapılır. Şifreler, dijital ortamda SHA512, SHA246, MD5 gibi algoritmalar ile farklı karakterlere çevrilir. Dijital imzaları hedef alan bu saldırı tipinde iki taraf arasındaki iletişim kanalı zarar görür.
Siber Saldırılara Karşı Ne Yapılmalıdır?
Fortinet Küresel Tehdit Görünümü raporuna göre tehlikeli web siteleri, posta kimlik avı, doğrudan yapılan saldırılar ve bu doğrultuda ortaya çıkan riskler her geçen gün artmaktadır. Aşağıda sıralanan yöntemler hacker siber saldırısı çözümü olmasa da bu tür durumlardan korunmak için bir hayli etkilidir. İşte siber saldırı önlemleri!
Açık Wi-Fi Bağlantılarına Dikkat
Ücretsiz Wi-Fi bağlantıları, genelde güvenlidir yine de bu durum saldırılara açık olmadığını göstermez. Bir kullanıcı, erişim noktasına bağlandığı takdirde tüm bilgileri çalınabilir. Akıllı telefonların çoğu açık Wi-Fi noktalarına otomatik bağlanır ya da bluetooth ile bağlantı kurar. Bu nedenle cihazınızın Wi-Fi ağlarına otomatik bağlanma özelliğini kapatmak saldırılardan korunmanıza yardımcı olabilir.
Kimlik Hırsızlığına Karşı Önlem Alın
Herkes tanımadığı birinden gelen mail ekini indirmiş veya web sitelerinde karşılarına çıkan şüpheli bağlantılara tıklamıştır. Bu linkler, karışık URL’lerden oluşur ve dilbilgisi hataları ile doldurur. Bu soruna karşı alınabilecek en iyi önlem, kimlik avını ve spam bağlantılar tespit edebilen güvenlik duvarını yüklemektir. Bu noktada Firewall güvenlik duvarı nedir? nasıl çalışır? yazısını okuyarak, uygulamayı nasıl kullanacağınız hakkında bilgi sahibi olabilirsiniz.
Cihazlarınızı Güncel Tutun
Antivirüs programının işletim sistemini ve diğer yazılımları güncel tutmanın önemi yadsınamaz. Doğru zamanda güncellemeleri yüklemezseniz tehditlere karşı savunmasız hâle gelebilirsiniz. Kendini güncelleyen network donanımlarını kullanarak bu sorunu ortadan kaldırabilirsiniz.
Sosyal Medya Hesaplarınızı Dikkatli Kullanın
Siber suçlular gönderdikleri linkin tıklanma olasılığını artırmak amacıyla saldırıyı kişiselleştirir. Kişisel bilgilerinizi ele geçirmenin en kolay yolu sosyal medya hesaplarıdır. Sosyal medya platformları cihazınızın dijital ayak izinizi kaydeder ve bunun sonucunda bilgileriniz kötü amaçlı kişilerin eline geçebilir. Bu saldırıları engellemenin kolay yolu, sayfanızı gören kişi sayısını kısıtlamaktır. Herkese açık olan hesabınızı kullanmak istiyorsanız tanımadığınız kişilerden gelen istekleri kabul etmeyin. Dijital ayak izi nedir? yazısını okuyarak dijital ayak izinizin istenenden fazla bilgiyi taşımaması için uygulanacak yöntemleri öğrenebilirsiniz.
Sosyal Mühendislik
Zayıf şifrelerin yanı sıra bir diğer güvenlik sorunu da insan psikolojisidir. İnsanların aldanmaları sonucu saldırganlara sisteme giriş yetkisi vermesi olasıdır. Google tarafından yapılan araştırmalara göre şifre elde etmek için yapılan saldırıların neredeyse yarısı başarıya ulaşmaktadır. Kendinizi bu konuda geliştirmek için alacağınız eğitimler ile saldırıyı fark edip kaçınmanız sizin için yeni bir donanım almaktan daha hesaplı bir tercih olacaktır.
Siber Saldırıdan Korunma Yöntemleri Nelerdir?
İnternet ortamında herkesin bildiği üzere zararlı yazılımlar oldukça yaygın. Son yıllarda siber suçlarda görülen artışlar gösteriyor ki siber güvenlik uygulamalarının eskiye oranla çok daha fazla dikkate alınması gerekiyor. Siber saldırılardan korunmak amacıyla ağ ve güvenlik hakkında neler yapabileceğinizi sizin için derledik.
Tahmin Edilmesi Zor Şifreler Belirleyin
Yıllardır bilgisayar güvenliği konusunda değişmeyen tek şey, kolay tahmin edilen zayıf şirelerdir. Bu şifreler, hackerların ekmeğine yağ sürer. Otomatik şifre deneme saldırılarına karşı gelecek şifreler belirlemek, en etkili güvenlik önlemlerinden biridir. Mümkün ise güvenliği artırmak amacıyla iki aşamalı kimlik doğrulama sistemlerini de kullanabilirsiniz.
Reklam Virüslerinden Korunun
Bir sayfada virüs içeren reklama tıkladığınızda başınıza gelecekler sizi şaşırtabilir. Bu nedenle internette gezilen sitelere dikkat edilmelidir ki kötü amaçlı yazılımlar bilgisayarınıza bulaşmasın. Güvenli web sitelerini ve reklam engelleyicileri kullanmak reklam virüslerinden korunmanızı sağlayacaktır.
Eski Verileri Temizleyin
Günümüzde hala birçok internet sitesi eski veri girdilerini temizlemiyor. Bu durum, veri kaybından saldırganlara davetiye çıkarmaya kadar birçok soruna neden olur. Veri tabanına yazılacak olan her bir kod, başka kodların bozulmasına ve güvenlik açığı oluşmasına yol açar.
HTTPS Kullanın
Güvenli ve şifrelenmemiş web sitelerini kullanmak mantıklı bir tercih olacaktır. HTTPS’e geçmek için bütçenizde bunun için bir miktar para ayırmanız gerekebilir. Fakat Arama motoru optimizasyonu konusunda HTTPS kullanan web sitelerinin bir adım önde olduğunu da unutmamak gerek.
Güvensiz Eklentiler Kullanmayın
Açık kodlu siteleri kullanıyorsanız eklenti ve tema gibi seçenekler ile özelleştirmeler yapabileceğinizi biliyor olabilirsiniz. Ne yazık ki bu özelleştirmelerin büyük bir çoğunluğu tehlike içerir. Bu nedenle yasal olduğundan emin olmadığınız, kaynağını bilmediğiniz eklenti ve temaları kullanmamanızda yarar var.
Siber Saldırıdan Hangi Sektörler Etkilenir?
Dijital altyapıları kullanan sektörler için bu tarz saldırılar kaçınılmazdır. Siber saldırıya uğrayan şirketler bazı sektörlerde yoğunlaşır. Bu sektörlerden bazıları şunlardır:
- Finans sektörü
- Enerji sektörü
- İleri teknoloji sektörü
- Online medya sektörü
- Telekomünikasyon şirketleri
- E-ticaret sektörü
- Sigortacılık
- Perakende sektörü
Siber Saldırının Dünyaya Etkileri Nelerdir?
Siber saldırıların bireyler, toplumlar ve devletler üzerinde farklı birçok etkisi olur.
Bireysel Etkiler
Vatandaş kimlik numarası, doğum tarihi, nüfus cüzdan fotokopisi, kredi kartı bilgileri, iş ve aile bilgileri gibi bireye ait olan ve korunması gereken bilgiler çoğu zaman bilinçsizce karşı tarafa verilebilmektedir. Bu durum tehditlere açık bir zafiyetin doğmasına yol açar. Ayrıca bilgilerinizin başkaları tarafından öğrenilmesi durumunda mağdur olma ve ayrımcılığa maruz kalma gibi durumlarla karşılaşmanız da muhtemeldir.
Kurumsal Etkiler
Kurumsal yapıda internet insan hayatının olmazsa olmaz parçasıdır. Kurumsal internet kullanımı; ticari rekabet, müşteri memnuniyeti, hizmet sektöründeki çeşitlilik ve online kanallar ile bütünleşik bir hâle gelmiştir. Bu durum, firmanın imaj kaybına uğramasının yanı sıra finansal kayıplar yaşamasına da neden olabilir.
Küresel Etkiler
Haberleşme, enerji, güvenlik ve sağlık gibi hizmetlerin devamlı olabilmesi için ulusal güvenliğin sağlanması önemlidir. Fiziksel olmayan güvenlik kategorisindeki siber alan, küresel sonuçları bakımından 21. yüzyılın en önemli güvenlik tehditlerinden biridir. Siber saldırılar sonucunda hizmetin engellenmesi ve veri kaybının yaşanmasının yanı sıra ülkeler ve siyasetçilerin karşı karşıya gelmesi gibi durumlar da söz konusu olabilir. Buna örnek olarak Ortadoğu devletleri ile akademik kurumları hedef alan Flame saldırısı veya 2010 yılında ABD Ve İsrail tarafından hazırlanan İran’ın uranyum zenginleştirme programını durdurmaya yönelik yapılan Stuxnet saldırısı örnek olarak verilebilir.
