Siber saldırı; sanal bir saldırıdır. Bilgisayar ve internet konusunda uzman olan kişilerin; herhangi bir kurumun veya şahsın bilgisayar sistemlerine, hesaplarına erişebilmek için gerçekleştirdiği elektronik saldırıya siber saldırı denmektedir. Siber saldırılar; solucanlar, trojenler, virüs indirilmesini sağlayan çeşitli yöntemler ile yapılabilmektedir. İlk siber saldırı; 1958 yılında, Louis Couffignal tarafından yapılmıştır. Sibernetik bilimin babası olarak isimlendirilmektedir. Siber saldırı nedir‘i kısaca açıkladık. Şimdi detaylara geçelim.

Siber Saldırıya Maruz Kalanlar Kimlerdir?

Siber saldırıya uğrayan kişilerin büyük bir çoğunluğu; çocuklar ve gençlerdir. Sanal ortamda yetişkinlere göre daha fazla vakit geçirmeleri ve yetişkinler kadar tedbirli olmamaları da bunun ana sebeplerindendir. Psikolojik bir saldırı gerçekleştirildiği için siber saldırıya uğrayan pek çok çocuk ve genç; ailelerini bu saldırıdan haberdar etmemektedir. Sanal saldırılara hedef olanlar; bir süre sonra bu yükü tek başlarına kaldıramadıkları için intiharın eşiğine kadar gelebilmektedirler.

Ayrıca origami nedir? Bilgilerini de inceleyebilirsiniz.

Siber Saldırıya Maruz Kalanlar Nasıl Anlaşılır?

Siber Saldırı Nedir?

Siber saldırıya uğrayanların tespit edilmesi için kişilerin davranışlarının incelenmesi gerekmektedir. Siber saldırı sonrasında saldırıya uğrayan kişinin psikolojisi kötü etkilendiği için hal ve hareketlerinde değişiklikler meydana gelmektedir. Önceden interneti çok sık kullanıyor olmasına rağmen artık internet kullanımından çekinen, internette yaptığı işlemlerin görülmesinden ekstra endişe duyan, gereksiz yere panik olan kişiler; siber saldırıya maruz kalmış olabilmektedirler. Bilgisayar ve internetle alakalı olan veri dosyalarının devamlı gizlenmesi de siber saldırı işareti olabilmektedir. Bu tarz davranış değişiklikleri ile karşılaşıldığında, kişiye karşı kayıtsız kalınmaması gerekmektedir. Oldukça ciddi bir durum olması halinde, psikolojik destek alarak çözülmelidir.

Devletler Arası Siber Saldırı Hangi Amaçla Yapılır?

Devletler arasındaki siber saldırı ile hedeflenenler; bilgi sızdırmak, güvenlik açığı bulmak ve gözdağı vermek gibi askeri amaçlar taşımaktadır. İnternet adreslerinden takibi yapılarak hangi ülkenin hangi ülkeye siber saldırı düzenlediğinin grafiğini izleyebilmek mümkündür. Günümüzde; ABD ve Çin arasında siber saldırı atakları oldukça fazla olmaktadır. Ayrıca Hindistan, Rusya, Çek Cumhuriyeti, Ukrayna, Vietnam, Almanya ve Japonya da siber saldırı ile rekabet edenler arasındadır.

Siber Saldırı Ne Şekilde Olur?

Siber saldırı şekilleri 2 adettir:

  • İnsanların şifrelerinin ele geçirilmesi ile beraber web sitelerine virüslü ve spam mesajlar ile saldırı gerçekleştirilebilmektedir.
  • Saldırı yapılan kişinin küçük düşmesi ve zor durumda kalması amaçlanmakta ve bu sebeple psikolojik saldırı uygulanmaktadır.

Siber Saldırı İle İlgili Video Anlatım

En Yaygın Siber Saldırı Çeşitleri

Siber Saldırı Nedir konusunu detaylı irdelemeye devam ediyoruz. Günümüzde yaygın görülen siber saldırı türleri aşağıdaki gibidir:

  • Malware: Solucan, virüs ve Truva atı gibi kötü niyetli yazılımların kısaltması olarak isimlendirilmektedir. Bu kötü niyetli yazılımlar; kullanıcıların bilgisayar sistemlerine sızılarak onların izni olmadan bilgilerine erişilmesini sağlamaktadır. Bilgisayar ve ağların kullanılamaz hale gelmesi, gizlenebilmesi, çoğalabilmesi, saldırganlara erişim izni verilmesi, uzaktan kontrol edilebilmesi gibi sonuçlara sebep olabilmektedir.
  • Phishing: Kimlik avı saldırısı olarak açıklanmaktadır. Güvenli kaynaklardan gelmiş gibi gözüken e-maillerdeki linklere tıklanması ile beraber klonlanmış siteye yönlendirilmektedir ve girişi yapılan bilgiler de saldırganlar ile paylaşılmış olmaktadır. Bu yöntem ile kredi kartı bilgisi çalınan çok sayıda mağdur bulunmaktadır.
  • DoS ve DDoS: Açılımları; Denial of Services ve Distributed Denial of Services olmaktadır. Bir web sitesine veya veri tabanına oldukça fazla sayıda istek yollanması ile sistemin meşgul edilmesi ve sonrasında da çalışmasını durdurmasının sağlanmasına dayanmaktadır. Çevrimiçi hizmetlerin çalışmasını durduran bu saldırılar, çok sayıda bilgisayar üzerinden yapılmaktadırlar.
  • Man in The Middle: Kişinin erişmek istediği web servisine, saldırganların ağı üzerinden erişmesinin sağlanmasına dayanan siber saldırıdır. Örnek vermek gerekir ise; Wi-Fi ağının taklit edilmesi ile beraber mağdurlar saldırganların Wi-Fi ağı üzerinden giriş yapabilmektedirler. Bu şekilde saldırganların kişilerin bilgilerine erişebilmesi mümkündür.
  • SQL Injection: SQL güvenlik açıklarından faydalanılması ile beraber, saldırganlar mağdurların veri tabanlarını kontrol altında tutabilmektedirler. İsim ve adres bilgisi isteyen bir web forumuna SQL komutları girilir ise; veri tabanının doğru programlanmadığı durumlarda, girilen komutlar çalıştırılabilmektedir.
  • Cryptojacking: Mağdurun bilgisayarının saldırgan için cryptocurrency üretmesi temeline dayanan bir saldırıdır. Kişinin bilgisayarına yüklenen kötü amaçlı yazılım ile kötü amaçlı kodlar, tarayıcıda JavaScript’te çalıştırılmaktadır. Bu şekilde kişiye yapılan özel saldırı sonucunda kişinin bilgilerine erişilebilmektedir.
  • Zero Day Exploit: Kullanıcılar güvenlik güncellemesi indirirken yazılımdaki düzeltilmemiş açıklardan saldırganların yararlanması sonucunda ortaya çıkan siber saldırıdır. Güvenlik açıklarından nasıl yararlanılacağı ile ilgili teknikler, Darkweb üzerinden satılmaktadır.
  • Passwords Attack: Parola saldırılarıdır. En yaygın olan çeşidi Brute Force olarak isimlendirilmektedir. Bu teknik ile şifre tahmini yapılabilmesi için aralıksız bir şekilde rastgele şifre denemesi yapan bir yazılım kullanılmaktadır. Birçok kez parolanın yanlış girilmesi sonucunda hesap kilitleme politikası uygulayan bir sistem ile bu saldırıdan korunabilmek mümkündür.
  • Eavesdropping Attack: Saldırganların kullanıcıların bilgilerini elde edebilmek için bir ağa sızması ve bu ağda dinleme yapması prensibine dayanmaktadır. Bu şekilde kişilerin kredi kartı bilgileri, şifreleri ve konuşmaları elde edilebilmektedir. Pasif ve aktif olmak üzere iki türü bulunmaktadır. Pasif saldırıda, saldırganlar sadece dinleyerek bilgi toplamaktadırlar. Ancak aktif saldırıda; güvenli bir birim gibi gözükerek kullanıcılara soru sormakta ve bu şekilde bilgi edinmektedirler.
  • Birthday Attack: Doğum günü saldırısı olarak isimlendirilmektedir. Mesajların, yazılımların, dijital imzaların bütünlüklerinin doğrulanabilmesi için karma algoritmalara karşı kullanılan bir saldırı tipidir.

Laranjit nedir? Hakkında detaylara yazımızdan bakabilirsiniz.

Son Yılların En Büyük Siber Atakları

Siber Saldırı Nedir?

Son dönemlerin büyük çaplı siber atakları şunlardır:

  • Wannacry: 2017 yılında yapılan fidye yazılımı saldırısı; ABD Ulusal Güvenlik Ajansı’nın gizlice geliştirdiği bir kodun, Microsoft Windows’un güvenlik açığından faydalanarak yayılmasıdır. Shadow Brokers tarafından gerçekleştirilen bir ataktır.
  • Notpetya: 2016 yılında ortaya çıkmasının yanı sıra, 2017 yılında da bir üst sürümü yayılmıştır. Bu virüsün yayıldığı bilgisayarlarda, ana ön yükleme kaydı şifrelenmektedir ve kullanıcılar dosyalarına erişim sağlamakta problem yaşamaktadırlar.
  • Ethereum: Uygulama platformundan önce 7.4 milyon dolar ve sonra 32 milyon dolar çalınmıştır.
  • Equifax: 2017 yılının temmuz ayında, 150 milyon kişinin kişisel verilerinin çalınması olayıdır.

Siber Saldırıdan Korunma Yolları Nelerdir?

Siber saldırıya uğramamak için yapılabilecekler aşağıda verilmiştir:

  • Siber Saldırı Nedir başlıklı içeriğimizi dikkatlice okuyun.
  • Siber saldırı düzenleyenler bazı durumlarda yazılım ve donanım aygıtları kullanabilmektedirler. Bu sebeple kişilerin bilgisayarlarına ve cep telefonlarına fiziksel bir erişimin olmadığından emin olmaları gerekmektedir.
  • Oturum açtıktan sonra oturumu kapatmadan bilgisayardan uzaklaşılmamalıdır. Aynı zamanda kullanılan ekran koruyucunun da şifrelenmiş olması gerekmektedir.
  • Kullanılan parolalar sık aralıklar ile değiştirilmelidir ve ikinci şahıslar ile paylaşılmamalıdır.
  • Kişinin kendisinin, aile bireylerinin isimlerini internette aratarak çıkan sonuçları incelemesi önerilmektedir. Kendisi ile ilgili bu şekilde öğrenilebilecek olan bilgilerin farkında olmalıdır.
  • Katılacak olunan etkinliklerin yer aldığı çevrimiçi takvimlerin ve seyahat programlarının silinmesi, ne zaman nerede olunacağının başkaları tarafından öğrenilmemesi için tavsiye edilmektedir.
  • Güncellenmiş güvenlik yazılımı kullanılmalıdır ve cihaza bir uygulama yükleneceği zaman uygulama mağazası üzerinden bu işlem gerçekleştirilmelidir.
  • Cihazlarında casus yazılım olduğunu düşünenler; bu konu ile ilgili yardım almak istediklerinde kendi cihazlarını değil de kamuya açık bilgisayarları kullanmalıdırlar. Bu sayede siber saldırı yapan saldırganların, kişinin bu konunun peşine düştüğünden haberinin olması engellenebilmektedir.

Parapsikoloji nedir? Bilgilerini de öğrenebilirsiniz.

 

Siber Saldırı Nedir içeriğimizle ilgili yorumlarınızı bekliyoruz!