SİBER SALDIRI NEDİR?
Siber saldırı, kökeni sibernetik kelimesinden türetilmiş bir terimdir. Sibernetik kelimesinin anlamı literatürde, insani müdahaleye gerek duymadan, kendisine verilen görevleri yerine getirip amacına göre hareket etmesini sağlayan yapay veya biyolojik sistemlerin kontrol edilmesi üzerine yoğunlaşan bir bilim dalı olarak tanımlandırılır. Siber saldırı, dijital ortamlar üzerinden kişilerin veya kurumların bilgilerinin yasa dışı olarak paylaşılması, sızdırılması ve çalınması olarak tanımlanır. Normal hayattaki şantaj, taciz veya tehdit gibi durumların dijital ortamda şahsi bilgileri ele geçirmek ve bu bilgileri yasa dışı olarak kullanmak kapsamında bir suç türüdür. Sosyal paylaşım platformları, internet bankacılığı hizmetleri, resmi kurum ve kuruluşların web sayfaları gibi birçok dijital platform, siber saldırı yapılacak alanlar kapsamına girmektedir.
Yapılan araştırmalara göre siber saldırıların hedefinde genellikle gençler ve çocuklar yer almaktadır. Günümüz dünyasında küçük yaştaki bireylerin, yetişkin bireylere göre dijital ortamda çok daha fazla vakit geçirmesi ve daha kolay kandırılabildikleri göz önüne bulundurulduğunda siber suça maruz kalmaları kaçınılmaz bir hal alıyor.
SİBER SALDIRI NASIL YAPILIR?
Siber saldırı yapılacak olan bilgisayar veya bu bilgisayarların bağlı olduğu ağlara çeşitli yollarla zararlı yazılım yüklemek ya da göndermek suretiyle yapılır. Siber saldırı yapan şahıs veya grupların birçok yoldan bu suçu işlendiği bilinmektedir.
SİBER SALDIRI TÜRLERİ
Yukarıda belirtilen siber saldırı çeşitleri içinde ise en çok kullanılanlar ise malware, DDoS ve Phishing saldırıları gösterilebilir.
Malware yazılımlarında truva atı, solucan veya virüs yazılımları kullanılarak internet ağını ve bilgisayarları çalışmaz hale getirebilir veya bu ortamlara gizlenip saldırganlara erişim izni vererek kontrol edebilme şansı verir.
Kimlik avı saldırıları olarak nitelendirilen phishing yönetiminde ise, kurbana güvenilir e-posta kaynakları gibi gözüken mail adresleri üzerinden linkler gönderilir ve bu linke tıklayan kurbanlar, siber suçlular tarafından hazırlanmış klon sitelerde kredi kartı bilgilerini suçlularla paylaşmış olurlar.
Denial of services(DoS) ve Distributed Denial of Services(DDoS) yöntemlerinde ise internet üzerinden çevrimiçi hizmet veren sistemlerin düzgün çalışmasını engellemek için yapılan saldırı türleridir. Çevrimiçi veri tabanlarına veya internet sitelerine çok sayıda istek göndermek suretiyle sistemi çalışamaz hale getirmektir. DoS ve DDoS’un farkı ise DDoS yönetiminin birçok bilgisayardan üzerinden gerçekleştirilmesidir. Günümüzde siber saldırı ve hacker faaliyetlerinin önüne geçmek için ‘Siber Güvenlik Uzmanlığı’ gibi yeni meslek grupları ortaya çıkmıştır. Siber güvenlik hizmeti veren şirketler ve güvenlik yazılımları sayesinde siber saldırıların önüne geçilmeye çalışılıyor.
Siber saldırı, kökeni sibernetik kelimesinden türetilmiş bir terimdir. Sibernetik kelimesinin anlamı literatürde, insani müdahaleye gerek duymadan, kendisine verilen görevleri yerine getirip amacına göre hareket etmesini sağlayan yapay veya biyolojik sistemlerin kontrol edilmesi üzerine yoğunlaşan bir bilim dalı olarak tanımlandırılır. Siber saldırı, dijital ortamlar üzerinden kişilerin veya kurumların bilgilerinin yasa dışı olarak paylaşılması, sızdırılması ve çalınması olarak tanımlanır. Normal hayattaki şantaj, taciz veya tehdit gibi durumların dijital ortamda şahsi bilgileri ele geçirmek ve bu bilgileri yasa dışı olarak kullanmak kapsamında bir suç türüdür. Sosyal paylaşım platformları, internet bankacılığı hizmetleri, resmi kurum ve kuruluşların web sayfaları gibi birçok dijital platform, siber saldırı yapılacak alanlar kapsamına girmektedir.
Yapılan araştırmalara göre siber saldırıların hedefinde genellikle gençler ve çocuklar yer almaktadır. Günümüz dünyasında küçük yaştaki bireylerin, yetişkin bireylere göre dijital ortamda çok daha fazla vakit geçirmesi ve daha kolay kandırılabildikleri göz önüne bulundurulduğunda siber suça maruz kalmaları kaçınılmaz bir hal alıyor.
SİBER SALDIRI NASIL YAPILIR?
Siber saldırı yapılacak olan bilgisayar veya bu bilgisayarların bağlı olduğu ağlara çeşitli yollarla zararlı yazılım yüklemek ya da göndermek suretiyle yapılır. Siber saldırı yapan şahıs veya grupların birçok yoldan bu suçu işlendiği bilinmektedir.
SİBER SALDIRI TÜRLERİ
- Malware
- DoS – DDoS
- Phishing
- SQL Injection
- Cryptojacking
- Man in The Middle
- Passwords attack
- Eavesdropping Attack
- Birthday Attack
Yukarıda belirtilen siber saldırı çeşitleri içinde ise en çok kullanılanlar ise malware, DDoS ve Phishing saldırıları gösterilebilir.
Malware yazılımlarında truva atı, solucan veya virüs yazılımları kullanılarak internet ağını ve bilgisayarları çalışmaz hale getirebilir veya bu ortamlara gizlenip saldırganlara erişim izni vererek kontrol edebilme şansı verir.
Kimlik avı saldırıları olarak nitelendirilen phishing yönetiminde ise, kurbana güvenilir e-posta kaynakları gibi gözüken mail adresleri üzerinden linkler gönderilir ve bu linke tıklayan kurbanlar, siber suçlular tarafından hazırlanmış klon sitelerde kredi kartı bilgilerini suçlularla paylaşmış olurlar.
Denial of services(DoS) ve Distributed Denial of Services(DDoS) yöntemlerinde ise internet üzerinden çevrimiçi hizmet veren sistemlerin düzgün çalışmasını engellemek için yapılan saldırı türleridir. Çevrimiçi veri tabanlarına veya internet sitelerine çok sayıda istek göndermek suretiyle sistemi çalışamaz hale getirmektir. DoS ve DDoS’un farkı ise DDoS yönetiminin birçok bilgisayardan üzerinden gerçekleştirilmesidir. Günümüzde siber saldırı ve hacker faaliyetlerinin önüne geçmek için ‘Siber Güvenlik Uzmanlığı’ gibi yeni meslek grupları ortaya çıkmıştır. Siber güvenlik hizmeti veren şirketler ve güvenlik yazılımları sayesinde siber saldırıların önüne geçilmeye çalışılıyor.
