Siber Saldırı

Siber Saldırı Nedir?

Küreselleşen dünyada iletişimin bu denli güçlenmesi ve teknolojinin gelişimi ile birlikte bilgi erişimine kolaylık da artmıştır. Bu durumun birçok avantajları bulunmaktadır; eğitime kolay erişim, doğru bilgiye ulaşma hızı, alışveriş kolaylığı… Fakat teknoloji gelişirken kötü niyetli insanların internete olan ilgisi de artmakta ve bu kişi ve gruplar kendi çıkarları uğruna bilgi güvenliğini engellemektedir. Dolayısıyla internette kendimizi ve bilgilerimizi korumak zorlaşırken bu durumla başa çıkmak için farklı yöntemler geliştirmemiz gerekmiştir.

Siber saldırı kavramı tam da burada karşımıza çıkmaktadır. Siber saldırı, kötü niyetli kişi ve organizasyonların kendi çıkarları için insanların internetteki kişisel bilgilerini (adres, banka hesapları, özel bilgiler, vs.) çalarak zararlı ortamlarda bu bilgileri yaymasıdır. Siber saldırıyı gerçekleştiren kişi bilgisayar kodlama ve şifreleme yöntemlerinden yararlanan “hackerlar” olarak bilinir. Hackerlar yalnızca bir ya da birkaç kişiyi içeren küçük gruplara zarar vermek için yapılabildiği gibi devletler ve şirketlerin yazılımlarını ele geçirerek büyük çapta hasarlara da sebep olabilmektedir.

Siber Saldırı Türleri Nelerdir?

Siber saldırılar birçok şekilde karşımıza çıkabilmektedir. Hacker dediğimiz insanlar kötü niyetleri olmaları doğrultusunda birçok alandaki insana, gruba ve şirkete farklı şekillerde zarar verebilmektedir. Siber saldırı türlerini şekildeki gibi sıralayabiliriz:
1. Malware Siber Saldırısı: Bu siber saldırı türünde kötü niyetli hackerlar bilgisayar programları ve kötü amaçlı yazılımlar üzerinden kişilerin bilgisayarlarına solucan, virüs ve truva atları sızdırabilir. Bu bahsettiğimiz kötü amaçlı işlemler sonucu hedefteki bilgisayar büyük hasarlar görüp bozulabilir, çalışmaz hala gelebilir.
2. Cryptojacking Siber Saldırısı: Bu siber saldırıda amaç kişilerin hesaplarında tuttukları kripto paralara ulaşarak maddi bir hasar vermektedir.
3. Passwords Attack Siber Saldırısı: Hacker bu saldırıda kişilerin özel şifrelerini ele geçirerek ilgili hesap ve sitelere erişim kazanırlar.
4. Phishing Siber Saldırısı: Türkçe ismiyle kimlik avı saldırısı anlamına gelen phishing siber saldırısında hackerlar kendilerini güvenilir kaynak olarak göstererek kişileri dolandırırlar.
5. Eavesdropping Attack Siber Saldırısı: Bu yöntemde saldırganlar belirli bir ağ üzerinden kişilerin bilgilerini dinleme yoluyla toplayarak bilgi hırsızlığı yaparlar. 6. Birthday Attack Siber Saldırısı: İsminde doğum günü geçen bu saldırı yönteminde adını aldığı bir doğum günü problemi matematiksel formülü üzerinden kötü amaçla kullanılacak algoritmalar bulunur. Bu algoritmalar dijital imzaları ele geçirerek hedef kanala hasar verir.

Siber Saldırı Örnekleri Nelerdir?

Bugüne kadar internet ortaya çıktığından beri tüm dünyayı sarsan birçok siber saldırı olmuştur. Bunlara örnek olarak 1999 tarihli Melissa Virüsü ve NASA Siber Saldırısı verilebilir. Bunun yanında Estonya Siber Saldırısı, Sony Playstation Ağı Siber Saldırısı, Yahoo Siber Saldırısı gibi birçok siber saldırı dünyada büyük ses getirmiş ve siber saldırıların ne kadar zararlı olabileceğini bir kez daha ortaya sermiştir.

Örneğin 1999 tarih NASA Siber Saldırısında gerçekleşen olay birçok insanı şaşkına uğratmıştı. Amerikan Ulusal Havacılık ve Uzay Dairesi’nin (NASA) yüksek korunumlu bilgisayarlarına ulaşmayı başaran 15 yaşındaki bir çocuk 1999 tarihinde NASA’yı binlerce dolarlık zarar uğratmıştı. O zamanlarda bu siber saldırıya imza atan 15 yaşındaki James reşit olmaması sebebiyle ev hapsine çarptırılmıştı. Bu saldırı sonrasında başka kredi kartı numara hırsızlıkları da yapan Jonathan James küçük yaşta bu kadar büyük bir siber saldırıya imza atan sayılı kişilerden biridir. Bu örnekten de anlaşılabileceği gibi hacker olmak için yalnızca internet erişimine sahip olmak yeterlidir ve birçok kişi evinden bir tuş uzaklıkta internette kötü amaçlı da dahil olmak üzere birçok işlem yapabilmektedir.

Siber Saldırı Amaçları Nelerdir?

Siber saldırıyı gerçekleştiren kişi ve gruplar bilgi hırsızlığı ve diğer kötü amaçlı sebeplerden dolayı bu saldırıları gerçekleştirirler. Genelde maddi çıkar amacıyla yapılan siber saldırılarda başka kişisel etik amaçlar da güdülebilmektedir. Siber saldırı amaçlarını şekildeki gibi sıralayabiliriz:
● Fidye elde etmek amacıyla yapılan saldırılar
● Belirli bir hizmeti engellemek
● Maddi hasar ve dolandırıcılık
● Bilgi elde etmek
● Veri çalmak
● Penetrasyon Testi
● Hedef kişi ve grupları tehdit etmek ve mesaj vermek

Siber Saldırıya Yönelik Savunma Yöntemleri Nelerdir?

Siber saldırıları önleyebilmek ve bilgilerinizi güvende tutabilmek için yapılması gereken şeylerden ilki yazılım ve programlama anlamında güvenli bir sisteme sahip olmaktır. Güvenilir bir siber güvenlik sistemine sahip olmak ve bu anlamda iyi sistemlere yatırım yapmak kötü amaçlı yazılımcılara karşı bilgi duvarınızı güçlendirecektir. Fakat bu kapsamda hiçbir yazılım ve önlemin tamamen koruma sağlayamayacağını belirtmek gerekmektedir. Yazılımlar ve programlar doğaları gereğince bazı kırılabilecek giriş kapılarına ve şifrelere sahiptir. Yapılabilecek en iyi şey bu şifreleri ve kapıları olabildiğince güçlendirerek dayanıklılığını artırmaktır. Bu şekilde olası tehditlerde saldırganlara cevap verebilmek için zaman yaratır ve kendini korumak için bir adım atabilirsiniz.

Şirketler Sibel Saldırılara Yönelik Nasıl Önlemler Almalıdır?

Özellikle şirketler kapsamında bunun önemi büyüktür. Dünyada yaşanan siber saldırı haberlerine bakıldığında birçok şirketin, özellikle de çok büyük dediğimiz prestijli şirketlerin bile gerekli siber saldırı önlemlerine sahip olmadığı görülmüştür. Bu doğrultuda yapılması gereken birkaç şey bulunmaktadır. Şirketlerin ağları yakından takip edecek ve olası tehditlerde hızla işe koyulabilecek bilgili BT yöneticilerine sahip olması gerekmektedir. Bunun yanı sıra iki faktörlü veya çok faktörlü kimlik doğrulama sistemleri kullanmak, gerekli siber eğitimlerine katılmak ve sistemlere erişimi olan üyeleri kontrollerle doğrulamak siber saldırıya yönelik geliştirilebilecek savunma yöntemlerinden birkaçıdır.