Siber Saldırı Nedir? Nasıl Önlem Alınmalıdır?

Siber Saldırı Nedir? Nasıl Önlem Alınmalıdır?

          Siber saldırı , bilgisayar ve bilişim sistemlerine bilgileri çalmak, ifşa etmek, değiştirmek, devre dışı bırakmak veya yok etmek için yapılan istenmeyen girişim olarak tanımlanabilir. Siber saldırılar çıkar sağlamak, siyasi, kişisel nedenler gibi farklı amaçlarla yapılabilir .Siber Saldırılar her geçen gün artmakta olup şirketlerin ve bireyler mahrem bilgilerini, mal varlıklarını doğrudan hedef almaktadır. Siber Güvenlik şirketi Checkpoint’in 2021 yılı raporuna göre 2021 yılında karşılaşılan siber saldırı sayısı bir önceki yıla göre %29 artış gösterdi. Bu nedenle Siber güvenlik kurumların, şirketlerin ve bireylerin önemli bir önceliği olarak görülmektedir. Bu yazımızda siber saldırılar konusunda bilgi aktarıp siber saldırılardan nasıl korunulur sorusunu cevaplandırmaya çalışacağız.

Siber Saldırı Yöntemleri

1.Sosyal Mühendislik:

       Sosyal mühendislik, siber suçluların insanları aldatma yoluyla güvenlik sistemlerine sızmak için kullandığı, genelde insan etkileşimine dayanan ve teknik olmayan bir saldırı yöntemidir. Bir sosyal mühendislik saldırısının başarısı saldırganın bilgisayara virüs bulaştırma, kişinin bağlantıya tıklayarak virüslü siteye yönlendirmesini sağlama ya da gizli bilgilerini verme gibi amaçlar doğrultusunda kurbanlarını kandırabilme yeteneğine bağlıdır.Sosyal mühendislik saldırıları sohbet şeklinde yüz yüze olabileceği gibi telefon, e-posta ya da sosyal medya üzerinden de gerçekleştirilebilir .

2. Kimlik Avı(Phishing):

         Kimlik avı bir sosyal mühendislik saldırısı türüdür. Bu siber suçta saldırganlar kendilerini gerçek bir kişi ya da kurum gibi tanıtarak bir ya da daha fazla hedefe e-posta, telefon ya da SMS ile ulaşılırlar. Bu saldırının amacı kullanıcıları kişileri kandırarak banka ve kredi kartı bilgileri, şifreler gibi hassas bilgileri ele geçirmektir. Günümüzde bu tür bilgileri gerçek kişilerden ele geçirmeye çalışmak bir bilgisayar ya da sistem ağına girerek ele geçirmekten daha kolaydır.

3.Malware(Kötü Amaçlı Yazılım):

         Malware,hedef cihaza zarar vermek ya da ilgili cihazı kontrol etmek için özel olarak tasarlanmış bir yazılımdır.En yaygın malware türleri arasında truva atları, virüsler,solucanlar ve fidye yazılımları bulunmaktadır.

4.SQL Injection(SQL Enjeksiyonu):

         SQL enjeksiyonu,web sitelerine yönelik bir saldırı türüdür.Siber saldırganlar,hedeflenen bir web sitesinin giriş alanlarına kötü amaçlı SQL kodu enjekte ederler ve alt veritabanına erişim sağlarlar.Siber saldırganlar bu erişimi kullanarak hassas verileri çalabilirler ya da veritabanının kontrolünü ele geçirebilirler.

5.DDoS(Dağıtılmış Hizmet Reddi) Saldırıları:

         Ddos saldırısı,sistem üzerine gerçekleştirilen bir saldırı türüdür.Bu saldırı ile siber saldırganlar,hedef sisteme anlık olarak çok yüksek sayıda istek ve kullanıcı sayısı gönderirler.Bu durum,hedeflenen sistemi çökertebilir hatta erişilemez hale de getirebilir.

6.Fidye Yazılımı Saldırıları(Ransomware):

         Fidye yazılımı,kötü amaçlı bir yazılım türüdür.Siber saldırganlar, fidye yazılımını kullanarak hedef kullanıcıların dosyalarını ya da verilerini şifrelerler ve daha sonrasında saldırıya uğrayan kişilerden,şifreleme anahtarı karşılığında, fidye(ransom) talep ederler. Fidye yazılımı saldırıları,büyük işletmelerin ve kuruluşların işleyişini önemli ölçüde bozabilir.

7.Kaba Kuvvet(Brute Force) Saldırıları:

         Kaba kuvvet saldırısı,siber saldırganın doğru şifreyi bulana kadar farklı şifre kombinasyonlarını denemesine dayalı bir saldırı tekniğidir.En bilinen/popüler kaba kuvvet saldırıları arasında ,saniyede binlerce olası şifre kombinasyonu üreten otomatik araçlar ve sözlük saldırıları yer almaktadır.

8.MitM(Ortadaki Adam) Saldırıları:

         MitM saldırısı,yaygın olarak kullanılan bir siber saldırı türüdür.Siber saldırganlar,iki taraf arasındaki iletişime sızarak ,iletişim içeriğini okuyabilirler,değiştirebilirler veya bozabilirler.Bu tür saldırılar genellikle ağ yönlendiricileri,Wi-Fi ağları ya da mobil cihazlar aracılığıyla gerçekleştirilir.

Siber Saldırılar neden sürekli artış gösterir?

1. Hedef Kullanıcılar Hakkında Araştırma Yapmanın kolaylaşması

            Siber saldırganlar hedef kullanıcı/kullanıcı grupları hakkında bilgi toplayarak yapacakları saldırıların daha tutarlı olmasını amaçlarlar. Hedefleri hakkındaki verilere sosyal medya üzerinden kolaylıkla erişim sağlayabiliyorlar.

2. Siber Saldırı yöntemlerinin Zaman İçinde Gelişmesi

            Teknolojinin ilerlemesi ve dijitalleşme beraberinde siber saldırılar için çok geniş bir oyun alanı oluşturmuştur. Günümüzde Siber saldırıların gerçekleştirilebileceği çok fazla bireysel, kurumsal, endüstriyel alan bulunmaktadır

 3. Evden Çalışma    

Covid 19 vakalarının artışı ile birçok şirket ‘evden çalışma’ sistemini uygulamaya başladı. Bu süreç içerisinde kullanılan dijital aplikasyonların(uygulamaların) artışı, BT aygıtlarının güvenli bir şekilde kullanılmaması, çalışanların güvenli şirket ağlarının dışında (ev,kafe,otel gibi) daha fazla zaman geçirmesi vb. etmenler kurumsal güvenliğin de zayıflamasına sebep oldu. Bu tür zafiyetler siber saldırganlar için büyük bir fırsat kapısı oluşturdu.

4. Siber Saldırganların Her Yerden Faaliyet Göstermesi

Siber saldırganlar çoğunlukla farklı ülkelerde yaşayan kullanıcı gruplarını hedef alarak faaliyetlerini yürütebilmektedir. Siber saldırganların başka ülkede olması izlerinin sürülmesini ve bir hukuki yaptırım uygulanmasını zorlaştırmaktadır.

5. İnsan Faktörü

  Başarıyla sonuçlanan siber saldırıların büyük bir çoğunluğunda ‘insan faktörü’ hedef alınmıştır. Bu tarz bir siber saldırı insanların merak, korku, ödül kazanma gibi içgüdülerini hedef alır. Siber saldırganlar insan faktöründen yararlanarak hedef kullanıcıların kişisel verilerine, sistemlerine, vb. erişim sağlayabilmişlerdir.

Siber Saldırı Haritası

Güncel siber saldırı  istatistiklerine ve canlı haritasına buradan ulaşabilirsiniz.

Yukarıda belirtmiş olduğumuz site üzerinden “İstatistik” bölümüne geçerek hangi ülkelere ne kadar saldırı yapıldığını görebilirsiniz.Türkiye hakkında detaylı bilgi edinmek için ülkeler kategorisi üzerinden Türkiye’ye geçiş yapınız.

Siber Saldırılardan nasıl korunulur?

Kurumlar, çalıştığımız şirketler siber saldırılara karşı genelde gerekli önlemleri alıp çalışanlarını da bu konularda bilgilendirmektedir. Bu nedenle bu yazımızda daha çok küçük işletmeler ve bireyler tarafından alınması gereken önlemlere değineceğiz.

Siber saldırı olasılığını Siber Hijyen’le azaltın

              Siber saldırı açık şekilde gerçekleştirilen bir saldırı türü değildir. Sinsice gerçekleştirilen bir eylemdir ve genelde saldırı yapıldıktan ve çoğunlukla da başarılı olduktan sonra haberiniz olur. Bu nedenle bir siber saldırıdan korunmanın en önemli yolu saldırıya hazırlıklı olmak, her an bir saldırı ile karşı karşıya kalabileceğinizi bilip buna göre önlemler almaktır. Siber hijyen kurallarına uyarak size karşı gerçekleştirilebilecek siber saldırıları önemli ölçüde önleyebilirsiniz. Siber Hijyen kurallarına uyarak saldırganlara çok daha az saldırı yüzeyi bırakırsınız ki bu da siber saldırganların hareket alanlarını kısıtlar ve size saldırı yapmalarının önüne geçer. Konunun önemi ile ilgili daha detaylı bilgiyi Herkes için Siber Güvenlik sayfamızdan edinebilirsiniz. Siber Hijyen kuralları için Siber Hijyen Kılavuzu sayfamızı inceleyebilirsiniz.

Konuyla ilgili olarak Fidye Yazılımı yazımızı da incelemek isteyebilirsiniz.

Henüz Yorum Yok.

Yorum Yazınız