Siber saldırı nedir, nasıl yapılır? Siber saldırılardan nasıl korunulur? Siber saldırılardan korunma yöntemleri

Bulunmuş olduğumuz teknoloji çağında, siber riskler ve siber tehditler günümüzde çok fazla yaşanmaya başlanmıştır. Niyeti kötü olan bilgisayar korsanları olarak bilinen hackerlar ve hacker gruplarının, kurumlar, kobiler, hastaneler yada kafeler gibi kurum yada kuruluşlara zarar vermeyi hedeflemektedirler.

Siber saldırı nedir, nasıl yapılır? Siber saldırılardan nasıl korunulur?

Virüs, trojan yada benzer zarar verici kodlarla gerçekleştirilmiş olan, genellikle planlı ve koordine olmuş vaziyette yapılmaktadır. Yapılan bu zararlı davranışlara kısaca siber saldırı denilmektedir. Son senelerde genel olarak para, şantaj ve politik gerekçe olarak hactivizm ataklarından tutun, hırsızlığa kadar birçok amaç ile yapılmış olduğunu görmekteyiz. Siber saldırılar sadece para veya şantaj olarak değilde, keyfi'ye zarar vermek amacıyla da yapılmaktadır.

Siber saldırılar devletler arasında yapıldığında 'Siber Savaş' olarak adlandırılmaktadır. Devletler arasında casusluk, gizli evrak çalma, ajanlık vb. alanlarda artış göstererek maddi ve manevi sorunlara yol açmaktadır. Genel olarak Wikileaks üzerinden sızdırılmış olan gizli bilgiler incelenmeye kalkıldığında, ilerleyen senelerde büyük ve kötü sonuçların daha fazla olacağını ön görebilmek mümkündür.

Siber saldırıların normal savaşlardan tek farkı dijital sistem üzerinden gerçekleşiyor olması. Siber savaşların sonuçlarında ölüme yol açılabilmektedir. Gerçek savaşlardan farkı şu şekilde anlayabilirsiniz. Siber savaşlarda, telefon dinleme, gizli evrakları görüntüleyebilme, ajanlık ve casusluk gibi işlemler yapılabilmektedir.

Siber saldırılar sadece devlet, kurum ve kuruluşlara yapılmamaktadır. Şahıs olarak da yapılabilmektedir. Siber saldırıyı yapan hackerlar, maddi ve manevi zarar verebilecekleri gibi keyfi olarak da saldırıları gerçekleştirebilmektedirler.

Siber saldırılardan her şekilde elektronik ortamlar etkilenebilmektedir. Bilgisayarlar, akıllı telefonlar, İnternet bağlantılı cihazlar, yeni nesil IOT cihazları, tabletler gibi İnternet'e bağlı olan tüm sistemler üzerinden şahıslara, kobilere, kurumlara ya da devletlere kadar sistemler neredeyse her zaman binlerce kötü niyetli saldırılara uğrayabiliyorlar.

Siber saldırı çeşitleri neler?

Siber saldırıların bir kaç çeşidi bulunmaktadır. Bu süreçler 3'e ayıracak olursak;

Keşif, bilgi toplama ve tarama amaçlı,

Erişim elde etme ve istismar etmek amaçlı,

Servis dışı bırakma amacıyla yapılan saldırılar,

Keşif aşamasında yapılmış olan siber saldırılara örnek verecek olursak, genellikle sosyal medya hesaplarına yapılan Facebook, Linkedin, ve Twitter gibi hesaplarda bazen bu durum yaşanabilmektedir. Bu durum karşısında tüm kayıt ve bilgilere sahip olunabiliyor.

Bilgi toplama aşamasından sonra erişim elde etmeye geçilmektedir. Bu aşamada toplanmış olan bilgileri kullanarak hedef sistemlere ve çalışanlarına zararlı dosyalar gönderilerek sistemden erişim elde etmek amaçlanır.

Bir diğer saldırı türüne bakacak olursak, servis dışı bırakma olarak bilinen, DDOS adı verilmiş olan saldırı olarak geçmektedir. Bu saldırı yapıldığı zaman kurum ve kuruluşların dış dünya ile bağlantıları kesilmesi olur ve iş yapılamayacak hale gelmesini sağlar. İnternet üzerinden e-ticaret ile sanal müşterileri olan şirketlerin, DDOS saldırıları çok tehlike içermektedir.

Siber saldırgan hangi zararları verebilirler?

Siber saldırı yapıldığı zaman, müşteri kayıtları çalınabilir. Sahip olduğunuz IT varlıklarındaki müşteri bilgi ve muhasebe kayıtlarını kriptolama şeklinde yaparak kullanılmayacak hale getirerek, fidye talebinde bulunabilirler. Mikrofon yada kameranızı sizden gizli olarak açıp, hem sizi görebilir hemde ortam konuşmalarını dinleme yaparak kayıt edebilir. Mevcut bulunan ağınıza giriş yapar tüm verilerinizi rakiplerinize satma yapabilir. Kurumların sistemini bozarak, işleyişi bozabilir. SPAM e-postalar ile zararlı kodlar göndererek verilerinize virüs bulaştırabilirler. Çevrim içi hareketlerinizi izleyerek kredi kartı ve şifrenizi öğrenerek hesabınızdaki tüm bakiyenizi boşaltma işlemi yapabilirler.

Türkiye'de en çok karşılaşılmış olan siber saldırıların türleri şu şekilde geçmektedir.

Fidye zararları, Oltalama saldırıları, Kredi kartı dolandırıcılığı, DOS/ DDOS saldırıları olarak bilinmektedir. Genel olarak İnternet üzerinden verilen link tıklama olayları yer almaktadır. Linke tıklandığında tüm hesap bilgileriniz çalındığı gibi sizin adınıza arkadaşlarınızdan para isteyebilmektedirler. Ayrıca, kredi kartı bilgilerinizi isteyen kişiler eğer sizden bilgilerinizi alırsa, hesabınızdaki tüm parayı'da çekebilirler.

Global bir siber güvenlik firması olan FireEye tarafınca hazırlanmış olan en güncel raporda, Türkiye'de bütün Avrupa'da meydana gelmiş olan saldırılardan daha fazla biçimde, hedefli zararlı yazılım olduğu belirtilmektedir. Ülkemiz bu saldırılara maruz kalan Ülkeler arasında ilk 5. sırada yer almaktadır.