Teknoloji çağında yaşanan gelişmelerin, büyük atılımların yanı sıra çeşitli güvenlik sorunlarını da beraberinde getirdiği bir gerçek. Peki siber tehditlerin bir sonucu olarak ortaya çıkan siber saldırı nedir?
Yaşadığımız dönemin en yaygın problemlerinden biri olan siber saldırı, önlem alınmadığı takdirde hem kişilerin hem de kurum ve kuruluşların mahremiyetine zarar veren konulardan biri olarak ön plana çıkıyor.
Bu noktada, ortaya çıkışında nesnelerin interneti olarak da bilinen Internet of Things’in önemli bir etkisi olduğu düşünülen siber saldırıların en hızlı şekilde kontrol altına alınması ve siber güvenliğin sağlanması zorunluluğu ortaya çıkıyor.
İçerikleriyle ön plana çıkan Emoji ailesi olarak bugünkü yazımızda siber saldırı konusuna yer veriyoruz. İçeriğimizi ayrıntılı bir biçimde okuyarak siber saldırı nedir sorusunun yanıtını öğrenebilir, farklı alanlarda siber güvenliğin nasıl sağlanacağına ilişkin önemli noktalara göz atabilirsiniz.
Teknoloji Çağının En Önemli Sorunu: Siber Saldırı Nedir?
Gelişen, büyüyen ve dönüşen teknolojinin en önemli sonuçlarından biri olarak ortaya çıkan siber saldırı nedir sorusunu, bir veya birden fazla bilgisayar aracılığı ile çeşitli bilgisayar ya da ağların güvenliğini tehdit edecek nitelikteki eylemler olarak ifade etmek mümkün.
Siber suçlular tarafından başlatılan siber saldırılar, kurum ve kuruluşlara yönelik olabileceği gibi bireylere karşı da gerçekleştirilebilirler. Çeşitli kodlar veya virüsler aracılığı ile ortaya çıkan siber saldırıların çok çeşitli nedeni bulunabilir.
Yakın geçmişte hem dünyada hem de Türkiye’de görülen siber güvenlik ihlallerine kısaca göz atmak gerekirse; bu saldırıların çok büyük bir çoğunluğunun bilgi toplama, dolandırıcılık, kimlik ve bulut avı ve mobil cihaz saldırılarından oluştuğunu söylemek yanlış olmaz.
Teknolojik atılımlar ile gün geçtikçe daha da karmaşık hale gelen siber saldırılardan sonra, siber güvenlik sistemlerinde veya ağlarında değişiklikler meydana gelebilir. Öte yandan bu ağın veya sistemin alt yapısının bozulması ya da yok edilmesi de siber saldırılar yoluyla mümkündür.
Siber saldırıların büyük bir çoğunluğunda yapılan güvenlik tehdidinin belirli bir amacı bulunsa da bazıları arkasında herhangi bir sebep olmaksızın meydana gelebilmektedir.
Öte yandan pek çok farklı türü olduğu bilinen siber saldırıların planlanması ve uygulanmasında çeşitli araçlar kullanılabilmektedir. Başta bilgisayarlar olmak üzere bir internet ağına sahip akıllı telefon ve tabletler aracılığı ile siber saldırı yapılabilir.
Siber saldırı nedir sorusunu yanıtladıktan sonra dilerseniz gelin siber saldırı çeşitlerine göz atalım.
Buna ek olarak, bilim dünyasına ilişkin merak uyandıran konulardan bir tanesi de genom biliminin en önemli araştırma projeleri arasında yer alan İnsan Genom Projesi. Bu konuya dair ayrıntılı bilgi edinmek isterseniz İnsan Genom Projesi Nedir? Amaçları ve Sonuçları başlıklı yazımıza göz atabilirsiniz.
Siber Saldırı Çeşitleri Nelerdir?
Daha önce de sözünü etmiş olduğumuz gibi siber saldırılar, çeşitli yollarla gerçekleşen birden farklı türe sahiptir. Ayrıca siber saldırılar, yalnızca bireysel boyutta değil global çapta krizlerin yaşanmasına da yol açmaktadırlar.
Dünya genelinde en çok karşılaşılan siber saldırı türlerini ise 5 farklı başlıkta ele alabiliriz:
1. DDoS/Dos
Geçmiş yıllarda en sık karşılaşılan siber saldırı çeşitleri arasında yer alan DDoS ve Dos’un, web sitelerine gönderilen çoklu talepler ile bu sitelerin çökmesine ve erişimin kaldırılmasına yol açtığı biliniyor.
Ek olarak DDoS yöntemini farklı bilgisayarlar üzerinden uygulamak mümkün iken DoS yöntemi yalnızca tek bir cihaz yoluyla gerçekleştirilebilmektedir. Bu da DDoS ve DoS’un en önemli farkını oluşturmaktadır.
2. Cryptojacking
İsmine kriptodan aşina olduğumuz cryptojacking yöntemi, güvenlik duvarlarının aşılması ile gerçekleştirilen kripto para hackleme işlemlerini ifade ediyor. Geçmiş dönemlerde yalnızca bağlantı tıklamaları yoluyla gerçekleştirilen bu siber saldırı türü, günümüzde internet sitelerine girişlerde de ortaya çıkabiliyor.
3. Malware
En çok rastlanılan siber saldırı yöntemlerinden biri olan malware, aslında bir tür yazılımdır. Virüs, Truva atı ya da solucan gibi virüs yazılımlarını kullanarak internet ağlarına erişim sağlayan bu siber saldırı tekniği, cihazları veya sistemleri kullanılmaz hale getirerek siber saldırganlara uzaktan kontrol imkanı sağlıyor.
4. Phishing
E-postalar üzerinden gönderilen linkler aracılığı ile gerçekleştirilen phishing yönteminde, saldırganlar bu bağlantılara tıklayan kişilerin kredi kartı bilgilerine erişim sağlayabilmektedirler.
5. Passwords Attack
Kurum ve kişi hesaplarına erişimi mümkün kılan password attack, şifreleri kırma yoluyla gerçekleştiriliyor. Halihazırda kullanılan şifrenin siber saldırganların eline geçmesini engellemenin yolu ise hem güvenilir ve zor bir şifre bulmaktan hem de çift faktörlü kimlik doğrulama çözümü ile hesabınıza yapılan girişleri kendiniz kontrol etmekten geçiyor.
Elbette hem ülkemizde hem de dünya genelinde en sık karşımıza çıkan siber saldırılar, sıralamış olduğumuz başlıklar ile sınırlı değil. Bunların yanı sıra SQL Injection, Man in The Middle, Eavesdropping Attack, Birthday Attack da sık karşılaştığımız siber saldırı türleri arasında yer alıyor.
Bu nedenle günümüzde kişi, kurum ve devletler aldıkları siber güvenlik önlemleri ile siber tehditlerin önüne geçmeye çalışıyor. Öte yandan siber güvenliğin yeni bir çalışma alanı haline gelmesi ve bu çalışma alanının desteklenmesi ise siber saldırıların ortaya çıkma ihtimalini azaltmaya yönelik en önemli adımlardan biri olarak öne çıkıyor.
Siber saldırı nedir sorusunu yanıtladık ve siber saldırı türlerine değindik. Peki ama bir siber saldırı tehdidi ile karşı karşıya kalındığında bu sorun nasıl ortadan kaldırılır? Toplumlarda siber güvenlik nasıl sağlanır? Bu sorularınızın yanıtını bir sonraki başlıkta bulabilirsiniz!
Siber Güvenlik Nasıl Sağlanır?
Siber saldırı, nesnelerin internetinin başlaması ile birlikte artan çevrimiçi cihaz sayısı nedeniyle yaşadığımız çağın en önemli sorunlarından biri olarak ön plana çıkıyor. Bu anlamda siber saldırıları önleyecek güvenlik önlemlerinin alınması gerekliliği ise daha da belirgin hale geliyor. Peki ama siber güvenlik nasıl sağlanır?
Aşağıda sıraladığımız siber güvenlik ipuçları sayesinde hem kendinizi hem de kurumunuzu siber tehditlerden koruyabilir, güçlü bir güvenlik duvarı oluşturabilirsiniz:
- Virüs yazılımları ile elektronik cihazlarınızdaki virüs, truva atı ya da solucan gibi güvenlik tehditlerini çok kısa bir sürede tespit edebilir, bunlara karşı önlem alabilirsiniz.
- Olası durumlara karşı bilgisayar, tablet ya da akıllı telefonlarınızda bulunan dosyalarınızı yedeklemek de siber tehditlere karşı önemli bir güvenlik önlemi olacaktır.
Bu verileri güvenli sabit sürücülerde yedekleyerek, hem kendinizi hem de kişisel bilgilerinizi siber saldırılara karşı koruyabilirsiniz. - Güvenlik duvarları ile cihazlarınızı kontrol edebilir, istemediğiniz erişim taleplerinin önüne geçebilirsiniz.
- Parolaların güçlendirilmesi, siber güvenliği sağlamaya yönelik etkili adımlardan bir başkasıdır. Mümkünse orijinal, farklı karakterlerden oluşan parolalar, siber saldırganların güvenlik duvarlarını aşmasını engeller.
- Phishing tekniğinde olduğu gibi e-postalar aracılığı ile yapılan pek çok siber saldırıdan söz edilebilir. Bu nedenle tanınmayan kişilerden gelen e-postalar açılmadan önce e-postada bulunan bağlantıların güvenilir olduğundan emin olunmalı, gerektiği takdirde antivirüs yazılımları ile e-postaların güvenilir olup olmadığı kontrol edilmelidir.
Bu yazımızda sizler için siber saldırı nedir sorusunu yanıtlayarak siber güvenliği sağlamaya yönelik ipuçlarına yer verdik. Son olarak, eğer siber güvenlik ile ilgili daha ayrıntılı içeriklerin yer aldığı bir kaynak arayışındaysanız, Türkiye’nin teknoloji odaklı ilk düşünce merkezi STMThinkTech tarafından hazırlanan Siber Saldırılardan Korunma Yöntemleri başlıklı raporu ve üç ayda bir yayınlanan Siber Tehdit Durum Raporlarını incelemenizi tavsiye ederiz.