Siber Saldırı, sibernetik kelimesinden türeyen bir kelime grubudur. Söz konusu terim, son yıllarda adını sıkça duymaya başladığımız bir kavramdır. Sibernetik, herhangi bir insan müdahalesine gerek duyulmadan kendisine verilen görevi gerçekleştiren yapay ya da biyolojik sistemin kontrol edilmesidir. Söz konusu kavramlar üzerine yoğunlaşmayı sağlayan bilim dalı ile sistem, ağ ya da sunucuya zarar verilmesi hedeflenir. Siber saldırı terimi de buradan gelmektedir.
Siber Saldırı Nedir?
Siber Saldırı Nedir, Normal, rutin hayatta yapılması suç teşkil eden taciz, şantaj ya da tehdit gibi durumların dijital ortanda da yapılması suçtur. Sosyal medya platformları, internet bankacılığı panelleri ya da resmi kurum ve kuruluşların dijital platformları siber alana giren bölümlerdir. Söz konusu kaynaklar siber saldırı için uygun zemin teşkil edebilir. Bu nedenle bahse konu alanlarda siber saldırı planları ve tedbirler hazırlanmalıdır. Alınan tedbirler sayesinde yapılan saldırılara karşı durulabilir ve kötü niyetli kişi ya da kuruluşlar emellerine ulaşamazlar.
Çocuk ya da genç yaş gruplarının sosyal medya ya da internet dünyasında çokça vakit geçirdikleri, bilinen bir gerçektir. Bu kapsamda yapılan araştırmalar neticesinde siber saldırıların amaçlarından biri de küçük yaş gruplarıdır. Bahse konu yaş grubunun kolay kandırılabilir olması sebebiyle kolay hedef olduğu anlaşılmaktadır.
Siber Saldırı Ne Şekilde Yapılır?
Siber saldırı, sistemin bağlı olduğu bilgisayar, sunucu ya da ağ gibi kanallar üzerinden gerçekleştirilebilir. Yapılan saldırının düzenlendiği kanalın yanı sıra yapılma şekilleri de farklıdır. Saldırının ne şekilde yapılacağı fark etmeksizin siber saldırılar suçtur ve düzenleyen kişileri hukuki anlamda zor durumda bırakır.
Yaygın Olarak Kullanılan Siber Saldırı Türleri Nelerdir?
Siber Saldırı Türleri, Teknolojinin gelişmesi ile birlikte bilgisayar sistemlerinde de çeşitli gelişmeler görülmektedir. Bu gelişmeler beraberinde siber saldırı türlerinin de gelişmesine neden olmaktadır. Günümüzde yaygın olarak görülen siber saldırı türlerini şu şekilde sıralayabiliriz;
- Phishing
- Man in the middle
- Malware
- SQL injection
- Dos DDoS
- Eavesdropping attack
- Cryptojacking
- Passwords attack
- Birthday attack
Genel anlamda yaygın olan siber saldırı türleri yukarıda sıralanmıştır. Fakat bunlar arasında da en çok kullanılan türler arasında malware, phishing ve DDos’u sayabiliriz.
Malware yazılımlarında genel olarak kullanılan siber saldırı araçları, solucan, truva atı ya da buna benzer virüs yazılımları şeklinde kendini göstermektedir. Bahse konu zararlı yazılımlar bilgisayarı ya da internet ağını kullanılamaz hale getirir. Bunun yanında solucan gibi zararlı yazılımlarla sisteminize sızarak belli izin yasaklarını kaldırmanızı sağlayabilir.
Kimlik Avı Saldırıları Nedir?
Siber saldırı olarak nitelendirebileceğimiz saldırı çeşitlerinden biri de kimlik avı saldırılarıdır. Söz konusu saldırılar genel olarak phishing aracılığı ile yapılır. Bu yöntem ile kullanıcılara güvenilir kaynak gibi gözüken mailler gönderilebilir. Gönderilen maillerde çeşitli linkler olabilir. Gönderilen linklere tıklayan kullanıcıların kimlik bilgileri ya da kredi kartı bilgileri kopyalanabilir, alışverişler yapılabilir. Bu anlamda çok dikkatli olunmalı, gelen maillere karşı tetikte olunmalıdır.
Denial of services (DoS) ya da Distributed denial of services (DDoS) gibi kötü amaçlı yazılımlarda ise çevrimiçi hizmet veren sistemlerin düzgün çalışmasını engellemek amaçlanır. Yazılım, çevrimiçi faaliyet gösteren sitelere çok sayıda istek göndermek suretiyle sistemin çalışamaz hale gelmesini sağlar. Aynı anda birçok bilgisayarda faaliyet gösterilerek mümkün olduğu kadar fazla insana ulaşılır.
Siber Saldırıların Önüne Geçmek İçin Neler Yapılmalıdır?
Siber saldırılara karşı gerekli önlemleri almak, günümüz dünyasında bir zorunluluk halini almıştır. Saldırıların önüne geçmek adına büyük kurum ya da işletmeler, kadrolarında siber güvenlik uzmanı kadrosunda personel çalıştırır. Söz konusu personelin temel görevi sistemdeki siber güvenlik açıklarını tespit etmektir. Bu kapsamda gerekirse kendisi saldırı düzenleyerek sistemin açıklarını tespit etmeye çalışır.
Siber güvenlik açıklarını tespit eden siber güvenlik uzmanları, gerekli tedbirleri geliştirerek sistemin zarar görmesini engeller. Söz konusu kadroda çalışan personel bu anlamda ne kadar tecrübeli ise kurum için de o kadar faydalıdır.
Siber Güvenlik Uzmanı Nedir?
Siber Güvenlik Uzmanı Günümüzün rağbet gören meslek gruplarından olan siber güvenlik uzmanları, her geçen gün biraz daha talep görmektedir. Teknolojideki inanılmaz gelişimin her geçen gün artarak devam edeceği düşünüldüğünde siber saldırının da gelişen yollarla sistemleri tehdit edeceği öngörülmektedir. Bu da siber saldırı uzmanı meslek grubunun daha da popüler olmasını sağlayacaktır.
