Siber Güvenlik

Siber Saldırı Nasıl Önlenir?

İçinde bulunan teknoloji çağı beraberinde siber saldırıları ve siber tehditleri de ön plana çıkarıyor. Kötü niyetli bilgisayar korsanları olarak tanımladığımız siyah şapkalı hackerlar veya hacker grupları devletleri, kurumları hastaneleri, kobileri veya kafeleri gibi birçok kurum ve kuruluşu hedef alarak zarar verebiliyor. Size siber saldırı nedir? Siber saldırı nasıl önlenir? siber saldırıdan nasıl korunur? Ve ne gibi tedbirler alınır? Konusunda detaylı bilgiler vereceğiz.

Siber Saldırı Nedir?

Teknolojinin muazzam bir hızla ilerlemesiyle bunun sonucu olarak bazı sorunlar da ortaya çıkıyor. Bu sorunlardan bir tanesi de siber saldırı ya da başka bir deyişle sanal saldırılardır. Siber terimi sibernetik kökeninden geliyor.

İlk olarak 1958 yılında canlılar ve makineler arasında iletişim disiplini sağlayan sibernetik biliminin babası olan Louis Couffignal tarafından kullanılmıştır. Bilgisayar ve internet alanında uzman kişilerin devlet, polis, Jandarma, banka ve şahısların bilgisayar yöntemlerine ve hesaplarına zarar vermek amacıyla gerçekleştirilen bir tür elektronik saldırı biçimidir.

Siber saldırıcı sonucunda ele geçirilen hesaplardaki bilgiler de deşifre oluyor. Önemli olan bu bilgiler zararlı kişilerce ele geçirilip kötü emellerinde kullanılıyor.

Siber Saldırı Nasıl Yapılır?

Siber saldırılar çok çeşitli yöntemlerle gerçekleştirilebiliyor. Trojen, solucanlar, virüs indirmesine olanak tanıyan sahte mail ile ve çeşitli yöntemlerle her gün yüz binlerce siber saldırısı gerçekleşiyor. Siber saldırıların sonuçları tahmin edilenden daha büyük oluyor.

Siber saldırıları genellikle iki şekilde oluyor. Siber saldırının ilk şekli şifreler ele geçirilerek, web sitesine yönelik saldırılar düzenliyor. Virüs taşıyan mesaj ve spam mesajlar yollanarak elektronik saldırı uygulanıyor. İkinci saldırı şekli daha tehlikeli bir saldırı olarak bulunuyor.

Bu saldırı şeklinde tamamen kişiyi aşağılamak, onu zor durumda bırakmak ve küçük düşürmek için psikolojik bir saldırı uygulanıyor. Günümüzde bu saldırılar sürekli devam ettiği için şirketler veya devletler siber güvenliğe oldukça fazla önem veriyor. Bu alanda elemanlar yetiştirerek güvenliği sağlamaya çalışıyor. Birçok devlet veya şirket siber güvenliğe milyonlarca yatırım yapıyor.

Siber Saldırı Nasıl Önlenir?
Siber Saldırı Nasıl Önlenir?

Siber Saldırılardan En Çok Etkilenen Sektörler

Dijital altyapılarla işlem yapan sektörler siber saldırıların hedefinde bulunuyor. Bundan dolayı siber saldırılardan etkilenen sektörler arasında enerji ve sigorta gibi online hizmet veren sektörler çok saldırıya maruz kalıyorlar. Web tabanlı hizmet veren finans sektörü siber saldırıların en göze çarpan hedefi halinde bulunuyor.

Saldırganlar finans şirketlerin altyapılarına saldırarak veri tabanlarını ele geçirmek için saldırılar gerçekleştiriyor. Enerji sektörü de dijital temel merkezler tarafından yönetildiği için siber saldırıdan etkilenen sektörler arasında yer alıyor.

Saldırganlar bu alanda hizmet veren şirketlerin yönetim sistemlerine saldırı düzenleyerek merkezin işlem yapmasına engel oluyor. Böyle saldırılan gerçekleştirildiği durumlarda enerji ve finans sektöründe problemler ortaya çıkıyor.

Siber Saldırılardan Nasıl Korunulur?

Doğrudan kişilere, bilgisayarlara veya ailelere yapılacak siber saldırılarına karşı bazı yöntemler bulunuyor.

Bunları şu şekilde sıralayabiliriz;

  • Bilgisayar, cep telefonları gibi web erişim olan diğer aygıtlara fiziksel erişim konusunda tetikte olmanız gerekiyor.
  • Bilgisayarınızdan uzaklaştığımız her zaman bilgisayar programlarında oturumunuzu kapatma alışkanlığını geliştirilmelidir.
  • İyi parayı parola yönetimi ve güvenlik konusunda araştırmalar yapılmalıdır.
  • Adınız ve aile bireylerinizin adını internette aratarak ne tür bilgiler bulunduğuna bakılmalıdır.

Katılmaya planladığınız etkinlikleri gösteren çevrimiçi takvimleri ve sosyal seyahat programları sosyal ağınızda olsa bile silmeyi unutmayın.

Bilinçli kullanıcılar çeşitli antivirüs programları olmasa da siber saldırılarından rahat bir şekilde korunabilir.

Devletlerarası Siber Saldırılar

Devletler arası siber saldırı konusunda özellikle Amerika ve Çin arasında yaşanan siber saldırı atakları bu alanda en çok ön plana çıkan örneklerdir. Amerika sahip olduğu teknoloji sayesinde siber saldırılarına karşı güvenlik önlemlerini her zaman hat safhada alıyor.

Siber saldırı alanında öne çıkan Amerika ve Çin rekabetini yanı sıra başka devletlerin de siber saldırı konusunda birbirileriyle sürekli rekabet içinde olduklarını görüyoruz. Siber saldırılar devletler arasında olduğu zaman buna siber savaşlar da denilebilir.

Bu siber savaşlarda genellikle bilgi sızdırma, güvenlik açığı bulma, gözdağı verme, politik ve ekonomik nedenler gibi amaçlarla yapıldığı gibi askeri ve casusluk içinde yapılıyor.

Siber Saldırı Nasıl Önlenir?
Siber Saldırı Nasıl Önlenir?

Siber Saldırı Türleri Nelerdir?

Hedef odaklı siber saldırılar olduğu gibi hedef gözetmeden yapılan siber saldırı türleri de bulunuyor. Siber saldırı süreçleri üç aşamada inceleniyor. Bu aşamalar kişi bilgi toplama ve tarama aşaması, erişim elde etme, istismar aşaması ve servis dışı bırakma saldırı aşaması olarak sıralanabilir. Saldırganlar bu aşamaları başlatarak birçok bilginin elde edilmesini sağlıyor.

Türkiye’de En Çok Karşılaşılan Siber Saldırı Türleri

Türkiye en çok siber saldırıya uğrayan ilk 5 ülke arasında yer alıyor. Dünya ortalamalarına bakıldığında en çok siber saldırı alan veya siber tehdit barındıran ülkelerin arasında yer alıyor. Türkiye fidye zararları, oltalama saldırıları, kredi kartı dolandırıcılık ve dost saldırıları gibi siber saldırılarına daha çok maruz kalıyor.

Türkiye’de siber suçlarla mücadele Bilim Sanayi ve Teknoloji bakanlığına bağlı Bilgi Teknolojileri ve İletişim Kurumu tarafından yürütülüyor. Ayrıca Ulusal Siber Güvenlik Stratejisi eylem planı hazırlanarak yürüye girmiştir.

Dünyada En Çok Gerçekleşen Siber Saldırı Türleri

İnternet dünyasında yer alan zafiyetler, yönetimi eksikliği, internetin çalışmasını sağlayan sistemlerin şifresiz ve açık olması, donanım ve yazılımlardaki hatalar gibi nedenlerden dolayı farklı siber saldırılara maruz kalınıyor.

Belirli siber saldırı türleri göz önüne alındığında sosyal mühendislik teknikleri kullanılarak yapılan saldırılar veri aldatmacası, bilinçsiz ve bilgisiz kullanımı, truva atı, virüs ve malvare dediğimiz zararlı yazılımlarla başka kullanıcıların bilgi ve yetkileri çalınabiliyor.

Geçen yıllarda yaşanan siber saldırıları göz önüne alındığında Github saldırısı, internet tarihinin en büyük saldırısına maruz kaldığını görüyoruz. Github saldırısıyla saniyede 1.35 terapistlik veri akışı nedeniyle hizmetlere toplam 10 dakika boyunca erişilemez duruma gelmişti.

Daha Fazla Göster

Alp Eren Güney

Alp Eren Güney, Bilgi Güvenliği ve Siber Güvenlik Alanlarında Kendince Belirli Bir Yeterliliğe Ulaşmış ve Sürekli Kendini Geliştirmekte Olan Bir Girişimcidir.

İlgili Makaleler

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu
Kapalı