Siber saldırı nedir sorusu ile başlamak gerekir ise, bir kişi veya kuruluş tarafından başka bir kişi veya kuruluşun bilgi sistemini ihlal etmeye yönelik kötü niyetli ve kasıtlı bir girişimdir. Siber suçlular, , kimlik avı, kötü amaçlı yazılım, fidye yazılımı veya diğer yöntemleri içeren bir siber saldırı başlatmak için farklı yöntemler kullanır.
İçindekiler
Siber Saldırı Türleri Nelerdir?
Siber saldırılar genelde suç örgütleri tarafından; devlet aktörleri, özel kişiler ve işletmelere yönelik yapılmaktadır. Siber saldırıları iki şekilde sınıflandırabiliriz, iç tehditler ve dış tehditler.
Dış Tehditler
Dışarıdan gelen siber tehditleri şu şekilde gruplandırabiliriz:
- Organize suçlar ya da suç grubu
- Devlet destekli olabilecek profesyonel bilgisayar korsanları
- Hacktivistler olarak nitelendirilen amatör bilgisayar korsanları
İç Tehditler
İçeriden gelen tehditler, bir şirketin varlıklarına yetkili ve meşru erişime sahip olan ve bu durumları kasıtlı veya kaza ile kötüye kullanan kullanıcılardır.
- Güvenlik politikalarına ve prosedürlerine dikkat etmeyen çalışanlar,
- İş ortamından veya durumundan hoşnut olmayan mevcut veya eski çalışanlar
- Şirket dışı sistem erişimi olan iş ortakları, müşteriler, veya tedarikçiler
Siber Saldırı Neden Yapılır?
Büyüklüğü ne olursa olsun her işletme potansiyel bir siber saldırı hedefidir. Bunun nedeni, her işletmenin, suçluların sömürmek isteyebileceği kilit varlıklara sahip olmasıdır. Bazen bu para veya finansal bilgidir. Diğer zamanlarda, personelin ve müşterilerin kişisel bilgileri, hatta işletmenin altyapısı olabilir.
Siber saldırıların arkasındaki ortak nedenleri tanıyarak, karşılaşabileceğiniz riskleri daha iyi anlayabilir ve bunlarla en iyi nasıl başa çıkacağınızı öğrenebilirsiniz.
Siber Saldırılar Neden olur?
Siber saldırı nedenleri çoğunlukla aşağıdaki gibi listelenir.
- İşletmenin finansal detayları
- Müşterilerin finansal bilgileri (örneğin kredi kartı verileri)
- Hassas kişisel veriler
- Müşterilerin veya personelin e-posta adresleri ve oturum açma bilgileri
- Müşteri veritabanları ve listeleri
- IT altyapı bilgileri
- BT hizmet yönetimleri
- Fikri mülkiyet (örneğin ticari firma sırları veya ürün – hizmet tasarımları)
İşletmelere yönelik yapılan siber saldırılar genellikle kasıtlıdır yapılan saldırılardır ve motive kaynağı genellikle finansal kaynaklardır. Finansal kaynaklar dışında motivasyonlar aşağıdakileri içerebilir:
- Politik ve sosyal bir durum – örneğin hacktivizm yolu ile yapılabilir.
- Casusluk – örneğin haksız kazanç elde etmek için rakipleri üzerinden casusluk yapmak.
- Entelektüel meydan okuma – ”Beyaz şapka korsanlığı’‘ örnek olarak gösterilebilir.
Ayrıca her zaman tehditler bilgisayar korsanlarından ve online suç gruplarından gelmeyebilir. Şirketinizde güvenlik açıkları ortaya çıkabilir.
Siber Saldırı Türleri Nelerdir?
En yaygın siber saldırı türleri aşağıdaki gibidir:
1. Malware Siber Saldırısı (Kötü Amaçlı Yazılım)
Malware siber saldırı, genellikle kullanıcıyı tehlike yaratan bir bağlantıya veya mail ekine tıklatmayı hedefler. Kullanıcı bağlantıyı tıkladığında ardından bilgisayar ve telefonuna riskli yazılımı yüklediğinde, güvenlik açığı ile ağı ihlal etmiş olur. Sisteme giren kötü amaçlı yazılım aşağıdaki durumları yaratabilir:
- Ağın temel bileşenlerine erişimi engeller. (fidye yazılımı)
- Kullanıcının kullandığı bilgisayar, tablet veya telefona vs. kötü amaçlı yazılım veya ek zararlı yazılımları yükler.
- Casus yazılım ile veri ileterek sabit sürücüden gizlice bilgi alır.
- Belirli bazı bileşenleri bozarak ve sistemi çalışmaz hale getirir.
2. Phishing Siber Saldırısı (Kimlik Avı)
Phishing saldırıları son derece yaygın bir siber saldırırdır. Şüpheli olmayan kullanıcılara güvenilir bir kaynaktan geliyormuş gibi görünen sahte e-posta gönderilmektedir. Sahte e-postalar genellikle meşru mailler gibi görünür, ancak aygıtınızı kontrol etmek, kötü amaçlı dosyalar yüklemek, finansal veya kullanıcı bilgileri gibi verileri çıkarmak için kullanılmaktadır.
3. Cryptojacking Siber Saldırısı
Cryptojacking, kişi veya kişilerin bilgi işlem gücünün izinsiz olarak kripto para madenciliği yapmak için kötü niyetli olarak kullanımıdır. Çoğu zaman saldırıya uğrayan, cihazlarının kullanıldığından habersizdir.
Son yıllarda Cryptojacking hızla en yaygın olarak kullanılan kötü amaçlı yazılım biçimlerinden biri haline gelmiştir. Tipik siber saldırılardan farklı olarak işlem gücünüzü hedef almaktadır. Bu işlem, Bitcoin veya Ethereum gibi kripto para birimi madenciliği için kullanılmaktadır.
4. Passwords Attack Siber Saldırısı
Parola saldırısı, parolası korumalı hesaplarda kötü amaçlı kimlik doğrulaması yapmak için kullanılan çeşitli yöntemleri ifade eder. Bu saldırılar genellikle, şifre kırma veya tahmin edilmesini hızlandıran yazılım kullanılmasıdır. En yaygın saldırı yöntemleri arasında brute forcing, dictionary attacks, password spraying, ve credential stuffing sayılabilir.
5. Eavesdropping Attack Siber Saldırısı
Eavesdropping, bir bilgisayar korsanı iki cihaz arasında iletilen verileri ele geçirdiğinde, sildiğinde veya değiştirdiğinde meydana gelir. Dinleme veya gözetleme olarak da bilinen eavesdropping, cihazlar arasında geçiş halindeki verilere erişmek için güvenli olmayan ağ iletişimlerine kullanır.
6. Birthday Attack Siber Saldırısı
Birthday Attack Siber Saldırısı, brute force saldırıları ailesine aittir ve olasılık teoremine dayanmaktadır. Birthday Attack kriptografik saldırıdır. Başarılı bir saldırı olmasının nedeni doğum günü paradoksu sorununa dayanmaktadır. İki taraf arasındaki iletişimden yararlanmak için tasarlanmıştır. Sabit bir permütasyon derecesi arasında bulunan ortaklığa bağlıdır. Doğum Günü Paradoksu Problemi, olasılık teorisine göre, bir odada ”n” sayıda insan varsa, bunların çok az miktarının aynı gün doğum gününe sahip olma olasılığı olduğu anlamına gelir. Ancak burada dikkat edilmesi gereken önemli nokta, belirli bir doğum tarihini eşleştirmiyoruz, ancak doğum günlerini paylaşan 2 kişiye bakıyoruz.
Dünyada Yapılan ve En Sık Karşılaşılan Siber Saldırılar?
Aşağıda dünyada yapılan siber saldırılar hakkında bazı örnekler verilmiştir:
- Kimlik hırsızlığı, dolandırıcılık
- Kötü amaçlı yazılım, spam gönderme, kimlik avı kimlik sahtekarlığı, truva atları, casus yazılım ve virüsler
- Erişim ihlali
- Sistem sızması
- Web sitesi tahribatı
- Web tarayıcısı istismarları
- Anlık mesajlaşma kötüye kullanımı
- Fikri mülkiyet hırsızlığı veya yetkisiz erişim
İşletmelerin ve Kurumların Siber Saldırılar İçin Alabileceği 5 Kolay Önlem
İşletmelerin veya kuruluşların siber saldırılardan korumak için kullanmanızı önerdiğimiz 5 temel strateji vardır.
Çok Faktörlü Kimlik Doğrulamayı Kullanın!
Siber saldırıları için en etkili yollarından biri, kuruluşta internete erişen tüm uygulamalar için çok faktörlü kimlik doğrulamanın etkinleştirilmesini sağlamaktır. Kurum çalışanları için sadece şifre girişi olması bulunması yeterli değildir. Çalışanların şifreleri, saldırı veya kimlik avı dolandırıcılığı yolu ile ele geçirilirse, siber suçlular sistemlerine kolayca erişim sağlayabilir.
Güçlü Kontroller
Bir kuruluş veya işletmede siber saldırıları önlemek için sağlam iç kontrollerin olması çok önemlidir. Erişim kontrolleri, çalışanlar, ortaklar ve satıcılar kuruluştan ayrıldıktan sonra sistem erişimi hemen güncellenmelidir.
Üçüncü Taraf Güvenliği
Siber saldırıları ve güvenlik tehditlerini önlemek için, üçüncü taraf siber riskini yönetmek için önlemler almak kritik öneme sahiptir. Kurumsal sisteme erişmesi gereken herhangi bir satıcı veya üçüncü taraf varsa, risklerin farkında olmalı ve yüksek güvenlik sağlanmalıdır.
Veri Yedeklemeleri
Firma, önemli görülen iş verilerinin düzenli olarak yedeklerini almalıdır. Yedekleme herhangi bir önemli iş verisinin kaybolduğu senaryosundan kaçınmak için önemli bir önlemdir. Düzenli veri yedekleme, işletmenin tamamen zarar görmemesini sağlar.
Tüm Sistemlerin Güncellenmesi
Sistemleri ve yazılımlarını güncel tutmak kritik bir önemdir. En yeni yazılım ile çalışmak, verileri daha güvenli hale getirir ve ayrıca uzun vadede işin her saldırıya karşı güçlü kalmasını sağlar. Sürekli güncelleme ihtiyacı can sıkıcı olsa da gerekli önemlerdir. Yazılımlarda zaman zaman yeni sorunlar ve güvenlik açıkları ortaya çıkması ihtimaldir. Yazılım güvenlik açıklarını düzeltmek ve olası güvenlik tehditlerine karşı koruma sağlamak için güncellemeler mevcuttur.
Siber Saldırıdan Hangi Sektörler Daha Fazla Etkilenir?
Siber saldırıdan en çok etkilenen sektörler aşağıdaki gibidir.
- Küçük ve orta ölçekli işletmeler
- Sağlık hizmeti
- Devlet kurumları
- Enerji endüstrisi
- Yüksek öğrenim tesisleri