Siber Saldırı Nedir, Siber Saldırı Türleri Nelerdir?

Siber Saldırı Nedir, Siber Saldırı Türleri Nelerdir?

Son Güncellenme: 11 Ekim 2021

Teknoloji alanında yaşanan yenilikler ve gelişmeler sayesinde dijital dünyanın günlük hayatlarımızda hiç olmadığı kadar önemli olduğunu söyleyebiliriz. İnsan hayatına bu denli etkileyen siber dünyanın, kötü amaçlı kişiler tarafından da bir fırsat olarak görülmesi maalesef ki kaçınılmaz. Bilgisayar korsanları tarafından gerçekleştirilen siber saldırı faaliyetleri, pek çok kullanıcıyı ve bu kullanıcıların hassas verilerini tehdit ediyor.

Siber Saldırı Kavramı Nedir?

Siber saldırı kavramı, bilgisayar ve teknoloji alanında deneyimli, işini bilen insanlar tarafından gerçekleştirilen zararlı eylemleri içerir. Bu saldırılar çoğunlukla önce dikkatle planlanır ve son derece profesyonel ve programlı bir şekilde hayata geçirilir. Siber saldırıların çoğu zaman özel bir amaca yönelik gerçekleştirildikleri gözlemlenmekte ise de, her zaman bir amaç için hareket ettikleri söylenemez. Bu tür amaçsız eylemlerde kişinin kendisini güçlü hissetmek istediğini ve bu hissi diğer kullanıcılara zarar vererek elde ettiğini söyleyebiliriz.

Siber Saldırıların Sonuçları Nelerdir?

Saldırı sonunda kurbanın veya hedef alınan kurumun/kuruluşun gizli bilgilerine saldırganlar tarafından erişilebilir ve sistemlerinde güvenlik açığı yaratılabilir. Bu durumda kurbanlar maddi açıdan büyük zarar görebilir, kurumun, kuruluşun veya kişinin itibarı zedelenebilir. Siber saldırıların olası birtakım sonuçlarını, aşağıdaki listeden detaylı bir şekilde inceleyebilirsiniz:

  • Kurumun/kuruluşun özel bilgilerinin elde edilmesi haricinde, veri tabanında depolanan müşteri bilgileri de elde edilebilir. Bu bilgiler işlevsiz hale getirilebilir veya sisteminizden silinebilir. Böyle durumlarda bilgisayar korsanları, bilgilerin karşılığında bilgi sahiplerinden, belirli bir miktar para isteyebilir.
  • Tüm sistemlerde arıza yaratarak, olağan işleyiş aksatılabilir.
  • Parola, kullanıcı adı ve kredi/banka kart bilgileri gibi kişisel verileriniz ele geçirilebilir.
  • Sizin bilgisayarınız üzerinden yasa dışı işler yapılabilir. Aynı şekilde siber savaş taktiklerini hayata geçirmek için sizin sisteminizi kullanabilirler. Siber savaş hakkındaki detaylı bilgileri yazımızın ilerleyen bölümlerinde açıklayacağız.

Siber Saldırı Türleri Nelerdir?

Siber saldırılar amaçlarına göre farklı kategorilerde incelenmektedir:

1. Sistemi servis dışı bırakmak amacıyla yapılan saldırılar

Bu tür saldırılar, DDOS ismiyle de anılır. Saldırının amacı kurum veya kuruluşun tüm sistemlerine sızmak ve sunucularını işlevsiz hale getirmektir. İnternet erişimi de bu saldırıdan payını alır ve sistemin internetle bağlantısı tamamen kesilir. Böylece bilgisayar korsanı, dış dünya ile iletişiminizin kesildiğinden emin olur. İnternet bağlantısının olmaması, özellikle internet üzerinden satış yapan siteler için büyük bir sorundur. Uzun süreli kesintiler ise ciddi maddi zararlara sebep olabilir.

2. Bilgi toplama amacıyla yapılan siber saldırılar

Bu saldırıları keşif olarak da adlandırabiliriz. Bilgisayar korsanları, içine sızmayı hedefledikleri sistemler hakkında detaylı bilgi edinmek zorundadır. Asıl saldırıdan önce gerekli tüm bilgileri toplamak için keşif saldırısı yapılır. Keşifler ile sistemde var olan güvenlik açıkları, hatalar, sisteme bağlı cihazlar, sistemi koruyan yazılımlar ve bu yazılımların nasıl devre dışı bırakılacağı belirlenir. Saldırganların hedefinde kurum veya kuruluşlar varsa, çalışanların incelenmesi korsanlara avantaj sağlayacaktır. Sisteme giriş izni bulunan çalışanların bilgilerinin ele geçirilmesi ile çalışan taklidi yapılabilir ve böylece ilgili kuruma/kuruluşa kolayca sızılır.

3. Sistemin istismar edilmesi amacıyla yapılan siber saldırı faaliyetleri

Gereken tüm bilgiler toplandıktan sonra, sıra sisteme girmeye ve istismar etmeye gelir. Sistemlere zarar verecek dosyalar ve yazılımlar, çalışanlar aracılığıyla dağıtılır ve sisteme girilmeye çalışılır. Bu zararlı dosyalar, e-postalar içinde gizlenmiş olarak da gönderilebilir veya sosyal medya üzerinden yönlendirilen bir link ile virüsler sisteme yüklenebilir. Bu nedenle, kurumların çalışanlarına siber güvenlik alanında eğitim vermesi ve siber saldırı için kullanılan yöntemleri anlatması son derece önemlidir. Eğitilmiş her bir personel, şirketin siber güvenlik anlamında daha güçlü olması için bir yapı taşıdır.

Çalışanların yanında, siber güvenlik için kullanılan yazılımların durumu da oldukça önemlidir. Kullandığınız anti virüs, antispyware, IDS, IPS gibi yazılımların, doğru şekilde kurulduğundan ve hatasız çalıştığından emin olmalısınız. Böylece siber saldırılara karşı sisteminizi güçlendirebilir, bilgisayar korsanlarına yem olmaktan kaçınabilirsiniz.

Amaçlarına göre belirlenmiş üç ana grupta incelediğimiz siber saldırılara, bir de kendi isimleri ile tek tek bakacak olursak, en yaygın örnekleri aşağıdaki gibidir:

  1. Oltalama: Saldırıyı yapan kişi, seçtiği kurbanı kandırarak kişisel bilgilerini vermeye razı eder. Örneğin bankadan gönderilmiş gibi duran bir e-posta, sizi sahte giriş sayfasına yönlendirebilir. Buraya giriş yaptığınız zaman ise internet bankacılığınıza giriş yaparken kullandığınız tüm bilgiler, karşı tarafın eline geçmiş olur.
  2. Fidye zararlıları: Şirketlerden çalınan bilgilere karşılık fidye isteyen saldırganlara, fidye zararlıları denir. Saldırgan, siber saldırı ile eriştiği bilgileri kriptolamayı (şifrelemeyi) seçerek okunamaz hale de getirebilir. Yöntemi ne olursa olsun amacı, okunamayan bilgiler üzerinden maddi kazanç sağlamaktır.
  3. DOS / DDOS saldırganları: Sistemin hizmet vermesini engelleme amacıyla gerçekleştirilen bir siber saldırı çeşididir. Bant genişliğini dondurmaya dayanır. DOS / DDOS saldırıları sonrası fidye zararlılarında olduğu gibi sistemleri geri getirmek için fidye talebinde bulunulabilir.
  4. Kredi kartı dolandırıcılığı: Bu tür saldırılar genellikle kurbanın indirim, fırsat, kampanya gibi ilgi çekici başlıklarla sahte sipariş sayfalarına yönlendirilmesi şeklinde görülür. E-posta veya SMS gönderilerek kişinin sözde kampanyadan haberdar olması sağlanır. Bu iletilere eklenen ve zararsız gibi görünen linke tıkladığınızda ise sipariş vermek için kart bilgilerinizi girerek bu bilgileri, saldırganlara kendi elinizle teslim etmiş olursunuz.

Yazar: Timur Özçelik

Timur Özçelik, uzun yıllar çeşitli platformlarda teknoloji üzerine içerik ürettikten sonra, 2021 yılında Güvenli Sörf için yazmaya başlamıştır. Özgür yazılımı savunan ve gizliliğe önem veren Timur, tutkulu bir Ubuntu kullanıcısıdır.