Siber saldırılar son yıllarda haber başlıklarında tekrar eden bir tema haline geldi. Hayatımızın büyük bir kısmını şu anda çevrimiçi olarak yaşıyoruz, bu da siber saldırıların hem gündelik hem de iş hayatımızı ne derecede engelleme potansiyeli olduğunu gösteriyor.
Aşağıda, siber saldırıların ne olduğunu ve neden olabileceği olası hasarı anlamak için kilit bilgileri paylaşıyoruz.
Siber saldırı nedir?
'Siber saldırı' terimi birçok farklı senaryoya atıfta bulunabilir, ancak temel olarak bir birey veya grubun bir bilgisayar sistemini, ağını veya cihazını zarar vermek amacıyla yapılan sanal saldırılardır. Bu saldırılar hükümetleri ve işletmeleri kapsayacak şekilde büyük ve geniş çapta yapılabildiği gibi bireyi hedef alan saldırılarda yapılabilir.
Siber bir saldırı bir bilgisayar sistemine zarar verebilir, bu da bir şirketin para kaybettiği anlamına gelir; çünkü web sitesine erişilemez veya bir devlet kurumunun temel bir hizmet sunmasını engelleyebilir.
Ayrıca, büyük miktarda hassas verinin çalınmasına yol açabilir ve bu da bireyleri kişisel veya finansal düzeyde etkileyebilir. Bazı durumlarda, 2015 yılında Almanya'daki bir çelik tesisine yapılan saldırıda olduğu gibi fiziksel hasara bile neden olabilir.
Siber saldırılar nasıl yapılır?
Birçok siber saldırıya fırsatçılık desek yanlış söylemiş olmayız çünkü bu saldırıların büyük çoğunluğu bilgisayar korsanlarının bir bilgisayar sisteminin savunmasındaki güvenlik açıklarını tespit edip onları sömürmeleri şeklinde gerçekleşir.
Bu, bir web sitesinin kodunda kendi kodlarını girmelerine ve ardından güvenlik ya da kimlik doğrulama işlemlerini atlatmalarına izin veren kusurları bulmayı içerebilir. Ayrıca, güvenlik açığı bulunan bir üçüncü taraf sitesi aracılığıyla, özellikle bir sisteme zarar vermek üzere tasarlanmış bir yazılım olan 'malware' yükledikleri anlamına da gelebilir.
‘Siber saldırılar’ ve ‘hackerlar’ gibi terminoloji, yüksek teknoloji ürünü ekipmanlarla bilgisayar uzmanlarının sofistike ekiplerinin görüntülerini çağrıştırsa da gerçek oldukça farklıdır. Siber saldırıların, bir kullanıcının tahmin etmesi kolay bir parola seçmesi veya yönlendirici gibi bir şeyde varsayılan parolayı değiştir memesi gibi olağan hatalardan kaynaklanması çok daha olasıdır.
'Phishing(Kimlik Avı)' aynı zamanda bir sisteme erişim sağlamanın ortak bir yoludur, bu kişisel bilgilerin sahte iddialar altında toplanmasını içerir.
Örneğin, sizi kandırmaya çalışan bilgisayar korsanları tarafından gönderilen ve şifrenizi değiştirmenizi isteyen resmi bir e-posta alabilirsiniz. 2016’da ABD seçimlerinde Demokrat Parti’nin en üst düzeyindeki bir yetkiliye tam olarak bu oldu ve 60.000 özel e-postanın serbest bırakılmasına yol açtı.
Diğer bir saldırı yöntemi, çökmesi için bir sisteme çok miktarda trafik gönderilmesidir diğer adıyla Dağıtılmış Hizmet Reddi dir (DDoS). Bir sistem, bir seferde yalnızca çok fazla talebi ele alabilir bu durumu çok fazla telefon görüşmesi alan bir santralin talebi karşılayamayarak çökmesine benzetebiliriz. Bu gerçekleştiğinde, gerçek kullanıcılar artık hizmete erişemez; bu, kuruluş için gelir kaybı anlamına gelir ve hizmetin gerekli olması durumunda, örneğin bir sağlık sistemi gibi potansiyel olarak daha ciddi sorunlar anlamına da gelebilir.
Siber saldırılar neden oluyor?
Siber saldırılar genellikle suçlu ya da politik nedenlerden motive alarak gerçekleşir, ancak bazı bilgisayar korsanları bilgisayar sistemlerine zarar vermenin kendilerine heyecan ya da başarı hissi vermesinden motive alırlar.
Politik olarak motive edilmiş siber saldırılar propaganda nedenleriyle, halkın kafasında belirli bir devlet veya hükümetin imajına zarar vermek için ortaya çıkabilir.
Ayrıca, hassas istihbarat, özel iletişim veya utanç verici verileri sızdırmak gibi daha zararlı bir niyete de sahip olabilir. Siber saldırılar potansiyel olarak daha da ileri gidebilir.
Örneğin: Devlet destekli hackerlar teorik olarak bir silah programını ya da diğer önemli bir alt yapıyı bozmak ve yok etmek için yazılımlar oluşturabilir.
Siber saldırılar aynı zamanda çevrimiçi olarak büyük miktarlarda bilginin sızdırıldığı ve suçlular tarafından mali dolandırıcılık yapmak için kullanıldığı yerlerde veri ihlallerine neden olabilir.
Kredi kartı bilgileri, satın alma geçmişleri, adlar ve adresler gibi veriler, bazı hırsızların kimlik hırsızlığı yapması için gerekli olabilir. Araştırmalar, suçluların kişisel verileri zaman içinde biriktirerek finansal kazanç için kullanma yeteneklerini artırabileceğini gösteriyor.
Örneğin: Bir ihlalden bir isim ve adres toplayabilir ve Kimlik Hırsızlığı yapmak için ikisini birleştirerek başka bir kredi kartı numarası alabilirler.
Siber saldırılar bireyler için ne anlama geliyor?
Büyük siber saldırılar, bireyler üzerinde her zaman doğrudan bir etkiye sahip olmayabilir, ancak geleneksel savaş ve suçluluk gibi, siber savaş ve siber suçların toplum ve güvenlik üzerinde daha geniş bir etkisi olacaktır. Ekim 2016’daki bir DDoS saldırısı, Twitter, Spotify ve Reddit gibi birçok popüler web sitesinin çökmesine neden oldu ve bu da bu hizmetleri kullanmak isteyen kişilerin üzerinde doğrudan bir etkiye yol açtı.
Veri ihlalleri, suçlular kimliklerini çalmak ve çeşitli hileli faaliyetlerde bulunmak için yeterli bilgiye sahip olduklarında bireyler üzerinde doğrudan bir etkiye sahip olabilir. Bu tür suçları önlemenin kilit yolu, şifreler ve çevrimiçi bilgi paylaşımı söz konusu olduğunda en iyi uygulamaları takip kullanmak olacaktır.
Şifrenizi düzenli aralıklarla değiştirmek ve aynı hesabı birden fazla hesapta kullanmamak, bilgisayar korsanlarının ihlal durumunda erişim kullanmasını engelleyebilir.
Dolandırıcıların bilgi için 'Phishing' nasıl deneyeceklerini öğrenmek ve şifreleri değiştirme veya onaylama isteklerine karşı temkinli olmak da çok önemlidir. Akıllı cihazlara sahipseniz, sahip oldukları varsayılan kullanıcı adlarını veya şifreleri değiştirdiğinizden emin olun, böylece kolayca erişilemezler.