Siber Saldırı Nedir?
Siber saldırı, bilgisayar sistemlerini bozmaya, devre dışı bırakmaya veya değerli verileri çalmaya yönelik girişimdir. Experian veri ihlalinden Colonial Pipeline fidye yazılımı saldırısına kadar, siber saldırılar hemen hemen her haber döngüsünün bir parçasıdır ve çok gerçek sonuçları vardır. Bu yazıda siber saldırıların ne olduğuna, neden gerçekleştiğine ve nasıl önleneceğine daha yakından bakacağız.
Göksel Atak
Temel Bilgilerle Siber Saldırı
Bir siber saldırı; sosyal güvenlik numaraları, doğum tarihleri, tıbbi bilgiler, kredi kartı numaraları, banka hesap numaraları ve daha fazlası dahil olmak üzere hassas kişisel verileri tehlikeye atabilir. Bu; zaman alıcı, sinir bozucu ve çözülmesi pahalı olan bir kimlik hırsızlığına yol açabilir.
Siber saldırılar şirketler için de çok pahalı. Cybersecurity Ventures, küresel siber suç maliyetlerinin 2025 yılına kadar yıllık 10,5 trilyon ABD dolarına ulaşmasını ve bu yıl 6 trilyon ABD dolarının üzerinde hasar olmasını bekliyor.
Peki siber suçlar neden bu kadar pahalı? Siber saldırılar genellikle bilgisayar ağlarını çökertir ve kesintiler şirketlere paraya mal olur. Ayrıca, güvenliği ihlal edilen sistemleri ve verileri yedeklemek de zaman ve para gerektirir.
Şirketler ayrıca, verilerinin tehlikeye girip girmediğini müşterilerine bildirmek ve itibarlarını geri kazanmak için önlemler almak zorundadır.
Siber Saldırı Türleri
Çeşitli siber saldırı türleri vardır. İşte en yaygın olanlardan bazıları.
Kötü Amaçlı Yazılım (Malware)
Kötü amaçlı yazılımlar, bilgi sistemlerine saldırmak için kullanılan casus yazılım ve fidye yazılımı gibi yazılımlardır.
Casus yazılım, kullanıcının bilgisi olmadan cihazlara yüklenir. Oturum açma bilgileri de dahil olmak üzere bilgileri çalmak için kullanılabilir ve gizliliği ihlal eder. Truva atları, casus yazılımlara bir örnektir.
Truva atları, meşru yazılım programlarında saklanır ve saldırıyı gerçekleştiren kişiye erişim sağlar. Siber suçlu buradan dosyaları silebilir, şifreleyebilir veya kullanıcı bilgilerine erişebilir.
Fidye yazılımı, yalnızca bir fidye ödendikten sonra serbest bırakılan bilgisayar sistemlerini şifrelemek ve ele geçirmek için kullanılan bir yazılım türüdür. Colonial Boru Hattı'nın kapatılması bunun bir örneğiydi. Bu hat, Amerika Birleşik Devletleri'ndeki ana yakıt boru hatlarından biridir ve kapatılması doğu kıyısında yakıt kıtlığına neden olmuştur. Colonial, sistemlerini tekrar çevrimiçi hale getirmek için bilgisayar korsanlığı grubuna 4,4 milyon dolar ödemiştir.
Oltalama (Phishing)
Oltalama, siber suçluların masum kişilere e-posta göndermesiyle başlar. Bu e-posta içiresinde insanları kandıran bir ileti ve iletiye uygun olarak hazırlanmış bir bağlantı bulunur. Bu bağlantıya tıklanıldığında kötü amaçlı bir yazılım indirilmiş olunur. Başka bir varyasyon, bağlantının kullanıcıyı hassas bilgileri girmeleri için kandıran sahte bir web sitesine götürmesidir.
Oltalama e-postaları ve metinleri giderek daha karmaşık hale geldi. Bu nedenle tam anlamıyla güvenmediğiniz bağlantılara tıklamamak veya tanımadığınız e-postaları açmamak konusunda dikkatli olmanız çok önemlidir.
Ortadaki Adam Saldırısı (MITM)
Bu siber saldırı, bir siber suçlunun kendini birbiriyle iletişim kuran iki tarafın arasına sokmasıdır. Örneğin, iş e-postasına veya banka hesabına giriş yapan birinden veri çalmak için halka açık, güvenli olmayan WiFi ağlarındaki bağlantılara müdahale edebilirler.
Dağıtılmış Hizmet Reddi Saldırısı (DDoS)
DDoS saldırıları, kaynaklarını ve bant genişliğini hızla tüketen bir trafikle sistemleri bombalar. Sunucuları istekleri yerine getiremez hale getirerek sistemleri kullanılamaz hale getirirler.
SQL Enjeksiyonu
SQL enjeksiyonları, sunuculardan ve veri tabanlarından veri toplamak için SQL programlama dilini kullanmayı içerir.
Sıfır Gün İstismarı
Yazılımların güvenlik açıkları vardır. Sıfır gün istismarları, siber suçluların yama uygulanmadan önce yazılımdaki güvenlik açıklarından yararlanmalarıdır.
DNS Tünelleme
DNS tünelleme, DNS sorgularında ve yanıtlarında diğer programların verilerini gizler. Verilerin algılanmadan bir sistemden kaldırılmasını sağlar.
Bir Siber Saldırı Neden Yapılır?
Suçlular çeşitli nedenlerle siber saldırılara girişirler:
- Para: Belki de en bariz sebep, paranın birçok siber saldırıyı tetikliyor olmasıdır. Fidye yazılımları siber suçlulara milyonlar kazandırabilir. Ayrıca kişisel ve kurumsal verileri de satabilirler.
- Bozulma: Bazı bilgisayar korsanları sadece statükoyu bozmak ister. Kaosun tadını çıkarıyorlar. Veya belirli bir kuruluşa zarar vermek de isteyebilirler.
- Siber savaş: Hükümetler de siber saldırılar düzenlemektedir. Siber saldırılar, hükümetler tarafından siyasi rakipleri zayıflatmak ve zayıflıkları ortaya çıkarmak için kullanılırlar.
Siber Saldırılar Nasıl Önlenir?
Kurumlar ve bireyler siber saldırıları önlemek için adımlar atabilir.
- Eğitim: Yalnızca farkında olduğunuz şeyi önleyebilirsiniz, bu nedenle gelişen siber tehditlere dikkat edin. Kuruluşlar, çalışanlarını, birilerini hassas bilgilere erişim sağlamak üzere manipüle etmeyi içeren oltalama ve sosyal mühendislik dahil olmak üzere yaygın siber tehditler konusunda eğitmelidir. Örneğin, birisi korumalı sunuculara erişim sağlamak için teknik destek gibi davranabilir.
- Çevre savunmalarını kurmak: Bunlar, güncel tutulması gereken güvenlik duvarlarını içerir.
- Kötü amaçlı yazılım algılama: Bilgisayarlarınıza ve diğer cihazlarınıza kötü amaçlı yazılım koruması eklemeyi düşünün. Şirketler, tehditlerin üstesinden gelebilmek için sürekli güncellenen son teknoloji bir virüsten koruma yazılımına sahip olmalıdır.
- Yama yönetimi: Bu sinir bozucu güvenlik güncellemeleri can sıkıcı görünebilir, ancak güvenlik açıklarının istismar edilmesini önlerler.
- Kullanıcı erişimi: Çok faktörlü kimlik doğrulama ve güçlü parolalar, siber saldırıların önlenmesinde büyük rol oynar.
Yukarıda listelenen adımların yanı sıra, işletmelerin güvenlik ihlalleriyle başa çıkmak için net bir müdahale planı da olmalıdır.
