Siber Saldırı Nedir?
Siber Saldırı Konusu | Ayrıntılar | Örnekler / Alanlar |
---|---|---|
Siber Saldırı Nedir? | Dijital ortamda yürütülen işlerin ve saklanan bilgilerin kötü amaçlı kişi veya gruplar tarafından hedef alınmasıdır. | Dijital bankacılık hizmetleri, sosyal paylaşım platformları |
Siber Saldırının Hedefleri | Başta özel bilgilere sahip kuruluşlar ve kişiler olmak üzere, devlet birimleri de hedef olabilir. | Internet siteleri, bilgisayarlar, jandarma, polis |
Sibernetik Bilim | Siber terimi, makineler ve canlılar arasındaki iletişim üzerine araştırmalar yapan sibernetik biliminden gelmektedir. | 1958 yılında Louis Couffignal tarafından kurulmuştur. |
Siber Saldırının Kişilik Haklarına Etkisi | Taciz, tehdit ve şantaj gibi durumlar, dijital ortamda şahsi bilgilere saldırı şeklinde gerçekleştirilir. | Özellikle çocuklar ve gençler bu saldırılara maruz kalabilir. |
Siber Savaş | Siber saldırıları bir meslek haline getirmiş gruplar ve devletler arasında yaşanan büyük çaplı siber saldırılar. | Amerika, Çin, Rusya, Almanya, Hindistan ve Japonya gibi devletler bu alanda faal. |
Siber Saldırı Yöntemleri | Zararlı trojenler, solucanlar ve virüsler hedefe gönderilerek, genellikle sahte mailler ya da indirilen dosyaların içine gizlenerek saldırılar yapılır. | Mail yoluyla yapılan saldırılar, virüs barındıran yazılımlar |
Siber Saldırıların Amaçları | Bilgi ele geçirme, dijital ortamda aksamalar yaratmak ve zarar verme ya da kişilere yönelik aşağılama, tehdit ve taciz etmek. | Web sitelerine saldırılar, spam mailler |
Siber Saldırıların Sonuçları | Tahmin edilenden daha fazla zarar meydana getirebilir. Bilgiler ele geçirilir, sistemler aksar, güvenlik açığı oluşur. | Bilgi hırsızlığı, sistem çökme ve güvenlik ihlalleri |
Devletler ve Siber Saldırılar | Devletler arasında gizli bilgi edinme, güvenlik açığı yakala ve askeri amaçlarla siber saldırı gerçekleştirilmektedir. | Özellikle Amerika ve Çin arasında yaşanan siber saldırılar |
Kurumların Siber Saldırılara Karşı Aldığı Önlemler | Siber saldırılara karşı bilgi güvenliği sistemlerini ve politikalarını güncelleme, eğitimler düzenleme ve güncel teknolojik çözümleri kullanma. | Firewall ve anti-virüs sistemleri, siber güvenlik eğitimleri |
Günümüzde gelişen teknoloji ve internet altyapısı ile birlikte, dijital ortamda yürütülen işlerin oranı artmaktadır. Dijital bankacılık hizmetleri, sosyal paylaşım platformları gibi internet ortamlarında saklanan özel bilgiler, kötü amaçlı kişiler veya gruplar için hedef haline gelmektedir. Bu türden özel bilgileri ele geçirmek ya da bu sitelere erişimi engellemek için yapılan saldırılara siber saldırı denilmektedir. Bu saldırılar, kişilere yapılabileceği gibi büyük kurumlara hatta devlet birimlerine bile yapılabilmektedir. İnternet siteleri, bilgisayarlar, jandarma, polis ya da şahısların bilgisayar sistemlerine saldırı amaçlı virüsler gönderilerek saldırılar gerçekleştirilmektedir.
Siber terimi sibernetik kelimesinden gelmektedir. 1958 yılında makineler ve canlılar arasındaki iletişim üzerine araştırmalar yapan Louis Couffignal tarafından kurulan Sibernetik bilimini temel almaktadır. Siber saldırı, kişilik haklarına da bir saldırı niteliği taşımaktadır. Normal hayattaki taciz, tehdit ve şantaj gibi durumların dijital ortamda şahsi bilgilere saldırarak gerçekleştirilmesidir. Bu tür saldırılara, sanal ortamlarda daha fazla bulunmalarından dolayı çocuklar ve gençler daha çok maruz kalmaktadır.
Siber saldırıyı bir meslek haline getirmiş kişi ya da gruplar bulunmaktadır. Bu gruplar, çeşitli isimler verdikleri örgütlenmelerle birlikte toplum ya da ülkelere yönelik saldırılar gerçekleştirmektedir. Daha büyük çaplı saldırılar ile birlikte siber savaş denilen karşılıklı saldırılar gerçekleştirilmektedir. Bazı devletler de bu alanda rakiplerine karşı faaliyetlerde bulunabilmektedir. Özellikle Amerika ve Çin arasında yaşanan siber saldırılar örnek teşkil etmektedir. Siber saldırı alanında Amerika ve Çin ile birlikte Rusya, Almanya, Hindistan ve Japonya gibi devletler de rekabete dahil olmaktadır. Devletler arasında gizli bilgi edinme, güvenlik açığı yakala
Günümüzde gelişen teknoloji ve internet altyapısı ile birlikte, dijital ortamda yürütülen işlerin oranı artmaktadır. Dijital bankacılık hizmetleri, sosyal paylaşım platformları gibi internet ortamlarında saklanan özel bilgiler, kötü amaçlı kişiler veya gruplar için hedef haline gelmektedir. Bu türden özel bilgileri ele geçirmek ya da bu sitelere erişimi engellemek için yapılan saldırılara siber saldırı denilmektedir. Bu saldırılar, kişilere yapılabileceği gibi büyük kurumlara hatta devlet birimlerine bile yapılabilmektedir. İnternet siteleri, bilgisayarlar, jandarma, polis ya da şahısların bilgisayar sistemlerine saldırı amaçlı virüsler gönderilerek saldırılar gerçekleştirilmektedir.
Siber terimi sibernetik kelimesinden gelmektedir. 1958 yılında makineler ve canlılar arasındaki iletişim üzerine araştırmalar yapan Louis Couffignal tarafından kurulan Sibernetik bilimini temel almaktadır. Siber saldırı, kişilik haklarına da bir saldırı niteliği taşımaktadır. Normal hayattaki taciz, tehdit ve şantaj gibi durumların dijital ortamda şahsi bilgilere saldırarak gerçekleştirilmesidir. Bu tür saldırılara, sanal ortamlarda daha fazla bulunmalarından dolayı çocuklar ve gençler daha çok maruz kalmaktadır.
Siber saldırıyı bir meslek haline getirmiş kişi ya da gruplar bulunmaktadır. Bu gruplar, çeşitli isimler verdikleri örgütlenmelerle birlikte toplum ya da ülkelere yönelik saldırılar gerçekleştirmektedir. Daha büyük çaplı saldırılar ile birlikte siber savaş denilen karşılıklı saldırılar gerçekleştirilmektedir. Bazı devletler de bu alanda rakiplerine karşı faaliyetlerde bulunabilmektedir. Özellikle Amerika ve Çin arasında yaşanan siber saldırılar örnek teşkil etmektedir. Siber saldırı alanında Amerika ve Çin ile birlikte Rusya, Almanya, Hindistan ve Japonya gibi devletler de rekabete dahil olmaktadır. Devletler arasında gizli bilgi edinme, güvenlik açığı yakalama ve askeri amaçlarla siber saldırı gerçekleştirilmektedir.
Siber Saldırı Nasıl Yapılır?
Siber saldırı gerçekleştirmek için çeşitli yöntemler bulunmaktadır. Zararlı olan trojenler, solucanlar ve virüsler hedefe gönderilerek saldırı yapılmaktadır. Bu zararlı yazılımların gönderilebilmesi için genellikle sahte mailler ya da sıklıkla indirilen dosyaların içine gizleme yöntemleri kullanılmaktadır. Kişiler bu maillerde bulunan linklere tıkladıklarında ya da zararlı virüsler barındıran yazılımları bilgisayarlarına indirdiklerinde, kötü amaçlı kişiler sisteme erişme ve zarar verebilme imkânı yakalamaktadır. Siber saldırılar tahmin edilenden daha fazla zarar meydana getirebilmektedir.
Siber saldırı iki amaçla yapılmaktadır. İlkinde saldırı yapılacak kişilerin ya da kurumların bilgilerini ele geçirme amacı vardır. Şifreler ele geçirilerek web sitelerine saldırılar gerçekleştirilir. Virüs ve trojen taşıyan mesajlar, spam mailleri gönderilir. Kurumlara yönelik web sitelerine erişim kesilerek kurumların dijital hizmet kanallarına yönelik saldırılar gerçekleştirilir. Genellikle bilgi ele geçirmek, dijital ortamda aksamalar yaratmak ve zarar vermek amaçlanır. İkinci saldırı amacı, kişilere yönelik aşağılama, tehdit etme, baskı kurma ve şantaj yapma şeklinde psikolojik saldırıda bulunmaktır. Bu siber saldırıların sonuçları kişiler için önemli sorunlara neden olmaktadır. Psikolojik sorunlar oluşturarak bunalıma hatta intihara kadar uzanan problemlere yol açabilmektedir.
İnsanların günlük yaşamlarını aksatabilecek siber saldırılar da gerçekleştirilebilmektedir. Bir ülkenin elektrik sistemine saldırı düzenleyerek elektrik kesintilerine yol açılabilmektedir. Yeni üretilen akıllı teknolojiye sahip otomobillerin güvenlik sistemleri uzaktan kontrol edilebilmektedir. Telefonların dinlenmesi, ortam izlenmesi gibi özel hayatı ihlal eden saldırılar yapılabilmektedir.
Siber Saldırılardan Korunma Yöntemleri
Siber saldırılardan korunmak için internet ortamında bulunan kişilerin dikkat etmesi gereken önemli noktalar vardır. Gerekli önlemler alınmadığında bu kişiler saldırılara daha açık bir duruma gelmektedir. Çocukların ve gençlerin sanal ortamda daha fazla vakit geçirmesi nedeniyle ebeveynlerin hem kendileri için hem de çocukları için bu önlemleri uygulamaları gerekmektedir.
İnternet bağlantısı için kullanılan cep telefonları ve bilgisayarların başka kişiler için fiziksel olarak ulaşılabilirliği kontrol edilmelidir. Kötü amaçlı kişilerin kullandığı izleme yapan donanım aygıtları olabilir.
Kullanılan bilgisayardan uzaklaşmadan önce açık olan oturum mutlaka kapatılmalıdır. Oturumlara erişim için parolalı hesaplar kullanılmalıdır.
Güçlü parolaların belirlenmesi için iyi parola yönetimi ve güvenliği konusu araştırılmalıdır. Belirlenen parolalar başkalarıyla paylaşılmamalı ve belirli aralıklarla yenisiyle değiştirilmelidir. Siber saldırıyı önlemek için şifre güncellemek önemlidir.
Kişiler kendilerinin ve aile bireylerinin internette hangi bilgilerinin bulunduğunu ve erişilebilir olduğunu araştırmalıdır. Böylece özel ya da uygunsuz olan bilgiler kaldırılarak kötü amaçlı kişilerin eline geçmesi önlenebilir.
Çevrimiçi takvimler üzerinden etkinliklere katılmak planlandığında, sosyal ağlarda bu etkinliklere dair bilgilerin özel konuma getirilmesi önemlidir. Bu sayede siber saldırı planlayan kişilerin ne zaman nerede olacağınızı tespit etmesi engellenir.
Sosyal medya tarafından yapılan paylaşımlar güvenilen ve arkadaş olunan kişiler dışında ulaşılabilir olmamalıdır. Bunun için gizlilik ayarları düzenlenmeli ve paylaşımlara erişim sınırlandırılmalıdır.
Eğer siber takibe maruz kalındığı düşünülüyorsa, casus yazılımlar nedeniyle tespit edilmemek için kamuya açık bilgisayarlar ve telefonlar aracılığıyla yardım alınmalıdır. Böylece siber saldırı gerçekleştiren kişiler yardım almaya çalışıldığını öğrenemez.
Kimlik avı saldırılarını ve virüslü web siteleri ya da dosyalar aracılığıyla bilgisayara casus yazılımlar bulaşmasını önlemek için mutlaka güncel ve iyi bir güvenlik yazılımı kullanılmalıdır. Güvenlik yazılımları, zararlı virüslerin, trojenlerin ve solucanların erken tespit edilerek bilgisayara sızmadan önce engellenmesine yardımcı olur. Böylece takip edilme ve saldırıya uğrama riskini azaltmış olur.
VPN kullanmak konum bilgilerinin takip edilmesini ve IP adresi izlenmesini engeller. Ayrıca VPN, verileri şifrelendirerek saldırı gruplarına karşı verilerin korunma şansını arttırır. Şifrelenen verilerin çalınsalar bile deşifre edilmeleri zordur.
En Etkili Siber Saldırı Örnekleri
Çin’de Google’a Saldırı Olayı: 2009 yılında hackerler Google’ın Çin’de bulunan sunucularına saldırarak fikri mülkiyetini ele geçirdi. Saldırının amacı Çin insan hakları savunucularının mail hesaplarını ele geçirmek olarak açıklandı. Ancak yapılan araştırmalarda Amerika, Çin ve Avrupa’da bulunan çok sayıda e- postanın ele geçirildiği fark edildi. Bu postaların hepsi insan hakları savunucularına aitti. Çin Hükümeti’nin insan haklarını göz ardı etmekle suçlanması nedeniyle bu siber saldırıdan sorumlu tutulması problemi daha da derinleştirdi. Sorunun büyümesi ile Google, 2010 yılında Çin sunucularını Hong Kong’a taşımak zorunda kaldı.
ABD Savunma Bakanlığına Saldırı: 1999 yılında 15 yaşındaki Jonathan James’ in ABD Savunma Bakanlığı bilgisayarlarına sızarak sunucularda bir arka kapı açması büyük bir siber saldırı olayıydı. Askeri bilgisayarlardan kullanıcı bilgileri ve şifreleri ele geçiren James, NASA’ ya ait olan bir kısım yazılım bilgisini de çaldı.
Wanna Cry Saldırısı: 2017 yılında en az 50 ülkede 100 bin kurumun etkilendiği bir siber saldırı gerçekleşti. Wanna Cry ismiyle yayılan virüs en çok Avrupa’yı etkiledi. Almanya’da demiryolları sistemleri kilitlendi. İngiltere’de hastaneler, İspanya’da bir telekomünikasyon şirketi etkilendi. Rusya’da bazı bankalar ve ABD’ de kargo şirketi FedEx saldırı altında kaldı. Bu virüs bulaştığı bilgisayarı şifreleyerek ulaşılmaz hale getiren bir yazılımdı. 300 dolar fidye isteyen, ödenmediği halde bilgisayardaki tüm verileri silen bir yapıya sahipti.
Rusya’da Boru Hattının Patlatılması: 1982 yılında, sanal savaşta Amerikalı hackerler tarafından, Rusya boru hatlarındaki akışı kontrol eden sistemin yazılımına virüs bulaştırılarak siber saldırı gerçekleştirildi. Logic Bomb olarak adlandırılan bu zararlı yazılım, boru hattı kontrol sistemine sızdırılarak boru hatlarının patlamasına neden oldu. Bu durum, saldırıların sadece sanal ağ ve bilgisayar sistemlerine karşı değil önemli stratejik hedeflere karşı da yapılabildiğini kanıtladı.
Ankara Üniversitesi İletişim Fakültesi Radyo, Televizyon ve Sinema bölümünden mezun oldum. Eğitimime devam ederken, bir televizyon kanalında canlı yayın kameramanı olarak görev yaptım. Çeşitli kısa film projelerinde farklı görevlerde bulundum. Enstitü’den aldığım online içerik editörlüğü eğitiminden sonra yazarlık yapmaya başladım.