Siber saldırı, bilgisayar sistemlerine, ağlara ve dijital olan girişimlere kasıtlı olarak gerçekleştirilen saldırılardır. Siber saldırılarda bilgisayar kodlarını veya verileri çalmak ve/veya değiştirmek için kötücül yazılımlar kullanılabilir. Siber saldırılar bilgi ve kimlik hırsızlığı gibi siber suçlara ve verilerin ortaya çıkması gibi yıkıcı sonuçlara sebep olabilir.
Oltalama Saldırıları
Oltalama saldırısı kredi kartı ve hesap bilgileri gibi kullanıcı verilerini çalmak için uygulanan bir sosyal mühendislik çeşididir. Siber saldırgan bu saldırı tipinde güvenilir bir birey veya kurumu taklit ederek kurbanın kısa mesajı, e-postayı veya anlık mesajı açmasını sağlamayı hedefler. Kurban daha sonra fidye yazılımı gibi sistemin kilitlenmesine sebep olabilecek kötücül bir linke tıklaması veya kötücül bir yazılımı dosya eki olarak cihazına indirmesi sonucu hassas bilgilerini kaybedebilir.
Bireyler için oltalama saldırıları kimlik avı, finansal kayıplar ve onay verilmeyen alışverişlerle sonuçlanabilir.
Zıpkınla Avlama Saldırıları
Zıpkınla avlama saldırıları belirli bir kişiye veya kuruma karşı gerçekleştirilen hedefli saldırılardır ve bu saldırı tipinde önemli bilgiler ele geçirilmeye çalışılır. Zıpkınla avlama saldırıları rastgele saldırganlar tarafından gerçekleştirilmez. Ticari sırlar, finansal kazanç veya askeri bilgileri ele geçirmek için gerçekleştirilir.
Zıpkınla avlama saldırılarında e-posta alıcının çalıştığı kuruma ait gibi gözükebilirken hedef kişiyi bireysel olarak tanıyan kişiler tarafından da gerçekleştirilebilir. Genellikle bu saldırı tipi devletler tarafından desteklenen siber saldırganlar tarafından gerçekleştirilir. Siber saldırganlar aynı zamanda gizli verileri özel şirketlere ve devletlere satmak amacıyla da gerçekleştirirler. Bu siber saldırganlar sosyal mühendislikten yararlanırlar ve web siteleri ve mesajları etkili bir şekilde kişiselleştirmek veya kurumsallaştırmak için çeşitli yaklaşımlar ortaya koyarlar.
Balina Avı
Balina avında CEO gibi yüksek profile sahip çalışanlar hedef alınır. Şirket içinde yüksek pozisyona sahip olanlar şirket bilgilerine erişim sağlayabildiği için bu siber saldırı türünde çok önemli kurum bilgilerinin çalınması hedeflenir. Birçok balina avı, kurbanların siber saldırganlara yüksek meblağlarda para transferi yapması ile sonuçlanır.
Balina avı saldırıları standart oltalama saldırılarına göre gerçekleştirmesi daha zor olan saldırılardır.
Kötücül Yazılımlı Saldırılar
Kötücül yazılımlar, kullanıcının izni olmadan bilgisayar sistemini etkileyebilmek için oluşturulur. Casus yazılımı, fidye yazılımı gibi kötücül yazılımları da içerir.
Kötücül yazılımlar bir ağ içinde yayılabilir, ağda değişiklikler yapabilir ve ağa zarar verebilir.
Fidye Yazılımları
Fidye yazılımları kurbanın verilerine erişimini engeller ve siber saldırganlar bu saldırıda genel olarak fidye ödenmemesi durumunda verileri sileceğini belirterek tehdit eder. Fidyenin ödenmesi durumunda verilere erişim sağlanacağının garantisi yoktur. Fidye yazılımları genelde normal bir dosya eki gibi gözüken Truva Atı ile gerçekleştirilir.
Drive-by Saldırıları
Drive-by saldırısı genellikle kullanılan kötücül yazılım yayma yöntemidir. Siber saldırgan güvenilir olmayan bir web site arar ve web site sayfalarından birinde PHP veya HTTP’ye kötücül kod yerleştirir. Bu yazılım, o sayfayı ziyaret eden bilgisayara kötücül yazılım indirebilir veya siber saldırganın tarayıcıyı kontrol etmesine yardımcı olabilecek bir arayüz haline gelebilir. Bu siber saldırılara drive-by denilmesinin sebebi kurbanın web siteyi ziyaret etmek haricinde başka herhangi bir eylemde bulunmasına gerek duyulmamasıdır.
Bilgisayar sisteminde zayıf noktalar bulunuyorsa ziyaret edilen web site üzerinden otomatik olarak bilgisayarınıza bu yazılımların yerleştirilmesi mümkün olabilir. Bu yüzden cihazların işletim sisteminin güncel tutulması çok önemlidir.
Truva Atları
Truva atları kullanışlı gibi gözüken kötücül yazılımlardır. Ücretsiz indirilen yazılımlarda Truva atına rastlayabilmeniz mümkün bu yüzden ücretsiz ve güvenilir olmayan yazılımları indirmeden önce bir daha düşünün.
Cryptojacking: Bilgisayarınız son zamanlarda normalden fazla mı ısınıyor? Bunun sebebi bilgisayarınızın kripto para üretmesi olabilir. Yanlış tıkladığınız bir link veya güvenilir olmayan bir kaynaktan indirdiğiniz yazılım üzerinden cihazınıza indirilen yazılım dolayısıyla cihazınız başkaları için kripto para üretiyor olabilir. Bu yazılım sadece bilgisayarlarda değil akıllı telefonlarda da kullanılabilir.
Bilgisayarınızda veya akıllı telefonunuzda lisanslı bir antivirüs kullanmayı ihmal etmeyin. Ücretsiz ve güvenilir olmayan yazılım ve programları kullanmaktan kaçının.
IoT Saldırıları: Nesnelerin İnterneti gün geçtikçe hayatlarımızda daha büyük bir yer kaplamaya başlıyor. Buzdolaplarından arabalara kadar dijitalleşen nesnelerin hepsi bir saldırı hedefi olabilir.
IoT cihazları söz konusu olduğunda erişim yetkileri ve cihazın kullandığı ağın güvenliği çok önemlidir. Kullandığınız IoT cihazların sizin kullanıcı verilerinizi toplamadığından emin olmayı unutmayın.
YARIN: Siber saldırılardan nasıl korunuruz?
BAĞLANTILI HABER VE MAKALELER: NİYE EMOJİ DİLİ HEP ERKEKÇEYDİ?
ROBOTLARLA ROMANTİK VE CİNSEL İLİŞKİ KURMA 2050 YILINA GELİNDİĞİNDE YAYGINLAŞMIŞ OLACAK
STAR WARS’LU DOSYALARA DİKKAT, SİBER SALDIRI OLABİLİR
