Siber Saldırı Nedir ? Siber saldırılar ve siber güvenlik en önemli dijital dönüşüm konularından biri. Günümüz teknolojisinin geldiği yer sınırları zorluyor. İnternet platformunun bu kadar geniş ve kolay erişilir olması olumlu ve olumsuz yönde etkiler yarattı. Siber saldırı bilgisayar alanında uzman kişiler tarafından hesaplara, sitelere ve verilere izinsiz ulaşmak yada zarar vermek anlamına gelir. Bu bilgiler kişileri ilgilendirebileceği gibi devletler içinde önemli sorunlara yol açabilir. Hatta “Zero days” adlı bir belgeselde siber saldırılar ile fiziksel cihazların yönetilebileceği hatta patlamalara sebep olabileceği konusuna değinilmişti. Birçok kullanıcı da çok basit şifreler koyarak yada aldıkları ve değiştirmeleri gereken şifreleri

Siber Saldırı Nedir

değiştirmeyerek korsanların işini çok kolaylaştırıyor. 2014 yılında yapılan bir araştırmaya göre insanların çok büyük bir çoğunluğunun şifresi ‘123456’.

Siber Saldırı Nasıl Yapılır

Siber saldırılar solucanlar, trojenler, kötü amaçlı yazılımlar, virüslü mailler gibi bir çok yöntemle kişilere yada devletlere zarar verebilir. Bu saldırılar kişilerin hesaplarını yada verilerini ele geçirip hırsızlık gibi amaçlar taşıyabilirken, bir şehirde elektrik kesintisine bile yol açabilir. Siber atak çeşitleri:

Malware

Bir virüs tespit edildi, gibi bir uyarı butonuna tıkladıysanız yada bu tarz yazılım içerebilecek bir şeyi indirdiyseniz, bu kötü amaçlı yazılım bilgisayarınıza yayılır. Bu yazılımın bilgisayarınıza yayılması, önce yükleyicinin başlatılmasını gerektirir. Bu da çok zararsız gibi görünen bir dosyadaki pdf belgesini açmak, bir spam e-postanın içindeki belgeyi indirmek açmak gibi basit görünüşlü faaliyetler olabilir.

Malware bilgisayarı kontrol altına almaya, verilere ulaşmaya, ağdaki gezinmeleri takip etmeye olanak sağlar.

KeyLogger

Keylogger bir kişinin klavye hareketlerini takip ve kayıt etmeye yarayan casus yazılımdır. Aynı zamanda bilgisayarınızın mikronuna da erişebilir. Kişilerin banka hesaplarının çalınması yada farklı hesaplardaki şifrelerinin çalınması ile sonuçlanabilir. Bu yazılım fark etmeden bilgisayar indirilebilir ve yüklenebilir bazı anti virüs programları yada güvenlik duvarı bunları engelleyebilirken, engellenemediği durumlarda olur.

Virüsler ve Solucanlar

Virüsler ve solucanlar kullanıcının izni olmadan yada farkında olmaksızın genellikle dosya indirilmesiyle bulaşan zararlı yazılımlardır. Virüslerin çalışması için ana programa bağlı işletim sitemine virüs bulaşmış olmalıdır. Solucanlar ise kendine kopyalayabilme yeteneğine sahiptir, böylece aynı sunucuya bağlı bilgisayarlarda hızlıca yayılabilirler.

SQL Saldırıları

SQL yani veri tabanı bir kişinin kişisel bilgileri depolar. Kart numarası, kimlik numarası, kullanıcı kimlik bilgileri ve şifrelere kadar her veri burada depolanabilir. SQL güvenlik açıklarından sızan bir saldırı yazılımı tüm verileri ele geçirerek hırsızlık yapabilir.

DoS Saldırısı

Bir web sitesinin sunucusunu zorlarsanız ve aşırı yükleme yaparsanız, site gerçekten erişmek isteyenlere hizmet veremez. Gerçekten fazla kişinin siteye aynı anda girmesi sonucu site çökmesi yaşanabileceği gibi çok büyük oranla bir kişinin sitenin kapasitesinden fazla trafik çekmesi yüzünden siteye zarar vermesi kaynaklıdır.

DDoS saldırısı ise dünyanın her yerinde farklı IP adresinden insanlarla bir siteye yüklenerek onun hizmet etmesini engellemektir.

Amerika’da 80 Milyon Hanenin Bilgilerinin Bulunduğu Bir Depo Alanı Keşfedildi

Bir araştırmacının 80 milyon Amerikalı hakkında bilgilerin saklandığı bir veritabanı bulduğu tespit edildi. VPNMentor’da çalışan ve legal olarak çalışan iki bilgisayar korsanı tarafından tespit edilen bu veri tabanında 80 milyon evin sahipleri, yaşları, cinsiyetleri, doğum bilgileri, medeni durumları ve gelir durumları gibi kişisel bilgilerin izinsiz olarak toplandığı ve saklandığı tespit edildi. Ayrıca bu verilerin içinde kodlanmış bazı bilgilerde yer alıyor. Bu bilgilerin insanların inançları, yönelimleri gibi çok kişisel bilgileri olabileceği düşünülüyor.

Bu bilgiler bir web haritalama projesi yürütülürken rastgele bir bulut depolama sisteminde keşfedildi. Fakat ekipler bu veri tabanının sahibini tespit edemediler. Bu araştırma sonucu gösteriyor ki kişisel verilerimiz kolaylıkla siber saldırılarla hatta biz fark etmeden elde edilebilir. Bu veriler bilgisayar korsanları tarafından hırsızlık gibi faaliyetler için kullanılabileceği gibi bir çok politik yada sosyal kampanyada veri sağlama amacıyla da kullanılabilir.

Siber Saldırı Örnekleri

3 farklı siber saldırı amacı var. İlki politik mesaj yada fikirlerini göstermek ve insanlara ulaştırmak için siber saldırı faaliyetleri gerçekleştirenler. İkinci grup hırsızlık faaliyetleri için, kredi kartı bilgileri gibi, siber saldırı eylemleri gerçekleştirenler. Üçüncü grup ise devletler arasındaki siber saldırılar.

21 ekim 2016’da Amerika’da dünyanın en önemli sitelerine girilemedi. Sosyal medya ağlarına, Amazon’a, Spotify’a hatta online oyunlara kimse tarafından ulaşılamadı. DNS sunucularına organize bir DDos saldırısı gerçekleştirildi. Böyle senkronize ve planlı bir saldırı için milyonlarca cihaza ihtiyaç var. Milyonlarca hackerın aynı anda oturup saldırı gerçekleştirmesi mümkün olmadığına göre bu saldırıda bir sürü cihaz sahibinin haberi bile olmadan kullanıldı. Bu nasıl mümkün olabilir derseniz, bugün internette gezdiğiniz bir çok zararlı web site ve indirdiğiniz içerikler bilgisayarınızda istemediğiniz izler bırakıyor olabilir. Bunun sonucunda fark etmediğiniz küçük bir dosya bilgisayarınızın ele geçirilmesine sebep olabilir.

1999 yılında Jonathan James isimli 15 yaşındaki genç NASA ve ABD Savunma Bakanlığını hackledi. Savunma Bakanlığı’nın bilgisayarına giren Jonathan askeri bilgisayarların şifrelerini çalmayı başararak e-posta hesaplarındaki yazışmaları kontrol etmeyi bile başardı. Bunun üzerine bu bilgileri kullanarak NASA’da 41 bin dolara neden oldu. NASA’nın üç hafta boyunca sistemine girmesini engelleyen genç daha sonra yakalandı.

2016 yılında Amerika’daki başkanlık  seçimlerinden önce Ulusal Kongre hacklendi. İnternetteki bir çok yere buradaki bilgiler sızdırıldı. Birçok insan bunu yapan kişi yada kişilerin Ruslar için çalıştığını düşünüyor. Fakat bu kişi yada grup Rus istihbaratıyla hiçbir alakasının olmadığını açıklayarak ortadan kayboldu