Siber Saldırı Nedir?

Günümüzde gerek gerçek kişiler, gerek tüzel kişiler, devletler, firmalar işleyişlerinin neredeyse tamamını yerel ve geniş ağlar üzerinden gerçekleştiriyor. Teknolojik ilerlemeyle birlikte, saldırıların yöntemi de  teknoloji alt yapıları üzerinden gerçekleşmeye başladı.

İnternet ve bilgisayar sistemleri üzerinde uzmanlaşan, ismi “hacker “olarak tabir edilen kişi ya da grupların, yerel ağ ya da internet üzerinden yaptıkları saldırılara Siber Saldırı denir. Bu saldırıların amacı bilgisayar, web sitesi ya da bilgilere zarar vermek, geri dönülemez şekilde yok etmek ya da kullanımını engellemek olabilir. Bununla birlikte tehdit ve şantaj gibi yasadışı suç unsurları olarak da siber saldırı sonucu elde edilen bilgiler kullanılabilir.

Siber saldırıların hedefinde herkes olabilir. İnternet üzerinde varlığı bulunan web siteleri ve erişilebilen uygulamalar hedefte olabildiği gibi ,internet siteleri, firmaların uzaktan erişilebilen yerel ağları, devlet kurumları, belediyeler, polis, jandarma gibi yerel unsurlar sürekli olarak siber saldırılara maruz kalmaktadır. Sadece bu ölçekte kalmayıp, siber saldırılar devletler arasında da görülebilir.

 

Siber Saldırı Çeşitleri

Teknolojinin ilerlemesi ile birlikte siber saldırıların da oldukça farklı çeşitleri olabilir. Elektronik cihazlar, kötücül yazılımlar, sistem açıkları gibi farklı yöntemlerle siber saldırlar gerçekleşebilir. Siber saldırıların gerçekleşmesi bireysel ya da toplu olarak saldırı şeklinde olabilir. Siber saldırganın geniş katılımı olan bir web sitesini hackleyerek, buradaki verileri ele geçirebilir. Örneğin FaceBook, Twitch gibi platformların kısa süre önce hacklenmesi sonucu buradaki veriler dışarı sızmıştır. Dışarı sızan bu veriler üzerinden bilgileri açığa çıkan insanlar, bireysel olarak siber saldırılara da maruz kalabilirler.

Siber saldırılar sonucu web sitelerinden çalışan bilgiler, saldırının boyutunu değiştirebilir. Web sitelerinden çalınan bilgiler adınıza yetkisiz işlem yapılması gibi mali sonuçları olarak saldırılara dönüşebilir. Kredi kartı ya da online bankacılık bilgilerinizi ele geçiren saldırganlar bu açıdan tehlikeli olmaktadır.

Karşı tarafa erişmek için kullanılan farklı siber saldırı çeşitleri bulunur;

Phishing (Oltalama)

Oltalama metodu en eski metotlardan biridir. Saldırgan, kendi oluşturduğu ve gerçeğinin birebir aynısı olarak tasarladığı sahte web sitesi üzerinden hedef kullanıcının gerçek bilgilerini girmesini ister. Bu bilgileri kendisine gönderir. “Facebook hesabınız ele geçirildi, Hemen şifrenizi girin ve hesabınızı doğrulayın” içeriğiyle gelen bir mail sizi www.facebook.com benzeri bir sayfaya iletir. Bu sayfaya ulaştığınızda karşınıza çıkan gerçek sayfanın aynısıdır fakat kullanıcı adı ve şifrenizi girdiğinizde, girdiğiniz bu bilgiler saldırgana ulaşmış olur. Sonuca ulaşmak için korku ya da ödül öğesi kullanılır. Bu sebeple gelen bu tip mailler çok dikkatle incelenmelidir. Pishing saldırısı tamamen kandırma üzerine kuruludur. Özellikle gönderici adresinde hile çok sık yapılır. facebook.com yerine fecebook.com gibi bir adres kullanılabilir. Günümüzde .com uzantısı yerine aynı adresin .co uzantılı adres kullanmak da güncel bir yöntemdir.

DDoS (Distributed Denial Of Service)

DDOS saldırıları, bir web servisine erişimi durdurmaya çalışan saldırı tipidir. DDOS veri çalmak ya da bozmak için kullanılmaz. Amaç web servisinin hizmet vermesini tamamen durdurmak ya da aşırı yavaşlatmaktır. Bu saldırıda, bir web sitesine aynı anda çok sayıda yerden bağlantı isteği gönderilir. Web servisinin kaldırabileceğinden daha fazla istek geldiğinde artık yanıt veremez hale gelecektir. Bu işlem daha önce ele geçirilen bilgisayarlar üzerinden yapılır. Bilgisayarlara yerleştirilen bir yazılım, kullanıcısının haberi olmadan, saldırganın isteği ile belli adreslere “Request” (istek) gönderir. Botnet ağına dahil olmuş tüm bilgisayarlardan gelen isteklere “Response” (cevap) veremeyen ağ servisi çökmüş olur. Genellikle belirli bir süreyle gerçekleşir ve durduğunda servisler çalışmaya devam eder. Bilgisayarınızda DDos yazılımı mevcutsa bunu mutlaka testip etmeniz ve kaldırmanız önemlidir.

Bazı durumlarda örneğin bir bilet satışı ya da sınav sonucu sayfalarına girerken de bu durumla karşılaşılabilir. Buradaki gerçek istekler, sunucunun kaldırabileceğinden fazla olur ve site çalışmaz. Bu durumda DDoS olarak değerlendirilmez.

Man In The Middle (Ortadaki Adam)

Ağ bağlantıları üzerinden gerçekleştirilen bir saldırı türüdür. Genellikle kablosuz ağlar üzerinde yapılır. Saldırgan kablosuz ağa bağlı cihazların veri trafiğini dinler ve veriler arasında şifre ve önemli yazışmaları ele geçirebilir. Özellikle alışveriş merkezi, kafe ve restoran gibi toplu erişimin yapıldığı ortamlarda bu tehdit ortaya çıkabilir. Modem ve kullanıcı arasında yer aldığı için “Ortadaki Adam” ismini almıştır.

Malware

Kötü niyetli kullanılan yazılımların genel ismidir ve pek farklı çeşitleri bulunur. Malware’ler ile bilgisayarınız uzaktan kontrol edilebilir, bilgisayarınızda yaptığınız işlemler takip edilebilir ya da bilgisayarınız üzerinden farklı alanlara saldırılar düzenlenebilir. CryptoLocker programları da bu çerçevede değerlendirilebilir. Google cryptolocker konusunda çok sayıda kaynak sunar. Bunun için makalemizi de okuyabilirsiniz.

CryptoJackin

Malwareler ile ele geçirilmiş bilgisayar üzerinden kripto para madenciliği yapmak demektir. Bilgisayarınız siz farketmeden bir kripto madencilik cihazına dönüşür. Bu işlem yüksek bilgisayar gücü istediğinden, bilgisayarınız boşta olduğu zamanları takip eder ve bu zamanlarda kripto para madenciliği yapar. Bilgisayarınız hiç uyku moduna girmiyorsa, sürekli ısınıyorsa, fanları olduğundan çok dönüyorsa bu tip bir saldırıya maruz kaldığınızı düşünebilirsiniz.

SQL Injection (SQL Enjeksiyonu)

İnternet siteleri, üzerinde bilgilerin kayıtlı olduğu bir sunucudan oluşur. Bu bilgiler katmanlar halinde ve düzenli şekilde kaydedilmesi için veritabanlarını kullanır. SQL komutları yardımıyla veritabanları içerisindeki bilgiler üzerijnde işlem yapılır. Örneğin bir web sayfasına üye olmak, SQL komutları ile veritabanına bir kayıt oluşturmak demektir.

Kötü yazılmış sitelerde saldırganlar veritabanına ulaşmanın bir yolunu bulabilir. SQL injection atak denilen bu yöntemle, saldırgan veritabanına ve içerisindeki verilere erişebilir.

Sosyal Mühendislik

Sosyal mühendislik, genellikle bir kişi ya da kurum hedef alınarak yapılan bir saldırı türüdür. Saldırgan, bilgi ya da maddi kazanç için kişinin gerek sosyal medya, mail gibi internet üzerindeki varlığı gerekse gerçek dünyada takibi yapılır. Kişi hakkında ele geçirilen bilgiler üzerinden saldırı planlanır. Bilgi elde etme yöntemi çöpe atılmış bir kağıttaki nottan, asansörde kulak misafiri olunan bir konuşmaya kadar çok geniş bir çerçevede olabilir. Sosyal Müdendislik konusunda yapılabilecekler ve alınacak önlemler günümüzde her insan için önemlidir. Bu konuda Kevin D. Mitnick tarafından yazılmış “Sızma Sanatı” kitabını önerebiliriz.

Kimler Siber Saldırıya Maruz Kalır?

Siber saldırı denildiğinde aklımıza doğrudan internet gelir. Bilgisayar ve akıllı telefonlarla iç içe olan herkes siber saldırının hedefinde olabilir. İnterneti daha sık kullanan bireyler ise haliyle daha çok siber saldırıya maruz kalırlar. Aynı zamanda firmaların özellikle finans ve muhasebe gibi mali işlerini yöneten kişiler ve online hesapları da siber saldırıya sıklıkla maruz kalır. Banka ve ödeme bilgilerini takip eden saldırganlar araya girme saldırısı gibi yöntemlerle müdahale ederek alışverişi manipüle ederler. Burada özellikle satış, ödeme ve finans işlemleri sırasında dikkat ve iş takibi önemlidir.

İnterneti sıklıkla kullanan çocuklar ve gençler ise en çok siber saldırıya maruz kalan bireylerdir. Gençlerin ve çocukların yaşadıkları sanal tehditler ve olası kayıplarını aileleriyle paylaşmaması günümüzde çok sık karşılaşılan bir durumdur. Saldırganlar böyle bir sıkışıklığı fark ettiğinde bireyin daha da üstüne gidecektir. Bu durum psikolojik sorunların ortaya çıkmasına ve hatta intiharlara kadar gidebilecek bir sürecin önünü açmaktadır. Ebeveynlerin bu konuda çocuklarını ve diğer aile yakınlarını cesaretlendiresi ve iletişim halinde olması önemlidir. Çocukların ve gençlerin internette maruz kaldıkları olumsuz içerikler yanında siber saldırılar da aile içinde konuşulmalı ve eğitim çerçevesine alınmalıdır.

Siber saldırı insanları kandırmak üzerine kurulu bir düzende de gerçekleşebilir. Bu durumda sizinle internet üzerinden iletişime geçerek size yaptırdıkları işlemlerle aslında yapmak istemediğiniz bir eylemin sonucuna katlanmak zorunda kalabilirsiniz. Örneğin evinizde online bir iş yapıp para kazanmak için başvurduğunuz şirket, aslında sizin adınıza bir sanal kart çıkarmış olabilir. Şüphelendiğiniz durumlarda adli birimlere başvurmak önemlidir.

Siber saldırılarla mücadele etmek, bu yazıları okumak kadar kolay olmayabilir. Siber saldırılarda tek suçlu, saldırganın kendisidir. Kimseye haber vermeden sorunları çözmeye çalışmak elbet mümkün olabilir fakat destek almak her zaman için önemlidir. Bu tip bir saldırıya maruz kaldığınızda, tehditler devam ediyorsa mutlaka destek almalısınız. Bazı durumlarda saldırganlar zayıflıklardan faydalanıp kaba ve cüretkar olabilirler. Gittikçe artan psikolojik baskı hayatınızı etkiliyorsa, bu durumlarda psikolojik destek de almak düşünülmelidir.

Siber saldırılı gerçekleştirmek, veri çalmak, yetkisiz veri kullanmak ciddi bir suçtur. Eylemi gerçekleştiren için eğlence için yapılmış da olsa cezai bir karşılığı olabilir. Yapılan işlemin bilinci ve sorumluluğu dahilinde hareket edilmelidir. Ülkemizde  de Emniyet Genel Müdürlüğü kapsamında Siber Suçlarla Mücadele birimi kurulmuştur. Bu birim sayesinde internet üzerinden işlenen suçlar takip edilmektedir.

Devletlerarası Siber Saldırılar

Siber saldırılar kişiler arasında olabildiği gibi günümüzde sıklıkla devletler arasında da görünür. Devletler arası siber saldırıların günümüzde en çok konuşulan karşılığı Donald Trump’ın kazandığı seçimlerde Rusya’nın oyları manipüle ettiği iddiasıdır. Çin ve Amerika arasında yaşanan, doğrudan devlet kurumlarındaki bilgileri hedef alan siber saldırı atakları söz konusudur. Devletler, uzaktan siber saldırılara odaklansalar da, ülkeler arasındaki ajanların sosyal mühendislik ve diğer yöntemlerle ülkeler arasındaki siber saldırı unsurlarını gerçekleştirebilirler.

 

Siber Saldırılardan Nasıl Korunulur?

 

Siber saldırılardan korunak için öncelikle dikkatli olmanız önemlidir. Her koruma yöntemini aşabilecek bir sistem olsa da sizin dikkatinizi aşabilecek bir sistem bulunmamış olabilir. Gelen maillerin içeriğinde bir ödül, korku ya da vaad varsa gönderici adresi ve sizinle doğrudan ilgili olup olmadığı kontrol edilmelidir. Özellikle mail içerisindeki linklerden açılan sayfalara kullanıcı adı ve şifre girmeden önce iyice kontrol edilmelidir. Pishing saldırılarından bu şekilde korunulur.

Bankacılık işlemlerinizi yaptığınız cihaz ve telefon hattınızı korumak için oldukça dikkatli davranmalısınız. Saldırganlar temel olarak dikkatsizliğinizi ve korkularınızı kullanır. Size gönderdikleri “Mail hesabınız ele geçirildi, şifrenizi doğrulayın” içerikli bir maile tıklayıp açılan sayfada mail adresinizi ve şifrenizi girdiğinizde, aslında şifrenizi saldırgana göndermiş olursunuz.

Bilgisayarınızda ve mobil cihazlarınızda bir güvenlik katmanı olmalıdır. Tercihen ücretli bir antivirüs programı kullanmak sizi bir çok saldırıdan korumuş olacaktır.