Dünya her geçen gün dijitalleşiyor, 90’lı yıllarda herkesin kendine ait bir taşınabilir bilgisayarı olacak denildiğinde buna çoğu kişi inanmıyordu.

2000’li yılardaysa aynı şekilde herkesin cebinde bir telefon olacak ve insanlar bu telefonlar aracılığıyla internete sürekli bağlı kalacak dendiğinde çoğumuz için bu bir hayaldi. İnternete bağlı cihaz veya nesne sayısı 2020 yılında 26 milyarı bulması bekleniyor.

İçinde bulunduğumuz teknoloji çağı, beraberinde siber riskleri ve siber tehditleri de öne çıkarıyor. Kötü niyetli bilgisayar korsanları olarak tanımladığımız siyah şapkalı hackerlar veya hacker grupları devletler, kurumlar, kobiler, hastaneler veya kafeler gibi birçok kurum veya kuruluşu hedefleyerek zarar verebiliyorlar.

Siber saldırı nedir?

Bilgisayar ve internet alanında uzmanlaşmış hacker diye tabir edilen hack veya hacker gruplarının banka, polis, Jandarma, devlet, şahıs, firma vb. sitelere veya bilgisayarlara zarar vermek amacı ile yaptıkları saldırıya Siber Saldırı denir. Bu saldırılar neticesinde bilgisayara yada sitelere solucanlar, trojenler sokarak yada açıklar aranıp bulunarak bilgiler ele geçirilebilir veya var olan bilgiler yok edilebili.Bazen ülkeleler/şahıslar vb. birbirleri ile Siber Savaş içine girebilir, kısacası siber saldırılar güce göre değişir sadece bilgi silmek yada bilgi ele geçirmekle kalmayıp bazen can alan/yakan siber saldırıar yapılabilir. Ülkeleler/şahıslar vb. arası açılan bir siber savaşta örneğin bir arabayı yollan çıkarma, telefon dinleme/patlatma gibi büyük hasarlarda ortaya çıkabilir, ortaya çıkması istenilen hasarın meydana gelmesi saldırıyı yapan kişi/kişilerin uzmanlığına bağlıdır.

Günümüzde yaygınlaşan internet kullanımıyla birlikte siber saldırı, bir diğer deyişle sanal saldırı olayları da artmaktadır. Cep telefonu, sosyal medya ve iletişim ortamları, web siteleri, online oyunlar, elektronik posta aracılığıyla bir kişi veya bir grup tarafından başka bir bireyi karalayıcı, küçük düşürücü yayın ve duyurular yapılarak kişilik haklarına saldırılması siber(sanal)saldırıdır.

Bilinçli bir şekilde uygulanan bu saldırıda kişi; taciz, tehdit ve şantaj gibi durumlarla karşı karşıyadır.

Siber saldırı iki şekilde olur

İlkinde kişilerin şifreleri ele geçirilir, web sitelerine yönelik saldırılar düzenlenir, virüs taşıyan mesajlar ve spam mesajlar yollanarak elektronik saldırı uygulanır.

İkincisi daha tehlikeli bir saldırıdır.

Burada tamamen kişiyi aşağılamak, küçük düşürmek, onu zor durumda bırakmak için psikolojik bir saldırı uygulanır. 

Devletlerarası Siber Saldırılar

Siber saldırılar devletler arasında olduğu zaman “Siber Savaş” şeklinde tanımlama yapılmaktadır. Devletler arası casusluk, gizli evrakların çalınması, ajanlık gibi birçok alanda yapılan siber saldırılar son yıllarda artarak devletler için büyük maddi ve manevi sorunlara sebep olmuştur. Özellikle de Wikileaks üzerinden sızdırılan gizli bilgileri incelendiğinde bu savaşların önümüzdeki yıllarda daha büyük ve kötü sonuçlar doğrulabileceğini ön görebiliriz.

Devletlerarası siber saldırı konusunda özellikle Amerika ve Çin arası yaşanan siber saldırı atakları bu alanda en çok göze çarpan örneklerdir. ABD eski başkanı Obama yapmış olduğu konuşmada “içinde bulunduğumuz çağda Amerika’nın huzur ve refahının siber güvenliğe bağlı olduğunu” belirterek siber güvenliğin önemini vurguladığını görüyoruz. Siber saldırı alanında başı çeken Amerika ve Çin rekabetinin yanı sıra Hindistan, Rusya, Çek Cumhuriyeti, Ukrayna, Almanya, Endonezya, Gürcistan ve Japonya gibi devletlerinde bu siber saldırı ortamına giderek birbirleriyle rekabet içine girdiğini ve milyonlarca dolarlık bütçeler ayırmak zorunda kaldıklarını görüyoruz. Siber saldırılar devletlerarası olduğu zaman siber savaşlar meydana gelir. Siber savaşlarda da genel olarak bilgi sızdırma, güvenlik açığı bulma, gözdağı verme, politik ve ekonomik gerekçeler gibi amaçlarla yapılabildiği gibi askeri amaçlar ve siber casusluk için de siber saldırı yapılabiliyor.

Siber saldırılar yalnızca devletlere, kurumlara veya kuruluşlara yapılmıyor. 

Kobilere ve hatta şahıslara kadar hemen hemen her türlü saldırılar yapılabildiğini de gözlemlemekteyiz. Siber korsanların hedef gözetmeksizin maddi ve manevi zararlar verebilecek şekilde farklı amaçlar güdebileceği veya yalnızca ego tatmini için zarar verebilecekleri de günümüz teknoloji dünyasının kaçınılmaz bir güvenlik problemi olduğunu gösteriyor.

Siber saldırılardan her türlü elektronik ortam etkilenebiliyor. Bilgisayarlar, akıllı telefonlar, internet bağlantılı cihazlar, yeni nesil IOT cihazları, tabletler gibi internete bağlı olan tüm sistemler üzerinden şahıslara, kobilere, kurumlara ya da devletlere kadar her türlü sistem hemen hemen her gün binlerce art niyetli sanal saldırıya maruz kalabiliyor.

Siber Saldırı Türleri Nelerdir?

Hedef odaklı siber saldırılar olduğu gibi hedef gözetmeden de karşımıza gelen kripto virüsleri gibi siber saldırıların farklı türleri bulunmaktadır. Siber saldırı süreçleri üç ana başlık altında incelenmektedir.

  1. Keşif, bilgi toplama ve tarama
  2. Erişim elde etme ve istismar etmek
  3. Servis dışı bırakma saldırıları

Siber Saldırganlar Nasıl Zararlar Verebilirler?

  1. Hedef sistemin güvenlik duvarını aşarak sisteme sızabilir ve müşteri datalarınızı çalabilirler.
  2. Sahip olduğunuz IT varlıkları üzerinde saklanan müşteri bilgileri ve muhasebe kayıtları gibi verileri kriptolayarak kullanılmaz hale getirip, fidye isteyebilirler.
  3. Mikrofon veya kameranızı sizden habersiz açarak, kayıt alabilir ve ortam dinlemesi ile elde ettikleri bilgileri internete servis edebilecekleri gibi şantaj için kullanabilirler.
  4. Mevcut ağınıza sızarak verilerinizi çalabilir ve rakiplere satabilirler.
  5. Sistemlerinizi kullanılamaz bir hale getirerek kurumun işlerliğini bozabilir, sekteye uğratabilirler.
  6. Hizmet dışı bırakma saldırıları ile kurum itibarına zarar verebilecekleri gibi maddi açıdan büyük zararlara yol açabilirler.
  7. SPAM e-postalar ile zararlı kodlar göndererek verilerinize virüs bulaştırabilirler.
  8. Gizlice çevrim içi hareketlerinizi izleyerek kredi kartı bilgileriniz ve parolanız gibi hassas bilgileri çalarak hesaplarınızı boşaltabilirler.
  9. Kurum bilgisayarlarını başka kurumlara veya devletlere saldırmak için kullanabilirler.
  10. Kurum bilgisayarlarının CPU ve RAM güçlerini Bitcoin ve benzeri dijital para birimleri için madencilik amaçlı kullanabilirler

Siber Güvenlik uzmanları tarafından yapılan araştırmalara göre siber saldırganların ele geçirdikleri sistemlerde ortalama 200 gün tespit edilmeden kaldıkları ortaya çıkmıştır. Kısacası gerekli güvenlik önlemlerini almadıysanız hacklenmiş olabilirsiniz.

Türkiye’de En Çok Karşılaşılan Siber Saldırı Türleri

Ülkemiz en çok siber saldırı yapılan ilk 5 ülke arasında gelmektedir. Dünya ortalamalarına bakıldığı zaman en çok siber saldırı alan veya siber tehdit barındıran ülkeler arasında geliyor. En çok maruz kaldığımız siber saldırılar ise aşağıdaki gibi sıralanabilir.

Fidye Zararlıları; Fidye virüsü veya fidye zararlıları olarak adlandırılan bu saldırı türü genel olarak kurumlara, KOBİ’lere veya şirketlere karşı yapılmaktadır. Buradaki amaç hedef sistemin zafiyetlerinden yararlanarak içerideki datayı ele geçirmek ve kriptolayarak okunamaz hale getirmektedir. Amaçlarına ulaşan siber saldırganlar saldırı yaptıkları kurum ile iletişime geçerek okunamaz hale getirdikleri verilerin açılabilmesi için fidye talep etmektedirler. Cryptolocker zararlısı Türkiye’de en çok görülen fidye yazılımı çeşitlerinden birisi olarak karşımıza çıkıyor. Genellikle sahte e-postalarla kullanıcılara yollanan bu saldırı türünde, kullanıcıya sahte faturalar şeklinde iletilmektedir. Kullanıcılar ise karşılaştıkları kriptolanan veriler ile kilit ekranında yönlendirildikleri noktalara BTC ile ödeme yapmak zorunda bırakılıyor.

Oltalama Saldırıları; Phishing adı verilen yani oltalama saldırıları tamamen karşıdaki kişiyi aldatma esasına dayanan bir yöntem olarak karşımıza geliyor. Bu saldırının amacı hedefteki kişinin şifrelerini ve kullanıcı hesaplarını ele geçirmektir. Siber saldırı başarılı olduğu zaman karşı tarafın parolaları ele geçirilebileceği gibi, banka hesapları boşaltılabilir, kurum ağına sızılabilmek için gerekli olan erişimler elde edilebilir. Siber saldırganlar genel olarak bankadan veya bir kurumdan yollanmış gibi hazırladıkları sahte e-postalarla, kullanıcıları bu kurumların adını kullanarak hazırladıkları sahte sitelere yönlendiriyorlar. Bu saldırı türünde genel olarak hediye kazanıldığı belirtilen tuzaklar ile kullanıcıların ilgisi çekilmekte ve tuzağa yönlendirilmektedir. Hazırlanan sahte siteler genellikle orijinal site ile çok benzer bir kullanıcı ara yüzü ile karşınıza geliyor. Doğal olarak kullanıcılar aradaki farkı anlamayarak, ucunda bir hediye olduğunu da düşünerek, tuzağa düşmektedirler.

Kredi Kartı Dolandırıcılıkları; Siber suçlular kurbanlara çeşitli kampanya, fırsat  ve indirimler içeren sahte sipariş sayfaları ile saldırı yapabiliyorlar. Genel olarak da e-postalar üzerinden bu saldırılar yapılmaktadır. Sevgililer Günü, Anneler Günü, Babalar Günü ve Yıl Başı gibi birçok kişinin birbirine özellikle online alışveriş yaparak hediye aldığı dönemlerde oldukça yoğunlaştığı görülmektedir. Sahte e-postalardaki bağlantılara tıklayıp sahte sipariş sayfalarından alışverişini yapan kişilerin kredi kartı bilgileri bilgisayar korsanları tarafından çalınabiliyor.

DOS / DDOS Saldırıları; DDOS saldırıları Türkiye’nin gündemini meşgul eden ve yoğun bir şekilde kullanılan saldırı türlerindendir. DDOS yöntemi aslında basit bir siber saldırı biçimi olarak kullanılır.  DDOS (Distributed Denial of Service Attack) saldırıları hedef sistemin genellikle bant genişliğini doldurarak sistemleri veya sunucuları hizmet veremez hale getirmektedir. Bu saldırı türünde de gelen olarak kurumlardan fidye istendiğine şahit olmaktayız.

Siber Saldırılardan Nasıl Korunulur?

Aşağıda doğrudan size, bilgisayarınıza veya ailenize yapılabilecek siber saldırıları önlemek için yardımcı olacak olan birkaç ipucu verilmiştir:

  1. Bilgisayarınıza ve cep telefonları gibi Web’e erişimi olan diğer aygıtlara fiziksel erişim konusunda tetikte olun. Siber takipçiler, kurbanlarını izlemek için yazılım ve donanım aygıtları kullanır.

2. Bilgisayardan uzaklaştığınızda her zaman bilgisayar programlarındaki oturumunuzu kapatın ve parolalı bir ekran koruyucu kullanın. Aynı durum cep telefonları için de geçerlidir. Çocuklarınız ve eşiniz de aynı iyi alışkanlıkları geliştirmelidir.

3. İyi parola yönetimi ve güvenliği konusunda alıştırma yapın. Parolalarınızı hiçbir zaman başkalarıyla paylaşmayın. Ayrıca parolalarınızı sık sık değiştirmeyi unutmayın! Bu çok önemlidir.

4. Adınızı ve aile bireylerinizin adını aratarak internette sizinle ve çocuklarınızla ilgili ne tür bilgiler bulunduğuna bakın. Sosyal ağları da aramak konusunda çekingen olmayın ve özel ya da uygunsuz olan her şeyi kaldırın.

5. Katılmayı planladığınız etkinlikleri gösteren çevrimiçi takvimleri ve seyahat programlarını sosyal ağınızda olsa bile silin veya özel hale getirin. Bu bilgiler bir takipçinin ne zaman nerede olmayı planladığınızı öğrenmesine neden olabilir.

6. Güvendiğiniz kişilerin dışındakiler ile çevrimiçi paylaşımınızı sınırlamak için tüm çevrimiçi hesaplarınızda gizlilik ayarlarını kullanın. Bu ayarları kullanarak birisi sizin adınızı aradığında profilinizin görünmemesini sağlayabilirsiniz. İnsanların yayınladıklarınızı ve fotoğraflarınızı görmemesi için onları engelleyebilirsiniz de.

7. Birisinin günlük etkinliklerinizi takip etmek için casus yazılım kullandığından şüpheleniyorsanız ve tehlikede olduğunuzu düşünüyorsanız, yardım almak için kamuya açık bilgisayarlar veya telefonlar kullanın. Aksi takdirde, siber takipçi yardım almaya çalıştığınızı öğrenir ve bu da sizin için daha da büyük bir tehlike oluşturabilir.

8. Her zaman olduğu gibi birisinin bir kimlik avı saldırısı veya virüs bulaşmış olan bir Web sitesi aracılığıyla bilgisayarınıza casus yazılım yüklemesini önlemek için iyi, güncellenmiş güvenlik yazılımı kullanın. Hangi güvenlik yazılımlarının mevcut olduğunu görmek için cep telefonunuzun uygulama mağazasına gidin. Güvenlik yazılımları, aygıtınızda casus yazılımları tespit etmenizi sağlayabilir ve takip edilme riskini azaltabilir.

9. Bilinçli kullanıcılar çeşitli antivirüs programları olmadan da siber saldırılardan rahat bir biçimde korunabilirler. Şayet çocuklarınız var ise de, interneti bilinçli bir biçimde kullanmaları için gerekli eğitimin alınması sağlanmalıdır. Ayrıca internette kullanmış olduğumuz şifrelerimizi sıradan ve ardışık rakam ve harflerden oluşturmak yerine daha karmaşık ve uzun şifreler kullanarak da hesaplarımızın çalınmasını rahat bir biçimde engelleyebiliriz.