İnternet Terimleri

Siber Saldırı Nedir?

  • 9
  • Bir bilgisayar veya bilgi işlem sistemine izinsiz erişim sağlanarak, veri çalmak ve sistemin işleyişine zarar vermek amacıyla gerçekleştirilir. Bu girişimler fark edilene kadar sistemlerde ya da kişilerin hayatında istenmeyen sonuçlar oluşturabilir. Böyle durumlarla karşılaşmamak için tedbir alabilmek adına siber saldırının ne olduğunu ve çeşitlerini öğrenmek önem kazanıyor.

    Siber Saldırı Ne Demektir?

    Siber saldırı, odaklanılan bir sistemin açıklarını keşfederek, bilgilerin izinsiz bir şekilde alınmasıyla ya da değiştirilmesiyle gerçekleştirilen bilgi işlem sistemine saldırılması olarak tanımlanır. Siber saldırılar, kişiler, kurumlar ve devletler arası birçok farklı boyutta, yasa dışı şekilde gerçekleştirilir. Bilgi çalmak, değiştirmek ve hatta yok etmek amacıyla yapılan bilgisayar ve internet kaynaklı izinsiz erişim yöntemleri, toplu olarak “Siber Saldırı” adıyla bilinir.

    Siber Saldırının Amacı Nedir? 

    Siber saldırıların en yaygın olarak bilinen amacı, mali kazanç elde etmek için kişisel verilerin (kimlik, kredi kartı ve adres bilgileri) toplanmasıdır. Ancak sistemler üzerinden politik ve rekabet amaçlı saldırılar da gerçekleşebilir.

    İnternet üzerinden ticaret yapan e-ticaret sitelerinin düzgün çalışmasını engelleyebilen siber saldırılar, maddi anlamda ciddi kayıplara neden olabilir. Farklı politik grupların gerçekleştirdiği saldırılardaki ana amaç, bilgi korsanlığı ya da bilgi hırsızlığı olarak bilinir. 

    Siber Saldırı Kimler Tarafından Gerçekleştirilir?

    Farklı amaçlar güden siber saldırılar, suç örgütleri ve bireysel bilgisayar korsanları (hacker) haricinde, herhangi bir firmada güvenlik prosedürlerini iyi niyetli kullanmayan çalışanlar tarafından da gerçekleştirilebilir. İçeriden gelen tehdit anlamına gelen “insider threat” kişileri, firmaların sistemlerine erişimi olan partnerleri, gizli rakipleri de olabilir. Bu sebeple tek bir hedef göstermek doğru olmayacaktır. Birçok kişi ve grup tarafından siber saldırı gerçekleştirilebilir. Bunun yanı sıra siber saldırı türleri de çeşitlilik barındırır. Bu durumda her türlü ihtimale karşı önlem almak gereklidir.

    Siber Saldırı Türleri Nelerdir?

    Sayısız türevleri olan siber saldırıların başında; kötü amaçlı yazılım, dağıtılmış hizmet engelleme saldırısı ve kimlik avı saldırıları gelir.

    Kötü Amaçlı Yazılım (Malware)

    Genellikle bir kodun veya dosyanın paylaşımı ile yayılan, bilgisayar sistemine zarar vermek üzere geliştirilmiş yazılımlara Kötü Amaçlı Yazılım veya Malware denir. Bu yazılımlar bilgisayarınızın düzgün çalışmasını engelleyebileceği gibi, sisteminizde bulunan dosyaların sizden izinsiz bir şekilde karşı tarafa iletilmesine de yol açabilir. 

    Dağıtılmış Hizmet Engelleme Saldırısı (DDoS Attack)

    DDoS saldırı tipi, internet siteleri ve sunucularına, kapasitelerinin üzerinde bir sanal trafik yüklenmesi ile çalışma düzeninin bozulması anlamına gelir. Özellikle sanal botların kullandığı bu siber saldırı türü, internet sitelerini kullanılamaz hale getirdiği için çevrimiçi platformlar açısından oldukça tehlikelidir. 

    Kimlik Avı (Phishing)

    Bireysel kullanıcılar için en büyük riski taşıyan Kimlik Avı saldırıları, kimlik bilgileri, banka hesap numaraları ve internet sitelerine giriş bilgileri gibi hassas kişisel verilerin ele geçirilmesini amaçlayan siber saldırı tipidir. Siber saldırıyı yapan taraf, kendini bir banka yetkilisi veya meşru bir işletme olarak göstererek kişinin bilgilerine ulaşmayı hedefler. 

    Siber Saldırıdan Korunma Yöntemleri Nelerdir?

    Parolanızı Seçerken Tedbirli Olun

    Tahmin edilmesi kolay, kendini tekrarlayan ve kişisel bilgilerinizi içeren parolaları kullanmamaya özen gösterin. Bu sayede, olası DDoS ve Kötü Amaçlı Yazılım saldırılarında, kişisel bilgilerinize erişim çok daha zor olacaktır. 

    Kullandığınız Bağlantının ve Cihazın Güvenli Olduğundan Emin Olun

    Ortak kullanımlı internet alanları ve halka açık internet erişim noktalarında, kişisel verilerinizin bulunduğu e-devlet ve banka platformlarına giriş yapmamaya özen gösterin. Bunun yanı sıra, kullandığınız cihazların yazılım güncellemelerini yapmak da güvenliğiniz için önemli bir adım olacaktır. Eğer sahibi olduğunuz internet bağlantınızı birden fazla kişi ile paylaşıyorsanız, güvenli internet hizmeti hakkında bilgi almanız sizin hem kimlik avı hem de kötü amaçlı yazılım saldırılarına karşı daha güvende olmanızı sağlar. 

    E-postalarınıza Gelen Maillere Dikkat Edin

    E-posta sağlayıcınızın Spam klasörüne düşen gönderilerden şüpheli olanları açmayın. Birçok kullanıcı tarafından şikâyet edilen bu gönderiler siber saldırılara öncü olabilirler. Size kişisel bilgilerinizi soran, başka bir ülkede borcunuzun olduğunu iddia eden kişilerin e-postalarına cevap vermeyin ve bankanızla iletişime geçmeden e-posta üzerinden banka hesap bilgilerinizi kesinlikle paylaşmayın.

    Güncel internet teknolojisini ve donanımlarını kullanarak siber saldırılara karşı daha güvenli olabilirsiniz. 

    Bir cevap yazın

    E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir