Siber Saldırısı

Siber suçlara ek olarak, siber saldırılar, bilgisayar korsanları gibi siber savaş veya siber terörizm ile de ilişkilendirilebilir. Başka bir deyişle, motivasyonlar değişebilir. Ve bu motivasyonlarda üç ana kategori vardır.

Suç güdüsüyle hareket eden saldırganlar, para hırsızlığı, veri hırsızlığı veya iş kesintisi yoluyla finansal kazanç elde etmeye çalışırlar. Aynı şekilde, hoşnutsuz mevcut veya eski çalışanlar gibi kişisel motivasyona sahip kişiler, bir şirketin sistemini bozmak için para, veri veya yalnızca bir şans alacaktır. Ancak, öncelikle intikam ararlar. Sosyo-politik motive olmuş saldırganlar, amaçları için dikkat ararlar. Sonuç olarak, saldırılarını kamuoyuna duyururlar.

Diğer siber saldırı motivasyonları arasında casusluk, casusluk (rakiplere karşı haksız avantaj elde etmek) ve entelektüel meydan okuma yer alır.

Siber Saldırısı Nedir?

Suç örgütleri, devlet aktörleri ve özel kişiler işletmelere yönelik siber saldırılar gerçekleştirebilir. Siber saldırı risklerini sınıflandırmanın bir yolu, dışarıdan gelen tehditlere karşı içeriden gelen tehditlerdir.

Dış tehditler;

Dış siber tehditler şunları içerir:

Organize suçlular veya suç grupları

Devlet destekli aktörler gibi profesyonel bilgisayar korsanları

Hacktivistler gibi amatör hackerlar

İçeriden tehditler;

İçeriden öğrenen tehditler , bir şirketin varlıklarına yetkili ve meşru erişime sahip olan ve bunları kasıtlı veya kazara kötüye kullanan kullanıcılardır. İçerirler:

Güvenlik politikalarına ve prosedürlerine dikkat etmeyen çalışanlar

Hoşnutsuz mevcut veya eski çalışanlar

Sistem erişimi olan iş ortakları, müşteriler, yükleniciler veya tedarikçiler

İçeriden tehditler

Türkiye Siber Saldırısı

Siber saldırılar, kuruluşlar, devlet aktörleri veya özel kişiler bir veya daha fazla şey istediği için gerçekleşir, örneğin:

  • İş finansal verileri
  • Müşteri listeleri
  • Müşteri finansal verileri
  • Kişisel olarak tanımlanabilir bilgiler (PII) dahil olmak üzere müşteri veritabanları
  • E-posta adresleri ve oturum açma kimlik bilgileri
  • Ticari sırlar veya ürün tasarımları gibi fikri mülkiyet
  • BT altyapısı erişimi
  • Finansal ödemeleri kabul etmek için BT hizmetleri
  • Hassas kişisel veriler
Siber-Saldirisi1
Siber Saldırısı

Siber Saldırısı Ne Demek?

Mevcut, bağlantılı dijital ortamda siber suçlular, kurumlara karşı siber saldırılar başlatmak için karmaşık araçlar kullanıyor. Saldırı hedefleri arasında kişisel bilgisayarlar, bilgisayar ağları, BT altyapısı  ve BT sistemleri yer alıyor. Ve bazı yaygın siber saldırı türleri şunlardır:

Arka Kapı Truva Atı

Bir arka kapı Truva Atı, kurbanın sisteminde bir arka kapı güvenlik açığı oluşturarak saldırganın uzaktan ve neredeyse tam kontrol elde etmesine olanak tanır. Bir grup kurbanın bilgisayarını bir botnet veya zombi ağına bağlamak için sıklıkla kullanılan saldırganlar, Truva Atı’nı diğer siber suçlar için kullanabilir.

XSS saldırıları, genellikle üçüncü taraf web kaynaklarını kullanarak bir kullanıcının bilgilerini almak için meşru bir web sitesine veya uygulama komut dosyasına kötü amaçlı kod ekler. Saldırganlar XSS saldırıları için sıklıkla JavaScript kullanır, ancak Microsoft VCScript, ActiveX ve Adobe Flash da kullanılabilir.

Hizmet Reddi (Dos)

DoS ve Dağıtılmış hizmet reddi (DDoS) saldırıları, bir sistemin kaynaklarını doldurur, onları ezer ve hizmet isteklerine yanıt verilmesini engeller, bu da sistemin çalışma yeteneğini azaltır. Çoğu zaman, bu saldırı başka bir saldırı için bir hazırlıktır.

DNS Tüneli

Siber suçlular, verileri sessizce çıkarmak veya komut ve kontrol (C&C) değişimi gibi bilinmeyen bir sunucuyla iletişim kanalı oluşturmak gibi uygulama verilerini değiş tokuş etmek için bir işlem protokolü olan DNS tünellemeyi kullanır.

Kötü Amaçlı Yazılım

Kötü amaçlı yazılım, virüslü sistemleri çalışmaz hale getirebilen kötü amaçlı yazılımdır. Çoğu kötü amaçlı yazılım türü, işletim sisteminin çalışması için kritik olan dosyaları silerek veya silerek verileri yok eder.

E-Dolandırıcılık

Kimlik avı dolandırıcılıkları, kullanıcıların kimlik bilgilerini veya kredi kartı numaraları gibi hassas verilerini çalmaya çalışır. Bu durumda, dolandırıcılar, sahte köprüler kullanarak kullanıcılara meşru bir kaynaktan geliyormuş gibi görünecek şekilde tasarlanmış e-postalar veya metin mesajları gönderir.

Fidye Yazılımı

Fidye yazılımı, verileri veya sistem işlevselliğini rehin tutmak için güçlü şifreleme kullanan, sistem zayıflıklarından yararlanan gelişmiş kötü amaçlı yazılımdır. Siber suçlular, sistemi serbest bırakma karşılığında ödeme talep etmek için fidye yazılımı kullanır. Fidye yazılımıyla ilgili yeni bir gelişme, gasp taktiklerinin eklenmesidir.

SQL Enjeksiyonu

Yapılandırılmış Sorgu Dili (SQL) enjeksiyon saldırıları, güvenlik açığı bulunan uygulamalara kötü amaçlı kod yerleştirir, arka uç veritabanı sorgu sonuçları verir ve kullanıcının istemediği komutları veya benzer eylemleri gerçekleştirir.

Siber Saldırısı İzle

Başarılı olursa, siber saldırılar işletmelere zarar verebilir. Değerli kesintilere, veri kaybına veya manipülasyona ve fidye yoluyla para kaybına neden olabilirler. Ayrıca, aksama süresi büyük hizmet kesintilerine ve finansal kayıplara neden olabilir. Örneğin:

DoS, DDoS ve kötü amaçlı yazılım saldırıları  , sistem veya sunucu çökmelerine neden olabilir.

DNS tünelleme ve SQL enjeksiyon saldırıları  bir sistemde verileri değiştirebilir, silebilir, ekleyebilir veya çalabilir.

Kimlik avı ve sıfır gün açıklarından yararlanma saldırıları  , saldırganların bir sisteme girerek hasar vermesine veya değerli bilgileri çalmasına olanak tanır.

 Fidye yazılımı saldırıları, şirket saldırgana fidye ödeyene kadar bir sistemi devre dışı bırakabilir.

Ekim 1, 2021

Veri Madenciliği

Eylül 24, 2021

Loglama Nedir?

Eylül 21, 2021

Siber Güvenlik Uzmanı

YORUMLAR

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir