Siber Saldırı Nedir?

Siber saldırı nedir?

Siber saldırı, sistemlerdeki veya çeşitli yazılım türlerindeki güvenlik açıklarından yararlanarak sistemlere erişmeyi, bilgi elde etmeyi veya değiştirmeyi ifade eder. Saldırganların birçok farklı amacı olabilir. Kredi kartı bilgilerinin alınması gibi finansal amaçlar en yaygın sebeplerden biridir. Ayrıca cihazlarındaki kişisel veya ticari verilere el konulması, sunulan hizmetin engellenmesi gibi nedenlerle saldırılar gerçekleştirilebilmektedir. Siber saldırıları önlemenin birçok yolu olmasına rağmen, bundan korunmanın bir yolu yok. Burada siber güvenlik sigortasının büyük faydalarını görebilirsiniz. Böylece sigorta, şifre hırsızlığı yoluyla hukuka aykırı işlemler nedeniyle oluşabilecek tüm kayıpların yanı sıra, kişisel bilgilerinizin bilginiz dışında kullanılması ve müsadere edilmesi gibi durumları da teminat altına almaktadır.

Siber saldırı türleri nelerdir?

Saldırganlar, kuruluşların veya kişilerin sistemlerine erişim sağlamak için farklı tür ve yöntemlerle siber saldırılar gerçekleştirebilir. Arka kapı güvenlik açıkları en çok kullanılan yöntemlerden biridir. Uzaktan erişim yöntemi, sistem güvenlik açıklarından yararlanır. Gönderilen komutlar sayesinde cihazın uzaktan kullanımı için gerekli kimlik doğrulama adımları atlanır ve cihazın kontrolü doğrudan saldırgana geçer. XSS (web scripting), web sitelerinde güvenlik açığı olarak bilinir. Meşru web sitesine yerleştirilen kod sayesinde, saldırıya uğrayan web sitesinin sunucusu tarafından barındırılan tüm web sitelerini de etkiler. Genellikle JavaScript kodları kullanılarak uygulansa da Adobe Flash ve VCScript gibi alternatifleri de mevcuttur. Brute force yöntemi, parolanızı tahmin etmek için farklı yazılımlar kullanır. Belirli bir algoritma sayesinde şifrenizin karakterleri ve sıralaması tahmin edilmektedir.

DoS (Denial of Services), sistemin çalışmasını engellemeyi amaçlayan saldırılardan biridir. Bot kullanıcıları sisteme yönlendirilir veya kaynakların kullanılması için birçok istekte bulunulur. Böylece sistem isteklere cevap verememekte ve gerçek kullanıcıların hizmet alması engellenmektedir. Sisteme güvenilir olmayan bağlantılar, yazılım açıkları veya orijinal olmayan programlar sızar ve fidye yazılımı sistemi çökertir. Sistemi serbest bırakmak ve operasyonlara devam etmek için de paraya ihtiyaç var.

Siber Saldırıyı Kim Gerçekleştirir?

Siber saldırı gerçekleştiren kişilere hacker denir. Bu kişiler kendi çıkarları için saldırabilir veya farklı kurumlarda çalışabilirler. Bilgisayar korsanı olmak özel eğitim gerektirmez. Ancak, yazılım ve programları kontrol eden kötü niyetli kişiler, diğer kişilerin cihazlarına girerek finansal kazanç veya bilgi elde etmeye çalışabilirler.

Siber saldırılara karşı nasıl önlem alınır?

Etkili önlemler uygulayın "Siber saldırı ne anlama geliyor?" bilmek çok önemlidir. Kişi ve kurumların bilgi güvenliği ve siber saldırılar konusunda eğitilmesi ile siber saldırılar büyük ölçüde önlenebilir. Siber saldırıların çoğu şüpheli bağlantılar aracılığıyla gerçekleştirilir. Kişilerin tanımadığımız kişilerden gelen e-postaları açmaması veya dosya indirmemesi önemlidir. Ancak tanıdığınız kişilerin cihazlarının ele geçirilerek adresleri üzerinden bize gönderilme ihtimalinin olduğunu unutmayın. Kütüphaneler ve kafeler gibi ortamlardaki açık Wi-Fi bağlantıları, saldırganlara cihazınıza saldırma fırsatı verebilir. Bu nedenle, bu bağlantıları kullanırken paylaşılan ağ işlevini kullanmalısınız. Ayrıca, bittiğinde otomatik bağlantı ve bağlantıyı kesmeyi etkinleştirmeyin. Güçlü ve güvenilir şifreler seçmelisiniz. Parolanız adınız, soyadınız veya doğum tarihiniz gibi tahmin edilebilir herhangi bir bilgi içermemelidir. "Şifre", "şifre" gibi varsayılan şifrelerden de uzak durmalısınız. Cihazlarınızda yalnızca orijinal yazılım kullanın. Ücretli yazılımların kırık ücretsiz sürümleri genellikle virüslüdür. Yabancılar bu uygulamaları veya yazılımları kullanarak cihazınızı kolayca hackleyebilir. Ayrıca kullandığınız yazılımların güncellemelerini de bir an önce yüklemelisiniz.