Teknolojinin gelişmesi ile birlikte bilgiye erişim olanakları artar. Ancak bilgiye erişimin kolaylaşması da bilginin güvenliğinin sağlanmasını zorlaştırır. Günümüz bilişim sistemlerinin hayatın her alanında kullanılmaya başlaması ile siber saldırı şikâyeti kavramı ön plana çıkmıştır. İnternet, gündelik yaşamdan devlet kurumlarına, ekonomiden ticarete, bankalardan hastanelere kadar geniş bir alana yayılmış durumdadır.

Cep telefonu, sosyal medya, web siteleri ve e-posta aracılığı ile bir kişi ya da grup tarafından bireyi küçük düşürücü duyuru ve yayınlar yapılmasına siber saldırı denir. Bu saldırılar sonucunda sitelere veya bilgisayarlara trojanlar ve solucanlar sokulabilir. Açıklar bulunarak bilgiler ele geçirilebilir veya yok edilebilir. 

Bazen şahıslar bazen de ülkeler birbirleri ile siber savaş içine girerler. Saldırılar sadece veri çalmak veya veriyi ele geçiren saldırganlara misilleme yapmak amacı ile gerçekleşebilir. Siber saldırılarda verilebilecek hasarın büyüklüğü, saldırıyı yapan kişilerin bu alandaki uzmanlığına bağlıdır. 

Siber Saldırıyı Kimler Yapar?

Siber saldırı;, şifreleme yöntemlerini ve kodlarını bilen ve bunları kırabilen kişi ve kurumlar tarafından yapılabilir. Bu işi yapan kişiler “hacker” olarak bilinir. Bu kişiler, farklı kurumlara ve kişilere ait olan sitelere ve bilgisayarlara zarar vermek veya bilgi çalmak amacıyla bu eylemi gerçekleştirirler. Kişisel siber saldırılar genellikle daha küçük çaplıdır. Devletlere veya şirketlere yapılan siber saldırılar ise çok büyük boyutlarda olabilir ve daha ciddi sonuçlar doğurabilir.

Siber Saldırı Ne Amaçla Yapılır?

Siber saldırı yapan kişiler, bu eylemi çeşitli amaçlar doğrultusunda gerçekleştirirler. Kötü niyetli bir biçimde yapılan bu saldırılarda asıl hedef genellikle maddi çıkar elde etmektir.

Fidye Almak

Verilerinizi şifreleyen kişiler, karşılığında verilerin önemine ve değerine bağlı olarak kripto para isteyebilirler. Eğer parayı ödemezseniz şifreleri kaldırmazlar. Bunun sonucunda da bilgilerinizi kaybetmiş olursunuz. 

Hizmeti Engellemek 

Hizmet engellemek maksadıyla yapılan siber saldırılar ile de kişilerin zarara uğraması amaçlanır. Alım-satım yapan bir sitenin bir saat kapanması, her dakika yapılan satış işlemi kadar ciro kaybına neden olur. Bu kayıplar sonucunda e-ticaret sitesi büyük ölçüde prestij kaybedebilir. 

Veri Çalmak ve Dolandırıcılık

Kişisel veriler çok farklı amaçlarla kullanılabilir. Sosyal medya hesapları, kredi kartı bilgileri, ticari bilgiler, şahsi bilgiler veya bir internet sitesinde kayıtlı olan kişilerin bilgileri çıkar elde etmek amacıyla çalınabilir. Bu bilgiler, en iyi ihtimalle reklam şirketlerine satılır ve bilmediğiniz firmalardan mailler veya reklam mesajları almaya başlarsınız. 

Kötü niyetli kişiler, sadece bu işi yapabildikleri için de sebepsiz yere bireye zarar vermek amacıyla birtakım eylemlere girebilirler. Bazı kişiler, sadece kendilerini geliştirmek amacıyla bile bu işe soyulabilir. 

Siber Saldırı Türleri Nelerdir?

“Siber saldırı nedir?” sorusuna açıklık getirdikten sonra siber saldırının çeşitlerine de değinmek gerekir. Siber saldırı türlerini şu şekilde sıralayabiliriz: 

Malware Siber Saldırısı

Kötü niyetli yazılımların kısaltması olan Malware siber saldırılara örnek olarak truva atları, virüsler ve solucanlar verilebilir. Bu kötü amaçlı yazılımlar, kişilerin izni olmadan bilgisayarlara sızdırılır. Bunun sonucunda ağ ve bilgisayar çalışamaz hâle gelir.

Phishing Siber Saldırısı 

Kimlik avı saldırısı olarak da adlandırılan Phishing siber saldırı yönteminde saldırganlar kişiye güvenilir kaynaktan geliyormuş gibi gösterilir. Phishing kısaca online dolandırıcılık olarak da tanımlanabilir. Bu siber saldırı sürecinde ilk adım, internet kullanıcısını kandırmak ve onunla ilgili kredi kartı bilgisi, hesap numarası, hesaba ait olan online şifre gibi özel bilgileri ele geçirmektir. 

Cryptojacking Siber Saldırısı 

Cryptojacking siber saldırısını yapan kişiler, gerekli olan hesaplamaları yapmak amacıyla bilgisayara kötü amaçlı bir yazılım yükler. Kötü amaçla kullandıkları kodlar, kişinin tarayıcısında çalışan JavaScript’te çalışabilir. Bu saldırı türünde saldırganlar sizin bilgisayarınız üzerinden kripto para madenciliği yapmaya başlar.

Passwords Attack Siber Saldırısı 

Password Attack yani şifre saldırısı, bir sisteme girerken kullandığımız şifrelerin ele geçirilerek bilgilerimizin fidye karşılığında rehin tutulması veya silinmesi olarak tanımlanabilir. Bu saldırı türünden korunmanın en iyi yöntemi farklı harf ve sayılar için uzun bir şifre belirlemektir.

Eavesdropping Attack Siber Saldırısı 

Eavesdropping attack siber saldırısında saldırganlar bir ağa sızar. Bu uygulamanın pasif olan yönteminde yalnızca dinleme yoluyla bilgi toplanır fakat aktif olan yöntemde, saldırgan kullanıcıya ağdaki dost bir birim gibi gözükür ve soru sorarak bilgi toplar. 

Birthday Attack Siber Saldırısı

Birthday attack siber saldırısı, olasılık hesaplarının irdelendiği doğum günü problemi olarak ifade edilen bir matematiksel kuram üzerinden yapılır. Şifreler, dijital ortamda SHA512, SHA246, MD5 gibi algoritmalar ile farklı karakterlere çevrilir. Dijital imzaları hedef alan bu saldırı tipinde iki taraf arasındaki iletişim kanalı zarar görür.