Günümüzde siber alem kavramını sıkça duymaya başlamışken siber saldırı nedir, türleri nelerdir gibi sorulara genel hatlarıyla cevap vermeye çalışalım.  Bilindiği üzere teknoloji bizlere birçok kolaylığı da beraberinde getirmektedir. Gündelik işlerimizde dahi bu kolaylıkları bizzat kullanarak ve yaşayarak rahatlıkla görebilmekteyiz. Hayatın akışını ve işlerimizi bu denli kolaylaştıran teknoloji, maalesef herkes tarafından aynı amaçla kullanılmıyor. Bazı art niyetli kişiler ve hatta devletlerarası ajanlar bu teknolojik gelişmeleri kendileri ve ülkeleri adına çıkar sağlamak, karşı tarafa saldırmak, etkisiz hale getirmek gibi amaçlarla kullanabilmektedir. Malware, hizmeti durdurma, verileri çalma gibi birçok farklı yol ve yöntemle karşı tarafa düzenlenen bu tür hareketlerin tamamına kısacası siber saldırı denilmektedir. Siber denmesinin sebebi ise bilgisayar ve bilgisayar ağları üzerinden yani internet aracılığıyla erişilebilen olan tüm sistemleri kapsamasındandır. En yaygın amacı, bilgi çalmak veya silmek, hizmete erişimi engellemek ve maddi çıkar sağlamaktır.

Siber saldırılar kişilere yönelik olabileceği gibi şirketlere, resmi kurumlara veya doğrudan devlete yönelik olarak gerçekleştirilebilmektedir. Teknolojik gelişmeler ışığında siber alanda devletlerarası büyük savaşların olduğunu sıkça duymaktayız. Sonuçları ise basına ve sosyal medyaya yansıyan kadarıyla dahi çok ciddi boyutlarda olmaktadır. Bu nedenle üzerinde ciddi şekilde durulması ve yapılabilecek önlemlerin önceden alınarak olası bir siber tehdit anında önlemek ve en az zararla atlatmaya çalışmak gerekir.

En Yaygın Siber Saldırı Türleri

1.    Malware

hacking 2300793 640

Dilimize zararlı yazılım olarak geçmiş, kötü amaçlı olarak bilgisayarlara ve sistemlere bulaştırılan tüm yazılımların genel adıdır. Bulaştıkları sistem kullanıcılarının ve yöneticilerinin bu bulaşlardan ve sızıntılardan haberleri olmaz. Ağ üzerinden erişebildikleri her yere saldırı düzenleyerek veri çalmaya ve sistemleri etkisiz hale getirmeye yönelik saldırılar en sık bu yöntemlerle gerçekleştirilir. Gizli bir şekilde çoğalarak sistemi tamamen saldırganların kontrolüne verebilir.

2.    Phishing

phishing 3390518 640

Dilimize oltalama olarak geçmiştir ve kimlik avı saldırıları olarak da bilinir. Bu şekilde anılması, kişilere her zaman kullandıkları ve güvenilir kaynaklar aracılığıyla sanki oralardan gelmiş gibi gösterilmesidir. Yaygın olarak e-posta veya sms aracılığıyla başta kredi kartı ve hesap bilgileri olmak üzere kişisel verileri çalmaya çalışılır. Kendisine gönderilen sahte içerikteki linke tıklayan kişiler orijinal sitenin neredeyse birebir kopyalanmış benzerine yönlendirilir. Burada form tarzı veri girişi yapılabilecek alanların doldurulması istenerek bilgileri elde edilmeye çalışılır.

3.    DoS ve DDoS

neo urban 1734495 640

DoS (Denial of Service – Servis Hizmet Reddi) ve DDoS (Distributed Denial of Service – Dağıtılmış Servis Hizmet Reddi) saldırıları ile çevrimiçi çalışan veren sistemlerin hizmet vermesini engellemek amaçlanır. Saldırganlar bu yöntemleri kullanarak eş zamanlı olarak bir veya birden fazla nokta aracılığıyla sistemlerin veritabanına çok sayıda istek gönderip sistemi meşgul ederek şişirmeye ve bir süre sonra da hizmet veremez hale getirmeye çalışır. Bu tür saldırılarda botnet (robot network- robot ağ)kullanılarak kısa sürede sistemler etkisiz hale getirilebilmektedir.

4.    Man in The Middle

shutterstock 758712814 900x506 1

Dilimize ortadaki adam veya aradaki adam olarak çevrilen bu saldırı türünde erişilmek istenen ağdan bir kurban seçilir ve onun üzerinden emellerine ulaşılmaya çalışılır. En yaygın şekliyle kurban seçilen kişinin kablosuz ağını taklit ederek kendi ağlarına katılmalarını sağlarlar. Ardından ise kurbanın o ağ üzerinden eriştiği tüm sistemlerin verilerini elde ederler, yaptıkları tüm aramaları ve işlemleri adım adım takip ederek verileri çalarlar.

5.    SQL Injection

sql 6060942 640

Günümüzde birçok veriler web siteleri aracılığıyla SQL(Structured Query Language – Yapılandırılmış Sorgu Dili) ile kodlanmış veritabanlarında tutulmaktadır. Saldırganlar sistemde yer alan AQL ve güvenlik açıklarını kullanarak kendi zararlı yazılımlarını veritabanına bulaştırmaya çalışır. Bulaştıktan sonra da veritabanındaki tüm veriler üzerinden diledikleri gibi işlem yapabilmeye çalışırlar. Ya da veritabanını kullanarak farklı yerlere erişerek sistemde dolaşabilmektedir. Bu nedenle sistemdeki tüm verilerin güvenliği açısından son derece tehlikeli bir saldırı türüdür.

Yukarıda bahsi geçen siber saldırı türleri haricinde daha pek çok farklı saldırı çeşidi bulunmaktadır. Bunların her birisinin amacı genel olarak ağ üzerinden sistemlere ve veritabanına erişerek bilgi çalmak, bilgi yok etmek veya değiştirmek, sistemin hizmet vermesini engellemek ve bu yollarla saldırdıkları sistemlerin kullanıcılarına itibar kaybettirmektir. Tüm bunların bir şirkete veya devlete yapıldığını düşündüğümüzde tehlikenin boyutu daha rahat ortaya çıkmaktadır.