Teknolojinin gelişmesiyle mekan ve zamanın sınırlandırması ortadan kalkmaya başlar. Hayatımızın her noktasında bilişim dünyasının sınırsız imkanlarından faydalanırız. Dijital dünyadaki bu hızlı gelişim, hayatlarımızı ve tercihleri dönüştürmektedir. Gerek gerçek kişiler gerekse tüzel kişiler, şirketler, devletler tüm işleyişlerini genel ağlar üzerinden yapar. Her gün, her dakika hatta her saniye milyonlarca işlem dijital ağlarla gerçekleşir. Para transferleri, devletlerin gizli dosyaları, sıradan bir vatandaşın banka işlem bilgileri; aklınıza gelebilecek her türlü bilgi ve işleyiş artık yerel ve genel ağlardadır.
Dijitalleşme hayatımıza getirdiği kolaylıkların yanı sıra, birçok riski de gündeme taşıdı. Suç içerikleri değişti, dijitalleşti ve çok daha kolay hale geldi. Teknolojinin gelişmesiyle ve dijitalleşen dünyada hepimizin hayatına giren siber saldırı ne demektir? Siber saldırı türleri nelerdir?
Siber saldırı, bir veya daha çok bilgisayarla karşı taraftaki bilgisayarları ya da ağları hedef alan; veri çalma, veriyi tamamen ortadan kaldırma ya da değiştirme amacı güden saldırıların tümüne verilen isimdir. Bu saldırılar, üretilen zararlı kodlarla hayata geçirilir ve siber saldırıyı yapan kişilere de ‘Hacker’ adı verilir. Siber saldırılar kimi zaman para, şantaj, veri çalma, veri yok etme, hırsızlık veya politik sebepler için; bazen de amaçsız bir şekilde sadece zarar verme hizmeti sunan yaklaşımlarla yapılır.
Dijital dünyada yepyeni, başka bir dünya yaratıldı. Orada geçirilen zaman günden güne arttıkça, siber saldırıya maruz kalma ihtimali de oldukça yükseldi. Cep telefonu, bilgisayar, tablet, çeşitli web siteleri, sosyal medya kanalları, sanal oyun mecraları, elektronik posta aracılığıyla hem yetişkinler hem de ne yazık ki çocuklar siber saldırı tehlikesiyle yüz yüzedir.
Siber saldırı nedir sorusunu iki şekilde yanıtlayabiliriz. İlkinde şifreler ele geçirilir, virüs içeren mesajlar gönderilerek karşı tarafa kalıcı hasar verilir. Diğerinde ise özellikle genç ve çocukların maruz kaldığı aşağılama, taciz, tehdit gibi unsurlar yer alır. Bu saldırılara genç ve çocukların daha çok maruz kalmasının sebebi ise yetişkinler gibi kendilerini koruma içgüdülerinin tam olarak gelişmemiş olması ve yardım isteme konusunda korku, endişe, utanma hissi yaşamalarıdır. Cep telefonu ile çok vakit geçirmeleri de tehlikenin boyutunu bir hayli yükseltir.
Siber saldırıların bir başka ve daha büyük boyutta olanı ise devletler arası gerçekleşen siber ya da sanal saldırıdır. Bu tür eylemlerin amacı casusluk, devletlere ait verilerin veya evrakların çalınması, sızdırılması olabilir. Özellikle son yıllarda giderek artan bu saldırılar, en güçlü denilen devletleri bile maddi ve manevi zarara sokmaktadır. Güvenlik, askeri, ekonomik, sosyal; her açıdan emniyeti sağlamak ve siber saldırıların önüne geçebilmek için devletler ciddi bütçeler ayırır. Dijitalleşen dünyada hepimizin maruz kalabileceği siber saldırı türleri nelerdir, yakından inceleyelim.
Siber Saldırı Çeşitleri Nelerdir?
- Ortadaki Adam (Man in The Middle): MITM kısaltmasıyla bilinen siber saldırı, kablosuz ağ bağlantıları kullanılarak yapılır. Kablosuz ağ modemi hacklenerek dinleme ve kişisel verileri çalma amacı güdülmektedir. Genel kullanıma açık internet kafelerde sıkça rastlanılan bu sıkıntılı durumda, kötü niyetli hackerlar modem ile sizin aranıza girerek, tüm veri ve özel şifrelerinizi ele geçirir.
- SQL Sorguları Sorunsalı: Siber saldırı çeşitleri arasında en yaygın olanlardan birisidir. Günlük yaşamda internet üzerinden birçok işlem gerçekleştirilir ve bu işlemler için bize özel şifreler, kullanıcı isimleri yaratırız. Gerek banka gerek başka mecralara şifreler aracılığıyla erişim sağlarız. Genel adıyla SQL (Structured Query Language) ismi verilen bu şifreleme işlemi için kullanılan web sitesi güvenli bir ortam ve katman yaratmazsa, çeşitli kodlar kullanılarak veri tabanına ulaşılabilir ve veriler kolaylıkla çalınabilir.
- Oltalama: Günlük hayatta en çok karşılaşılan siber saldırı çeşitleri içinde yer alır. Düzenlenen sahte sitelere erişiminiz sağlanarak oraya girilen kişisel veriler ele geçirilebilir. Genellikle banka ve kredi kartı bilgilerine erişim amaçlanır. Bunun gibi siber saldırı türlerinde, en çok kullanılan sosyal medya kanalları da hedef alınmaktadır. O mecrada verilen sahte linkler üzerinden, inşa edilen sahte siteye erişim istenmektedir.
- Birthday Attack: Bu saldırı türü, dijital imzaları çalma amacıyla gerçekleştirilir. Böyle bir ismi almasının sebebi ise doğum günü metodu denilen bir matematiksel teori ile yapılmasıdır. Farklı özyapılar ile saklanan dijital ortamdaki şifrelere erişim, bu algoritma ile mümkün olabilir.
- Social Engineering: Sosyal Mühendislik adı verilen, siber saldırı türleri içinde açıkça amaç gözeten bir saldırı şeklidir. Amaç, hedeflenen kişinin parasını veya bilgilerini çalmaktır. Mağdurun sosyal medya kanalları, kullandığı mail altyapısı soruşturulur ve sanki tanıdığı bir insandan geliyormuşçasına mail gönderilir, o maildeki sahte linke gitmesi hedeflenir. O linke girdiğinde, kişinin bilgisayarına kötü huylu bir yazılım yüklenir ve böylelikle tüm verileri dolandırıcılık amaçlı çalınabilir hale gelir.
- Dağıtık Hizmet Reddi (DDoS): Siber saldırı ne demek sorusunun en karmaşık cevaplarından biri ‘Distributed Denial of Service’, web sitelerini çökertmek amacıyla yapılır. Birçok bilgisayar ele geçirilir ve tüm bu bilgisayarlardan sadece bir bilgisayara aynı anda istek gönderme işlemi yaptırılır. O anda cevap verebileceği istek sayısı kısıtlı olduğundan, bir süre sonra cevap veremez hale gelir ve web sitesi çöker.
- Kripto Hırsızlığı (Cryptojacking): Bilgisayarınız, siz farketmeden kötü niyetli hackerların ağına katılmış olabilir. Bilgisayara yüklenen ufak bir yazılımla gerçekleştirilen bir işlemdir. Ele geçirilen elektronik beyniniz aracılığıyla ve diğer işlemcilerle birlikte, ufak ufak her gün kripto para işlemleri ile kar elde edilir.
- Kötü Amaçlı Yazılım (Malware): Siber saldırı çeşitleri arasında en fazla kullanılan, kötü amaçlı tüm yazılım türlerine verilen isimdir. Bilgisayara uzaktan müdahale etmek amacıyla, şantaj ve hırsızlık için uygulanır. Klavye hareketleri izlenerek banka şifrelerine ulaşılabilir ve paranız çalınabilir. Fidye yazılımları ile bilgisayarınızdaki tüm veriler şifrelenir ve ulaşım engellenir. Eğer tekrar verilere ulaşmak isterseniz, belli bir para ödemeniz istenir.
- Şifre Saldırısı (Password Attack): Oranlama yöntemi ile kullanıcıların şifrelerine erişim hedeflenir. Sisteme sızan kötü niyetli kişiler, şifre girildiği esnada, girilen karakterlerin karşılığı olan işaretleri listeler ve elindeki şifre listesinden nokta atışı yaparak bilgiye ulaşır. Günlük koşuşturmacalar esnasında banka veya diğer şifreleri en kolay hatırlanabilecek şifreler şeklinde oluştururuz. İşte bu noktada büyük bir hataya düşeriz, hackerların en çabuk çözdüğü şifreler genellikle bunlardır.
Elektronik olan her bilgi hacklenebilir. Çağımızın en büyük tehditlerinden biri olan siber saldırı çeşitleri iyi irdelenerek bu durumun önüne geçilebilir. Sonsuz dijital ağlara bağlanan insan sayısı her gün artar ve veri tabanı da bu doğrultuda büyümeye devam eder. Her şeyin dijitalleştiği günümüz dünyasında, kötü niyetli bilgisayar kullanıcılarının saldırdığı ve haksız kazanç elde ettiği alanlar da çoğalmaktadır. Bu bağlamda gerçek ve tüzel kişilerin, devletlerin siber saldırı ile ilgili farkındalıklarının arttırılması elzem görünmektedir. Gerçek dünyadan bağımsız ama gerçek dünyaya ait gerçek kişilerin yarattığı dijital dünya, oradaki veriler korunmaya muhtaç sonsuz bir evren gibidir. Ne kadar dijitalleşirsek, bir o kadar savunmayı artırmak zorundayız.