Teknolojinin gelişmesi ile son zamanlarda siber saldırılar bir hayli artış gösterdi. Bizde dünya üzerinde en yaygın siber saldırıları ele alacağız.
Siber saldırıların amacı kişisel ego tatmini, maddi kazanç sağlama, devletler arası siber saldırılar olarak açıklayabiliriz.
Devletlerin gün geçtikçe siber güvenliğe yatırım yapıyor olması da bir nevi siber saldırıların maliyet ve zarar boyutunu görmüş oluyoruz.
Siber korsanların yaptıkları saldırılarda devletleri milyonlarca dolarlık zararlara uğratıyorlar.
Son zamanlarda tercih edilen fidye virüs saldırıları da birçok kişi, kurum, kuruluşları da zarara uğratıyor.
1- Fidye Yazılım (Ransomware) Saldırıları
Fidye (Ransomware) saldırıları pandemi ile birlikte hızla yükselişe geçti.
Fidye yazılımı, kişisel bilgisayarları veya şirket gibi kurumların sistemleri şifreleyerek fidye ödenmesini istemektedir.
Virüsler genel olarak e-posta üzerinden sosyal mühendislik (kandırma sanatı) ile bulaşır. Virüslü siteler veya Microsoft office uzantılı belgeler içerisine virüs yerleştirilerek kullanıcıları hedef alır.
Örnek olarak 2017 yılında Wannacry fidye saldırısı dünya ülkeleri üzerinde toplam 4 milyar dolar maddi kayba yol açtı.
Dünyada 230.000 bilgisayarı hedef alan siber saldırı 150’den fazla ülkeye etkiledi.
2- Phishing (Oltama) Saldırıları
Phishing, doğrudan kişi veya kurumları hedef alan siber saldırı türüdür.
Genellikle e-posta veya sahte oluşturulmuş internet siteleri üzerinden saldırılar yapılır.
E-postalar üzerinden inandırıcı olarak gönderilen mesajlar ile finansal bilgiler, kişisel bilgileri ele geçirmeyi hedefler.
3- Dos ve DDOS Saldırıları
Dos ve Ddos saldırıları hedef site, sunucu, sistemleri hedef alan siber saldırı türüdür.
Bu saldırıların amacı sistemleri devre dışı bırakmak veya diğer ismiyle çökertmektir.
Tek kişi veya grup halinde yapılan saldırılarda hedef sisteme saniye de gönderilen aşırı veri paketleri sistemde ağırlık oluşturur ve sistem devre dışı kalır.
Sistem devre dışı kaldığında hem maddi hem itibar kaybına uğrar. Asıl amaç sisteme uzun süreli olarak kapatılmaya çalışılmasıdır.
5G ile birlikte tekrar ddos saldırıları artışa geçebilir.
İlgili Haber: Siber saldırılar 5G ile artışa geçebilir
4- Man in the Middle
Man in the middle (ortadaki adam saldırısı) bir ağ üzerinden ağa bağlanan kişilerin finansal, kişisel bilgilerini ele geçirmeye çalışılan siber saldırı türüdür.
Siber korsanlar bağlandıkları Wİ-Fi ağını programlar aracılığıyla zehirleyerek ağ içerisinde ki bütün veri paketlerine kendi bilgisayarına yönlendirir.
Daha sonra ki süreçte ağ içerisinde kişileri izleyerek finansal, sosyal medya hesap bilgilerini ele geçirebilir.
Bizim Ortadaki adam saldırısını anlattığımız yazıyı okumadıysanız kaçırmayın diyoruz.
İlgili Yazı: Ettercap Kullanımı (Ortadaki Adam Saldırısı)
5- Brute Force (Parola Saldırıları)
Brute force (deneme-yanılma) saldırıları genel olarak siber korsanların hedef kişi veya sistem hakkında bilgi toplayarak oluşturduğu şifreler ile hedef sistemlere sürekli olarak deneme-yanılma saldırıları düzenlemesidir.
Örnek olarak 123456789 gibi bir şifre kullanan sistemi siber korsanlar brute force saldırıları ile rahatlıkça ele geçirebilir.
6- SQL İnjection
Dünya üzerinde internet sitelerinde sıkça rastlanan güvenlik açığıdır.
SQL injection, veritabanına kötü niyetli kodları yerleştirme olarak açıklayabiliriz.
7- Zeroday (Sıfırıncı Gün ) Saldırıları
Zeroday (Sıfırıncı Gün) saldırıları isminden de anlaşılacağı gibi hiçbir kimse tarafından bilinmeyen, veritabanlarında görünmeyen sadece belli başlı siber korsanların keşfettiği açıklardır.
Bu açıkları sadece az sayıda siber korsan bildiği için karşı önlem almak mümkün değildir.