bilgi@boxbilisim.com
0850 220 43 36
Liman Mah. 5 SK. NO: 9-B / 1
İletişim

Siber Saldırı Nedir?

resimler/Siber Saldırı Nedir?

Siber Saldırı Nedir?

Siber saldırı, bir kurum veya kişinin bilgisayar sistemlerine, ağlarına veya internete bağlı cihazlara yönelik yapılandırılmış özel amaçlıdır. Bu saldırıların amacı genellikle veri çalma, yürütmeyi kesme veya sistemlerin kontrolünün ele alınmasıdır. Siber saldırılar çeşitli toplamalardan ve genellikle yazılım veya ağ açıklarından yararlanılır.

Siber saldırı denildiği zaman akla ilk gelen telefon ya da bilgisayarımıza gönderilen iyi görünümlü kötü yazılımlardır. Bu tip kötü yazılımlar bazen mesaj yoluyla sosyal hesaplarımıza gelmektedir. Bazen de kötü link göndererek saldırı gerçekleşir. Bu linklere tıkladığınızda sosyal hesabınız ya da kişisel hesabınız çalınır. Size ait olan bütün bilgiler yalnızca tek bir tıklamayla elden gidebilir. Siber saldırının amacı kişisel bilgilere ulaşmak üzere yapılan hain planlardır. Böylece, kişisel bilgiler sızdırılır ve parasal fonlar veya önemli belgeler kötü amaçlı kişilerin eline geçer.

Siber Saldırı Türleri Nelerdir?

Siber saldırı türleri, birçok farklı biçimde gerçekleşmektedir. Bunlar arasında en yaygın olanlar Siber saldırılar genellikle aşağıdaki türlerden biri ya da birkaçına ait olabilir:

  • Ransomware: Bilgisayarınızı şifreleyerek verilerinize erişimi sağlayan ve para talep eden saldırılar.
  • Kimlik avı: Kullanıcıların kişisel dosyalarını veya finansal verilerini çalmak için sahte e-posta veya web sitelerine yönlendirilir. Sahte e-posta veya web siteleri ile kişisel bilgileri çalmak için saldırılara yöneliktir.
  • Fidye yazılımı: Kullanıcıların bilgisayarlarını veya zincirlerini şifreleyerek kilitleyerek, sistemlerine erişimin geri dağıtımı için bir ücret talep edilir.
  • DDoS (Dağıtık Olarak Yapılan Önemsiz İstekler): Bir web sitesi veya ağa yüksek trafik yönlendirmek ve iletimini sağlamayı sağlamak. Birçok farklı kaynaktan yapılan isteklerle bir web görünümü ya da sunucunun çökmesini önlemek amacıyla saldırılar.
  • SQL enjeksiyonu: Bir web arşivlerine erişmek veya verileri değiştirmek için SQL komutlar kullanılır. Veri tabanlarına doğrudan erişmek için kullanılan ve okumaya yönelik saldırılardır. Bu sadece bazı yaygın olarak saldırı türleri arasında yer alır. Ancak siber suçlar her geçen gün daha fazla sayıda ve daha farklı şekillerde ortaya çıkmaktadır.
  • Kötü amaçlı yazılım: Bilgisayarlara zararlı yazılım yükleme ve sistemleri kontrol etmek veya verileri çalmak. Bilgisayara zararlı yazılım yükleyerek, bilgisayarı çalmaya ya da bilgisayarınızı kontrol etmeye çalışan saldırılar.
  • Man-in-the-middle: Başkalarının internete bildirimlerini veya aldıkları verilerini dinleme veya değiştirme.
  • APT (Advanced Persistent Threat): Uzun vadeli veya sürekli bir saldırı gerçekleştirme, hedef sistemleri kontrol etmek veya verileri oynatmak.
  • Zero-day Exploit: Bilinmeyen veya düzeltilmemiş bir zarar kullanarak sistemlere saldırmak.

Birthday Attack: 

Doğum günü mesajı olarak da bilinen yazılımla dijital imzanın bütünlüğünü kırmak amaçlı yapılan kötü amaçlı yazılımlardır. Bu tip saldırılar ile dijital kimliğinizi ele geçirilerek size özel bilgileriniz çalınmayı amaçlanır. Bunun içerisinde kredi kart bilgileri, banka hesap numaraları ile kimlik numaranız gibi bilgileri içerir.

Eavesdropping Attack

Bu tip yöntemler ile kötü amaçlı olarak bilgisayarınıza, tabletinize ya da telefonunuza sızarak sinsice beklemeye geçer. Böylece sizi dinlemeye alır. Ya da size dost gibi yaklaşarak sizden bilgi toplamaya çalışır.

Passwords Attack siber saldırı 

Şifrelerinizi kırma amaçlı olarak gönderilen yazılımla şifrenizi kırmayı hedeflenir. Bu tip kötü amaçlı yazılımlardan korunmak için şifrenizi sürekli olarak değiştirmenizde fayda vardır.

Zero Day Exploit

Bilgisayarınızın açığını kollayan bu tip yazılımlar, ağınıza sızarak size ait bilgileri toplamayı ve bilgisayarınızı çökertmeyi amaçlar.

Cryptojaccking

Farklı bir bilgisayardan sizin bilgisayarınıza kötü amaçlı yazılımlar yükleme yapılarak bilgisayarınızı çökertmeyi hedeflenir.

Siber Saldırılara Karşı Nasıl Önlemler Alınmalı

Siber saldırılara karşı alınabilecek önlemler arasında yer alabilir:

  • Güncel güvenlik yazılımlarını kullanmak ve sürekli olarak güncellemeli
  • Parolaları çamaşırları ve sık sık sık değiştirilmeli
  • Bilgisayarları ve diğer cihazlar güncel sistem yamaları ile güncellemek
  • Ağ koruma önlemleri almak, örneğin, güvenli bir şifreleme kullanarak ve ağ kurallarını izlenmeli
  • Güvenli bir yedekleme yapılmalı
  • Eğitimli ve sertifikalı müşteriler yetiştirilmeli.

Siber Güvenlik Firmalarının Çalışma Şekilleri 

Siber güvenlik firmaları, internet ve bilgisayar ağlarının erişimlerini sağlamak için çeşitli hizmetler sunarlar. Bu hizmetler arasında en yaygın olanlar kapsamı:

Tehdit yönetimi: Firmanın ağını ve sistemlerini sürekli olarak tarayarak, potansiyel tehlikelere karşı korumayı sağlar.

Güvenlik denetimi: Firmanın ağının ve liman görevlileri test eder ve eksikliklerini tespit eder.

Güvenlik eğitimi: çalışanların güvenliğine ilişkin bilgi ve depolamayı kaldırmak için eğitimler verir.

Güvenlik yazılımları: Firmanın ağını ve sistemlerini koruyan güvenlik yazılımlarını sağlar.

Suistimal koruma ve önleme: Ağ ve cisimler suistimal ortama tespit eder ve dış kısımlar.

Güvenlik danışmanlığı: Firmanın güvenlik politikalarını ve prosedürlerini oluşturmak için danışmanlık hizmeti sunar.

Siber güvenlik firmaları, genellikle hizmet özel hizmetler sunarlar ve sonuçlara göre çalışırlar.

 

23.08.2023