Geçmişte ülkeler diğer ülkelerin gizli bilgilerine erişmek için ajanlar sızdırırdı. Günümüzün gelişen teknolojisi ile birlikte bu ajanlar sanal ortamda görev yapmaya başladı. Siber saldırılar; devletlerin, firmaların, kuruluşların ve kişilerin hacker adı verilen kişiler tarafından gizli bilgilerini öğrenmek veya yok etmek amaçlı bilgisayar ortamında oluşan saldırılardır. Siber saldırılar iki yolla gerçekleşir. İlkinde hesapların şifreleri ele geçirilerek web siteleri ele geçirilir. Virüs ve spam içerikli mesajlarla sanal yoldan saldırı uygulanır. İkinci siber saldırı çeşidi, kişiyi tamamen psikolojik olarak aşağılık duruma düşürmek amaçlanarak yapılır. Siber saldırı, kişilik haklarına da yapılan bir saldırıdır.
Siber Saldırıyı Kim Yapar?
Siber saldırıyı meslek edinmiş birtakım kişiler vardır. Genel olarak hacker adıyla bildiğimiz kişiler siber saldırıların başında yer alır. Aslında bilişim dünyasında hacker adıyla bilinen kişiler, oldukça üst düzey internet, bilgisayar ve kodlama bilgisiyle firmalar için çalışır. Çalıştıkları yerde kurulan sistemin açıklarını bulup düzeltmek gibi görevleri vardır. Aralarından bazıları kısa yoldan haksız kazanç sağlamak isteyip siber saldırıları yapan kişilerdir. Hacker, bilgilerini iyiye veya kötüye kullanma yönüyle üçe ayrılır:
- Siyah şapkalı hacker’lar: Yeteneklerini, bilgi ve becerilerini kötüye kullanarak siber saldırıları yapan gruptur.
- Beyaz şapkalı hacker’lar: Kötü niyetli olmayan yalnızca sistemleri geliştirip bilgi ve becerilerini doğru yolda kullanan, bilişim dünyasının gelişmesine katkı sağlayan gruptur.
- Gri şapkalı hacker’lar: Yukarıda bahsedilen iki grupta da yer almaz. Aslında iyi niyetli olarak çalışırlar ancak bazen kısa yoldan para kazanma isteğiyle siber saldırı yöntemine başvuranlardır.
Siber Saldırılar Kimlere Yapılır?
Siber saldırılar daha çok internetin sıkı kullanıcılarını hedef alıyor. Bu kesim genellikle çocuklar ve gençlerdir. Çocuklar, küçük yaşlarının verdiği bilgisizlikle siber saldırıya maruz kaldıklarını bazen anlamıyor bazen de yardım almaktan kaçınıyorlar. Bu durumu farkında olan kötü niyetli hacker’lar, çocuklara karşı siber saldırılara yöneliyor.
Küçük işletmeler de siber saldırıların hedefinde olan başka bir kesim. Sanal güvenliğin az olmasından ve siber saldırıya maruz kalındığında ne yapılacağının bilinmemesinden dolayı küçük işletmeler ne yazık ki hacker’ların gözbebeği konumuna gelmiş durumda. Dünyada her dört saniyede, bir küçük işletme siber saldırıya uğruyor.
Devletler Arası Siber Saldırılar
Siber saldırılar devletlere yapıldığında kişiye uygulanandan daha büyük sonuçlar doğurabilir. Devletler arası siber saldırılar listesinde Amerika, Çin ve Rusya en ön konumda ilerliyor. Türkiye de bu saldırı listesinde maalesef ilk beşte yer alıyor. Siber saldırıların ilk amaçlarından biri para kazanmak. Dünya siber saldırılar nedeniyle bugüne kadar 500 milyar dolar kaybetti. Türkiye’de en çok karşılaşılan siber saldırı çeşidi mail yoluyla (cryptolocker atakları) gerçekleşiyor. Bu tip saldırılar masum bir mail gelmiş gibi gözüküyor. İçerisindeki linke tıkladığınızda bilgisayarınızın çeşitli parçalarını şifreliyor. Bu şifreyi kaldırmak için korsanlar yüksek miktarlarda para talep ediyorlar.
Siber Saldırılardan Korunma Yolları
Bilgisayarınızdaki verileri ele geçirmek veya kullanılamaz hale getirmek isteyenler bilişim alanında oldukça bilgi sahibidir. Birçoğumuz onlar kadar teknik bilgiye vakıf olmasak da siber saldırılardan korunmak için alacağımız küçük ama etkili önlemler vardır.
- Tüm hesaplarımızın şifresini aynı yapmamalıyız
Hesaplarımızın şifrelerini aynı yapmak saldırganların işini oldukça kolaylaştırıyor. Bu hatayı kolaylık olması, unutulmaması gibi sebeplerle birçoğumuz yapıyoruz. Hesaplarımız için aynı şifreyi kullandığımızda bir hesabımızı ele geçiren korsanların diğer hesaplarımıza erişimi rahatlıkla sağlanıyor.
- Uzun ve karmaşık şifreler seçmeliyiz
Genelde şifreler ad, soyad, sayı dizileri gibi dışardan kolaylıkla tahmin edilebilecek şekilde oluyor. Siber saldırılardan korunmak için harf, rakam, noktalama işaretleri ve sembollerden oluşan şifreler belirlemeliyiz.
- Şifrelerimizi sık sık değiştirmeliyiz
Siber saldırganların teknik bilgisinin üst düzey olduğundan bahsetmiştik. Bu nedenle şifrelerimiz ne kadar karmaşık olursa olsun bazı programlar sayesinde bulunabiliyor. Şifremizi sık sık değiştirirsek bulunan şifreyi saldırı gerçekleşmeden önce yok etmiş oluruz.
- Hesaplarımızı düzenli olarak kontrol etmeliyiz
Bu durum daha çok banka hesaplarımız için geçerli. Banka hesabımızı düzenli olarak kontrol ettiğimizde bilgimiz dışında yapılan harcamaları hemen görmüş oluruz ve önlemimizi çok geçmeden alabiliriz.
- Şifrelerimizi kaydetmemeliyiz
Bilgisayarda veya telefonlarda sık giriş yaptığımız sitelerin şifrelerini kaydediyoruz. Kullanım açısından kolaylık gibi görünse de saldırganların şifrelerimize erişimlerine olanak sağlıyor.
- Lisanlı anti-virüs programları kullanmalıyız.
Anti-virüs programları, saldırganlar karşısında birçoğumuzun yetersiz kaldığı teknik bilgiyi güvenlik alanında sağlayan programlardır. Bu nedenle lisanlı bir anti-virüs programı seçerek verilerimizi koruma altına alabiliriz.
Bu Yazıya Puan Ver!
3 kişi puan verdi.