Günümüzde bir teknoloji çağının içinde bulunuyoruz. Artık hayatımızın parçası haline gelen ve cebimizde dahi olan çevrimiçi dünya güvenli iletişimi de zorunlu kılmıştır. Aksi halde siber saldırılar ve tehditler; kişileri, şirketleri ve devletleri zor durumlarda bırakabilmektedir. Peki siber saldırı ne anlama gelir?

Siber saldırı; veri çalmak, değiştirmek ya da yok etmek amacıyla çeşitli yöntemler kullanılarak bir veya birden fazla bilgisayardan karşıdaki bilgisayarlara, ağlara yapılan saldırı eylemlerine denir. Bu yöntemlerin çok sayıda olması nedeniyle farklı siber saldırı türleri vardır. Şimdi bunlardan en yaygın olanları açıklayalım.

DoS ve DDoS

İngilizce açılımları Denial of Services ve Distributed Denial of Services olup bazı çevrimiçi hizmetlerin düzgün çalışmasını engellemeye çalışmak için yapılan saldırılardır. Saldırganlar bir web sitesine veya bir veri tabanına çok fazla sayıda istek yollayıp sistemi meşgul ederler ve bu da sistemlerin çalışmasını durdurmasına yol açabilir. Trafik yüzünden kullanılamaz hale gelen sistemler bir kuruluşun hayati işlevleri yerine getirmesini önler. DDoS ise bu saldırıların birden fazla bilgisayardan yapılması ile gerçekleşir.

Malware

Malware, kötü amaçlı yazılımların kısaltmasıdır. Bu yazılım, bir kullanıcının bilgisayarını bozmak veya ona zarar vermek için saldırgan tarafından oluşturulur. Genellikle istenmeyen bir e-posta eki veya indirme yoluyla yayılır. Malware türlerine örnek olarak virüs, truva atları, casus yazılım, fidye yazılımı, reklam yazılımı ve botnet’ler verilebilir.

Virüs, kötü amaçlı kod kullanarak dosyalara bulaşır. Kendine kendine çoğalan, kendini temiz dosyaya bağlayan ve bilgisayar sistemine yayılan bir programdır.

Truva atları ile siber suçlular, kullanıcıların bilgisayarlarına zarar verir ya da veri toplarlar. Siber suçlular bu kötü amaçlı yazılım türünde, kullanıcıları Truva atlarını yüklemeleri için kandırırlar.

Casus yazılım bir kullanıcının ne yaptığını gizlice kaydeden programdır.

Fidye yazılımı bir fidye ödenmezse kullanıcının dosya ve verilerini silmekle tehdit eder ve bunları kilitler.

Reklam yazılımı kötü amaçlı yazılım yaymak için kullanılabilen reklamcılık yazılımıdır.

Botnet’ler siber suçluların, kullanıcının izni olmadan çevrimiçi görevleri gerçekleştirmek için kullandıkları, kötü amaçlı yazılımın yayıldığı bilgisayar ağlarıdır.

Man in The Middle

Siber suçlular, verileri çalmak için iki kişi arasındaki iletişimi alıkoyar. Saldırganlar, kurbanlar ile erişmek istedikleri web servisi arasında kendilerini gizleyerek, kurbanları kendi ağları üzerinden erişmek istedikleri servise yönlendirirler. Örneğin, güvenli olmayan ve taklit ettikleri bir Wi-Fi ağında kurbanların cihazından ve ağdan geçirilen verileri alıkoymaları mümkündür.

Phishing

Kimlik avı saldırıları olarak adlandırılır. Siber suçluların, hassas bilgiler isteyen ve güvenli bir kaynaktan geliyormuş gibi görünen e-postalar kullanarak kurbanları hedef almasıdır. Kimlik avı saldırıları kredi kartı verilerini ve diğer kişisel bilgileri aktarmaları için insanları kandırma amacıyla kullanılır. Genellikle, kurbanlar e-posta yoluyla gönderilen linke tıklar ve klonlanmış sitelere yönlendirilir. Böylece girilen bilgiler saldırganlarla paylaşılmış olur.

SQL Injection

Türkçesiyle yapılandırılmış dil sorgusu aşılama, bir veri tabanının verilerini kontrol etmek ve çalmak için kullanılan siber saldırı türüdür. Siber suçlular, bir SQL deyimi aracılığıyla veri tabanına kötü amaçlı kod eklemek için veri odaklı uygulamalardaki güvenlik açıklarından yararlanırlar. Bunun sonucunda veri tabanında bulunan hassas bilgilere erişebilirler.