Siber saldırı ifadesini çoğu kez medyada duymaktayız. “Herhangi bir internet sitesine siber olarak saldırı gerçekleştirildi” tarzında haberlere zaman zaman kulak kesiliriz. Peki saldırının siber şekli nasıl bir şeydir? Bu eylem, bir ya da daha fazla sayıda bilgisayarın, diğer bilgisayarlara ya da ağlara saldırması şeklinde açıklanabilir. Saldırıdaki amaç mevcut bilgisayardan ya da ağdan veri çalmak, verilere zarar vermek ya da verileri değiştirmektir.
Siber olarak yapılan saldırıların birbirinden farklı yöntemleri bulunmaktadır. Bu tarz saldırılar kişisel olarak yapılabildiği gibi büyük şirketlere ya da devletlere de yapılabilmektedir. Devletlerin internet ortamında yer alan verilerinin çalınması ciddi sorunlara yol açmaktadır. Bu nedenle her devletin siber türde saldırılardan korunmak için uyguladıkları yöntemler bulunmaktadır. Bu saldırılar bazen basit bir internet sitesini ele geçirme işlemi olabilirken bazen de Banka siber saldırısı gibi ciddi kayıplara yol açabilen saldırılar olabilmektedir.
Bu Yazımızda Neler Var:
Siber Saldırı Nasıl Yapılabilir?
Siber saldırı için farklı yöntemler mevcuttur. Öncelikle saldırı öncesinde hedef hakkında bilgi toplanmaktadır. Toplanan bilgiler ve uygulanan yöntemlerle karşı taraftan şifre ve benzeri bilgiler elde edilmeye çalışılır. Saldırının bir başka çeşidi de tehdit yöntemidir. Kişiye ait özel fotoğraflar ya da görüntüler farklı yöntemlerle elde edilerek şahıs tehdide maruz bırakılmaktadır. Bu kesimi genellikle gençler ve çocuklar oluşturur.
Tehdit nedeni ile bireylerin intihar ettiği durumlar bile gözlemlenmektedir. Siber olarak yapılan saldırıların takibini sağlayan internet siteleri bulunmaktadır. Bu internet siteleri aracılığı ile hangi ülkeden hangi ülkeye siber bir saldırı gerçekleştirildiği takip edilebilmektedir. Canlı siber saldırılar haritası https://www.parsecuremap.com/#2/42.3/-17.7 adresinden görüntülenebilmektedir.
Siber Saldırı Amaçları Nelerdir?
Sanal saldırının pek çok amacı bulunmaktadır. Öncelikle kişilerin ya da kurumların önemli bilgilerini ele geçirmek, ilk hedefler arasında yer almaktadır. Ülkelerarası rekabetin olduğu bir dünyada, ülkelerin birbirlerini alt etmek için bu tarz saldırılar kullandıkları da bilinmektedir. Ülkelerin bilgi sızdırma, güvenlik açığı oluşturma ve gözdağı verme gibi amaçlarla bu saldırıları zaman zaman kullandıkları tespit edilmektedir. Yakın zamanda dünya genelinde çok büyük çaplı sanal saldırılar gerçekleştirilmiştir.
Wannacry Saldırısı
Siber saldırı için dünya çapında önemli bir olay örnek verilecekse bu olay öncelikle Wannacry olmalıdır. Bu saldırı, Shadow Brokers isimli korsanlar tarafından 2017 yılında gerçekleştirilmiştir. Fidye yazılımı şeklinde bir saldırı türü benimsenmiştir. Saldırı kapsamında virüsün çok sayıda bilgisayara bulaşması sağlanmıştır. Virüsün bulaşmayı başardığı bilgisayarlar ise korsanlar tarafından ele geçirilmiştir.
Ele geçirilen tüm bilgisayarların hard diskleri şifrelenerek gerçek kullanıcıları tarafından erişimleri engellenmiştir. Ele geçirilen bilgisayarların serbest bırakılması için korsanlardan fidye talep edilmiştir. Fidye olarak istenen tutarın Bitcoin olarak ödenmesi de belirtilmiştir. Bu olay En büyük siber saldırılar arasında yer almaktadır.
NotPetya Saldırısı
Virüsün 2016 yılında ortaya çıkması ile saldırılar da başlamıştır. Saldırı kapsamında virüs, ulaştığı bilgisayarların ön bellek kısmına şifre koyarak kullanıcıların ulaşmasını önlemiştir. Bu saldırının siyasi bir yönü olduğu da belirtilmiştir. Saldırının Rusya tarafından yapıldığı ve amacın Ukrayna’ya zarar vermek olduğu iddia edilmiştir. Ancak Rusya tarafından böyle bir saldırı kesinlikle kabul edilmemiştir. Rusya siber saldırısı Ukrayna hükümetinin pek de hoşuna gitmemiştir.
Ethereum Hırsızlığı
Siber saldırı çeşidi olarak değişik bir saldırı da altcoin sistemi üzerinden gerçekleşmiştir. Ethereum platformu üzerinden birkaç dakika içerisinde çok ciddi bir miktar çalınmıştır. Platform üzerinden öncelikle yaklaşık olarak 7,5 milyon dolar kaybolmuştur. Sonraki haftalarda da çalınan miktar 32 milyon doları geçmiştir. Bu olaylardan sonra kripto para borsalarının güvenilirliği tartışmalı bir hale gelmiştir.
Equifax Saldırısı
Bu saldırı da ciddi saldıralar arasında yer almaktadır. 2017 yılının Temmuz ayında gerçekleşen saldırıda, kredi derecelendirme kuruluşu Equifax’ta kayıtlı 150 milyon kişinin verileri çalınmıştır. Amerika Birleşik Devletleri kaynaklı bir web sitesinde yer alan güvenlik açığı sayesinde bu saldırının gerçekleştirildiği anlaşılmıştır.
Bu tür saldırıların etkileri bazı zamanlarda çok ciddi boyutlara ulaşabilmektedir. Siber olarak yapılan saldırılara kişisel bazda basit önlemler almak mümkündür. Öncelikle cihazlarda kullanılan tüm uygulamaların güncel versiyonları bulundurulmalıdır. Bu sayede güvenlik açığı bulunmuş olan bir uygulamanın, yeni güncelleme ile bu açığı kapatılmış olabilir. Aynı zamanda, cihazlarda virüslerden koruma amaçlı olarak virüs koruma yazılımları bulundurulmalıdır. Bu kapsamda DNS ayarlarını da zaman zaman kontrol etmek faydalı olabilmektedir.