Siber saldırılar son yıllarda neredeyse herkes tarafından bilinen, kötü amaçlı kişiler tarafından gerçekleştilen saldırılar olarak herkesçe bilinmeye başladı. Ancak nedir bu siber saldırı? Siber saldırı teriminin arkadında neler var?
Özellikle bundan 10 yıl öncesine göre günümüzde internet teknolojilerilerinin hayatımızın her alanında kullanıma girmesi, artık akıllı telefonlar sayesinde neredeyse her an her şeye erişime dahil olmamız gibi nedenlerle internet olmazsa olmaz hale geldi. Çoğu insan interneti iyi amaçlar, para kazanmak gibi nedenlerle hiç kötü eylemlere bulaşmadan kullanırken, bazı kullanıcılar ise ki bunlara siber saldırganlar deniliyor, kötü amaçlar için interneti kullanıyor.
Kim veya kimlerin siber saldırgan olduğu bilinemeyeceği gibi, dünya çapında birçok siber saldırı yapılıyor ve milyonlarca hacker olduğu öngörülüyor. Bunların bir bölümünün üst düzey şirketlerde görev aldığı, bir bölümünün ise hükümetler adına devlet dairelerinde aktif olarak çalıştıkları biliniyor.
Siber Saldırı Nedir?
Siber saldırı genellikle bir sistemin açığının siber saldırganlar tarafından bulunması ve sonrasında o açık kullanılarak kötü amaçlar için veya zaman zaman iyi amaçlar için aktif olarak kullanılması anlamına geliyor. Bir siber saldırı durumunda genellikle siber saldırganlar internet sitesi, uygulama veya cihazın açıklarını bularak bunlara yönelik sızma yöntemlerini kullanıyor ve açığı kullanarak internet sitesini kullanılamaz hale getirebiliyor, kullanıcı girişlerini engelleyebiliyor, verileri çalıp silebiliyor ve hatta zaman zaman sitede aktif olarak mevcut olan finansal varlıkları çalarak kendi hesabına geçirebiliyor.
Zaman zaman bankalar tarafında ve kripto para borsaları tarafında yaşanan siber saldırılar sonucunda milyonlarca dolar birkaç saniye içerisinde buhar olup siber saldırganlar tarafından kendi hesaplarına gizli bir şekilde geçirilebiliyor. Bunlar genellikle büyük boyutlu olan internet sitelerine yönelik yapılan saldırılar olmakla beraber zaman zaman neredeyse hiç kullanılmayan sitelere yönelik bile saldırılar olabiliyor.
Siber saldırganlar tarafından hedef alınan sadece internet siteleri ve uygulamalar değil bazı durumlarda doğrudan kullanıcıların kendisi olabiliyor. Saldırganlar bir kişiye ait bilgileri ele geçirmek veya o kişiye ait banka hesaplarındaki parayı çalabilmek için modem açıklarını arayabiliyor, cihaz açıklarına yönelik taramalar yapabiliyor veya kullanıcıyı doğrudan bir dosya indirmeye ikna edecek şekilde bile hareket edebiliyor.
Bu nedenlerle kullanıcıların artık internet ortamında çok daha fazla dikkat etmesi gerekirken, siber saldırıların artık çok az internet kullanmayan kişileri bile etkilediği görülüyor.
Siber saldırılar kayıplara neden olabilir mi? Evet, siber saldırılar özellikle büyük internet sitelerine yönelik gerçekleştirildiği ve başarılı olduğu zaman çok kısa süre içerisinde milyonlarca dolarlık zarara neden olabiliyor. Özellikle çeşitli ticari faaliyetlerin yürütüldüğü internet sitelerine yönelik yapılan saldırı girişimleri halinde sadece birkaç dakika içerisinde siteden milyonlarca dolarlık veri ve para çalınabiliyor.
Siber Saldırı Kim Tarafından Yapılır?
Siber saldırılar sanılanın aksine sadece kötü amaçlı bireysel hackerlar tarafından değil, zaman zaman rakip şirketler tarafından birbirlerine karşı bile aktif olarak kullanılan ve ticari itibarı bile zedeleyebilen olaylar arasında yer alıyor. Ancak yine siber saldırı kimler tarafından gerçekleştirilir? Sorusunun bir diğer yanıtı hükümetler yani devletler tarafından bile olabilir.
Zaman zaman medyada da ortaya çıktığı üzere birbirine dost devletler bile çeşitli yöntemlerle devlet kurumlarına ait internet sitelerine sızmak için çeşitli girişimlerde bulunmakta ve özellikle birbirine düşman devletler ülke içerisinde işleyişi bozacak şekilde adımlar atabilmekteler. Devletler tarafından gerçekleştirilen siber saldırılar genellikle bireysel kullanıcıları değil, doğrudan internet sitesinin altyapısını hedeflerken, zaman zaman ise son yıllarda doğrudan bir başka ülkedeki devlet birimlerinde görevli siber saldırganların rakip veya düşman devletteki çalışanları hacklemeye çalıştığına dair haberler görüyoruz.
Siber Saldırı Türleri Nelerdir?
Siber saldırılar birçok farklı şekilde yapılabilir. Bazı siber saldırı yöntemleri günümüzde daha çok kullanılırken özellikle en çok kullanılan siber saldırı yöntemi kötü amaçlı yazılımlar yoluyla yapılan siber saldırılar olmakta.
Malware olarak adlandırılan bu yöntemde siber saldırganlar tarafından hedefe yönelik olarak kötü amaçlı yazılım yüklenmeye çalışılıyor ve ardından malware olarak adlandırılan bu yazılım sayesinde tüm sistemdeki verileri ve bilgileri ele geçirmek mümkün olabiliyor.
DDoS yöntemi olarak bilinen bir diğer yöntem ise daha çok büyük şirketlerin internet trafiğini çökertmek ve finansal zarara, itibar kaybına uğratmak için yapılıyor. Bu yöntemde bir sunucuya yani siteye yönelik olarak sahte veya gerçek birçok kullanıcı trafiği gönderilerek ardından site sunucunun dayanamayacak boyutlarda veri isteğine ulaşması sonucunda ise bu istekleri karşılayamayarak sitenin çökmesi sonucuyla karşılıyor. Doğrudan hiçbir verinin çalınamadığı ve sadece siteyi yavaşlatmak veya çökertmek amacıyla kullanılan DDoS saldırıları günümüzde en çok kullanılan siber saldırı yöntemleri arasında malware ile kıyaslandığında zaman zaman daha çok bile kullanılabiliyor.