Siber Saldırı Nedir? Siber Saldırı Hangi Amaçlarla Yapılır?

Sanal dünyanın zararlı kullanıcıları (hackerlar) tarafından hedef alınan alanın kullanılmaz hale getirilmesi ya da o alandan bilgi sızdırılması amacıyla yapılan saldırıların genel adı siber saldırıdır.

Siber saldırıların hedefi kişi, kurum ya da bir devlet olabilir. Teknolojik gelişmelerin etkisiyle günümüzde bir çok resmi ve özel işlemler internet üzerinden yapılıyor. Dolayısıyla kişisel bilgiler sanal aleme aktarılmış durumda. Bu bilgileri kullanılamaz hale getirme, ele geçirme gibi amaçlarla hackerlar tarafından yapılan saldırılara siber saldırı ismi veriliyor. Siber saldırılar kişilerin özel bilgilerini ele geçirme amaçlı kişisel kullanım alanlarına yapılabildiği gibi devletlerin kurumlarına yönelik de yapılıyor.

Devletler bünyesinde yetiştirdiği ya da desteklediği hackerlar aracılığıyla farklı devletlere karşı sanal savaş için kullanabiliyorlar. Siber saldırılar devletlerin politikalarını destekleyen önemli stratejik hamleler arasında değerlendiriliyor.

Siber saldırı türleri ve aşamaları

Siber saldırılar öncelikle hedef ve amaç belirleme sonrasında ise hedefle ilgili bilgi toplamayla başlar. Kişinin, çalışanların sosyal medya hesapları, e posta adresleri, telefon numaraları gibi kişisel bilgilerine ulaşılır.

Kişisel hesaplar ve iletişim bilgilerine ulaşıldıktan sonra hackerın amacı kişiye zararlı içerikler göndererek erişim sağlamak olacaktır. Kişinin kişisel güvenliği hakkında yeterince bilgisi yoksa hacker amacına ulaşacaktır. Gelen e postaya, linke tıklama gibi davranışlarla sisteminize erişim için gönderilen virüse tüm kapılar açılmış olacaktır.

Kullandığınız sistemde yeterli güvenlik önlemi alınmadığı durumlarda da sisteminize sızma için açık vermiş olursunuz. Bunun için güvenilir bir antivürüs programı kullanılması, uygun yapılandırılmış firewall ve IPS önemlidir.

Siber saldırganların amaçlarından bazıları ise önemli kurum ve kuruluşları ayakta tutan sistemleri devre dışı bırakarak maddi ve manevi zarar vermektir. Bu saldırı türü Servis Dışı Bırakma (DDOS) olarak biliniyor. DDOS (Distributed Denial of Service Attack) önemli ticari kuruluşların sistemini kilitleme, internet erişimini engelleme, dış dünya ile iletişimini kesmeye yönelik saldırılarla kısa süreli olsa dahi o kuruma maddi kayıp ve itibar kaybı yaşatacaktır.

Siber saldırının ortaya çıkarabileceği durumlar ve verebileceği zararlar

Resmi kurumların depoladığı vatandaşın özel bilgilerine erişme, data verilerini silme, kurumu tehditle fidye isteme. Önemli e-ticaret sitelerinin kullanıcı verilerini depolama ve silme. Firma verilerine sızarak rakiplerine satma.

Kullandığınız cihazın kamera, mikrofon erişimini sağlama, özel hayatı kayıt altına alma ve şantaj malzemesi olarak kullanma. Gönderilen virüslerle banka hesap bilgilerinize ve kredi kartı verilerinize ulaşma ve kullanma. Sistemi kullanılmaz hale getirme, işleyişi durdurma ve aksatma.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir