Teknolojinin ilerlemesi ile birlikte artık sadece fiziksel anlamda tehditler içeren durumlara maruz kalmıyoruz. Aynı zamanda sanal ortamda da sürekli olarak tehdit altındayız. Özellikle son dönemlerde haberlerde görmüş olduğunuz siber saldırılar güvenliğimizi ciddi anlamda tehdit etmekte. Peki siber saldırı nedir, tam olarak biliyor muyuz? Neden bizi bu kadar risk altında tutuyor? Bu siber saldırılardan kendimizi nasıl koruyabiliriz?
İçindekiler
Siber Saldırı Nedir?
Genellikle planlı ve koordineli olarak virüs, trojan ya da benzeri zararlı kodlar ile yapılan dijital saldırılara siber saldırı denir. Siber saldırılar farklı amaçlar uğruna yapılmaktadır. Kimi siber saldırılar politik anlamlı olur, kimisi fidye ister, kimisi şantaj amaçlıdır. Hatta hırsızlık amacıyla yapılan siber saldırılar da mevcuttur.
Bunlar genel olarak bir amaç güden saldırı türleridir. Bir de amacı olmayan, sadece zarar vermek ve ego tatmin etmek için yapılan saldırılar vardır. Fakat her ne amaçla yapılıyor olursa olsun asla iyi bir amaç ile yapılmamaktadır diyebiliriz.
Siber saldırılar bireysel boyutlarda olabileceği gibi bir de devletler arasında da olabilir. Eğer ki iş artık iki veya daha çok devleti kapsayan bir durumdaysa o zaman “Siber Savaş” adını almaktadır. Siber savaşlarda ise amaç temelde casusluk hizmetleridir.
Özellikle son zamanlarda devletler arasında oldukça sık görülen bir durum. Ve bu durum devletler açısından büyük bir maddi zarar teşkil etmekte. Geçtiğimiz yıllarda ortaya çıkan Wikileaks belgeleri incelendiği zaman bizlere ilerde daha büyük saldırıların olabileceğinin sinyallerini veriyor.
Siber Savaşlar Çok Tehlikeli Bir Boyuta Ulaştı
Bildiğiniz üzere casusluk hizmetleri özellikle Birinci ve İkinci Dünya Savaşı döneminde oldukça önemliydi. Devletler bu dönemlerde personellerini çok ciddi bir şekilde yetiştiriyordu. Bunun yanı sıra o dönemdeki teknolojinin tüm nimetlerinden de yararlanıyorlardı.
Uzaktan dinleme cihazlarından tutun da şifre makinelerine kadar bir çok teknolojik gelişme o dönemlerde hızlı bir şekilde gelişti. Fakat seneler geçtikçe iş daha farklı boyutlara doğru ilerlemeye başladı.
Seneler geçti, teknoloji her geçen gün daha da ilerledi. Artık casusluk hizmetlerinde insan gücü daha az kullanılmaya başlandı. Çünkü yavaş yavaş siber saldırıların ortaya çıkması için yeterli zemin oluşuyordu.
Önce bilgisayarın aktif olarak kullanılması, daha sonrasında ise internetin hayatımızda yer kaplaması ile birlikte siber saldırılar için uygun olan ortam hızlı bir şekilde oluştu. Artık sadece bireysel anlamda değil aynı zamanda devletlerarası boyutta da ciddi tehditler ortaya çıktı.
Günümüzde özellikle Amerika ile Çin arasında siber saldırı haberlerini sıklıkla duyuyoruz. İki ülkede hem kendi güvenlik sistemlerini geliştirmek hem de “düşmanının” bilgilerine erişmek için çok ciddi bir çaba sarf ediyor. Tabii bu devletler için ekstra bir maliyet anlamına geliyor.
Amerika Birleşik Devletleri eski Başkanı Barack Obama bir açıklamasında “içinde bulunduğumuz çağda Amerika’nın huzur ve refahının siber güvenliğe bağlı olduğunu” belirtti. Yani artık devlet güvenliği sadece fiziki şartlara değil, aynı zamanda sanal ortama da bağlı mesajını vermişti. Ve özellikle o dönemde Amerika Birleşik Devletleri bu alana çok ciddi yatırımlar yaptı.
Sadece Amerika ve Çin bu konuda hamlelerde bulunmadı. Onların yanı sıra Almanya, Rusya, Ukrayna, Çekya, Hindistan, Japonya gibi ülkeler de hem ülke güvenliği hem de ofansif hareketlerde bulunabilmek için çok ciddi yatırımlar yaptı. Yani o dönem içerisinde bazı ülkeler “Siber saldırı nedir?” diye sorgularken birçok büyük ülke siber savaşlar için hamlelerde bulunuyordu.
Siber Saldırılar Sadece Devletlere mi Yapılıyor?
Siber saldırılar sadece devletler arasında gerçekleşmiyor. Tabii ki devletlerarası boyutlarda yüz milyonlarca dolar, hatta belki daha fazla maddi zararlar ortaya çıkıyor. Fakat sadece devletler arasında siber saldırılar olmuyor. Kurumlara, kuruluşlara, kobilere hatta bireylere kadar inebiliyor. Yani sadece devletler tehdit altında değil, hepimiz tehdit altındayız.
En başında dediğimiz gibi politik amaçlı olabilir, casusluk amaçlı olabilir ya da hırsızlık amaçlı olabilir. Her ne amaçla olursa olsun altında iyi bir sebep yatmadığı ortada. Peki bu kadar büyük paralar yatırım amaçlı harcanırken biz ne yapabiliriz? Siber saldırı türleri nedir ve ne kadar tehdit altında kalıyoruz? Devletler bile kendini tam olarak koruyamazken biz neler yapabiliriz? Şimdi gelin bu soruları cevaplandıralım.
Siber Saldırı Süreci Nasıl İşler?
Siber saldırıların bir amacı olsa da olmasa da mutlaka bir plan doğrultusunda yapılmaktadır. Çünkü amaç karşı tarafa bir şekilde zarar vermek. Ve bunu yaparken de bir plan doğrultusunda ilerlemek gerekir. Çünkü karşı tarafın açıkları ancak bu şekilde ortaya çıkar. Ayrıca planlı bir şekilde ilerlemek aynı zamanda saldırı yapan kişiyi de daha güvenli bir ortamda tutar.
Siber saldırı süreci aslında üç aşamadan oluşur. Bunlar keşif, erişim ve servis dışı bırakma. Üç basit başlık gibi gözükse de her başlığı detaylı bir şekilde incelemek gerekiyor. Çünkü bu başlıkları inceledikten sonra aslında yavaş yavaş nerede hata yaptığınızı ya da neler yapmanız gerektiğini anlayacaksınız.
Keşif
İlk aşama keşif aşaması dedik. Bu aşamada saldırıyı yapacak olan kişi ya da kişiler hedefleri hakkında biraz keşif yapıyorlar. Toplanan bilgiler çok önemli. Çünkü burada elde edilen bilgilere göre ikinci ve üçüncü aşamadaki hamleler belli oluyor.
Keşif kısmında sistem üzerindeki zafiyetler ortaya çıkarılır. Güvenlik sistemleri ciddi bir şekilde incelenir. Amaç içeriye sorunsuz bir şekilde erişim sağlamak. Aslında bugün Hollywood filmlerimde gördüğümüz banka soygun sahnelerinden bir farkı yok.
Mutlaka görmüşsünüzdür, hırsızlar önce soyacakları yere giderek etrafı kolaçan ederler. Nerede ne var, nerede ne eksik hepsini tespit ederler ve tüm planı buna uygun bir şekilde ortaya koyarlar. İşte siber saldırı söz konusu olunca aslında bu işlemler dijital ortamlarda yapılıyor. Sizin güvenlik sistemleriniz kontrol ediliyor ve nerede açık olduğu belirleniyor.
Burada şunu belirtmekte fayda var, siber saldırılar söz konusu olunca virüs tarayıcısı kullanmak sizin için yeterli olmayacak. Çünkü siber saldırılarda sizin sosyal medyada bulunan kişisel verileriniz de oldukça büyük bir önem teşkil ediyor.
Bu nedenle Instagram, Facebook, Twitter, LinkedIn gibi sosyal mecralarda kendinize ait kişisel bilgilerinizi herkesle çok paylaşmamalısınız. Çünkü kötü niyetli kişiler sizin haberiniz olmadan bireysel ya da devletlerarası bir siber saldırıda bilgilerinizi kendi çıkarları için kullanabilir. Ve sizin hiçbir suçunuz yokken bir anda kendinizi hiç beklemediğiniz durumlar içerisinde görebilirsiniz.
Erişim
Keşif aşamasında elde edilen bilgilerden sonra ikinci aşamaya geçilir: Erişim. Saldırıyı yapacak olan kişi ya da kişiler yeterli açıkları bulduktan sonra artık içeri girmeye başlarlar. Ve inanın bu çok sessiz bir şekilde oluyor. Çünkü karşınızdakiler profesyonel kişiler ve işlerini nasıl yapacaklarını maalesef ki çok iyi biliyorlar.
Sistem içerisinde yer alan dosyalarınıza, verilerinize yaratmış oldukları virüsleri ya da diğer yazılımları, kodları yerleştirirler. Bu sayede son aşama için gereken kapı artık açılmaya müsait durumdadır. Yani dosyalarınızın zarar görmesi ya da verilerinizin çalınması için gerekli olan tüm ortam hazırlanmıştır.
Servis Dışı Bırakma
Kötü niyetli kişiler amaçlarına ulaşmak için gerekli olan kapıya da ulaştıklarına göre artık son bir hamle kalıyor geriye: Servis dışı bırakma. İçeriye sızan kişiler verilerinizi çalmak, zarar vermek ya da casusluk amacıyla hareket etmek için sisteminizi servis dışı bırakıyor. Bu saldırılar DDOS saldırılarıdır. Amaç saldırı esnasında tüm sunucuların ve internet erişiminin kesilmesi. Bu sayede dış dünya ile hiçbir bağınız kalmıyor.
Peki dış dünya ile bağları kopardıktan sonra neler yapabilirler. Çalışanlarınızın, müşterilerinizin kişisel verileri çalınabiliyor. Ya da muhasebe bilgileri ve diğer verileri çalınabilir. Biliyorsunuz ki kişisel verilerimizin çalınması aslında çok büyük bir tehlike.
Tabii bunun yanı sıra sunucularda tutulan bütün veriler firmalar, devletler için çok önemli. İşte bunu bilen kötü niyetli kişiler çaldıkları verileri kriptolayarak fidye isteyebilirler. Ki bu da çok büyük paralar demek. Hatta buna ek olarak bu bilgileri rakiplerinize de satabilirler. Yine çok karşılaşılan durumlardan birisi.
Bunun haricinde sizin bilginiz olmadan kamera ve güvenlik sisteminize sızabilir, kayıt alabilir ya da var olan kayıtları silebilirler. Kameralarınızın haberiniz olmadan kayıt altında olmasıyla beraber size karşı şantaj amacıyla kullanabiliyorlar. Ya da kendi güvenlikleri için kamera kayıtlarınızı silebilirler. Böyle durumlarda bir şey kanıtlamak istediğiniz zaman elleriniz bomboş kalıyor. Bu arada sadece kamera olarak düşünmeyin, mikrofonlar da aynı tehlikeyi arz ediyor.
Amaç sadece zarar vermekse o zaman bütün sisteminizi çalışmaz hale getirebilirler. Bu şekilde yapılan işlemler saldırı yapanlara bir kazanç sağlamasa da saldırı yapılan yere çok ciddi anlamda maddi zararlara yol açabilir. Aynı şekilde manevi anlamda da sizi zarara uğratacaktır.
Ve tabii ki hırsızlık. Son dönemlerde hayatımızda yer kaplayan kripto paralar özellikle saldırı yapanların gündeminde yer alıyor. Çünkü sanal paraların takip edilememesi saldırı yapacak kişilerin ve grupların iştahını kabartıyor.
Zaten büyük kripto para vurgunlarının haberlerini duymuşsunuzdur. Oldukça büyük meblağda kripto paralar ortadan yok oluyor. Bu arada sadece kripto paraları çalmak için değil aynı zamanda madencilik yapmak için de bizleri kullanabiliyorlar. Hiçbir şekilde belli etmeden sistemler kripto para madenciliği için kullanılabiliyor.
Türkiye’de Yapılan Siber Saldırı Türleri Nedir?
Ülkemizde de sıklıkla siber saldırılar gerçekleşiyor. Farklı amaçlarla düzenlenen siber saldırılar kişilere, kurum ve kuruluşlara hem maddi hem de manevi anlamda zarar veriyor. Peki ülkemizde en çok hangi tür siber saldırılar yapılıyor?
Bunlardan ilki fidye amacı ile yapılan siber saldırılar. Özellikle büyük kurumlar, şirketler ve KOBİ’ler hedef alınıyor. İçeriye sızan saldırganlar verilere ulaşıp çaldıktan sonra saldırdıkları yerden fidye talep ediyorlar. Saldırıya uğrayanlar verilerine ulaşabilse de kullanamıyor. Çünkü saldırganlar verileri kriptolayarak işlerini garantiliyorlar. Yani siz her ne kadar verilerinize ulaşsanız bile işin içinde kriptolu şifreler olduğu için herhangi bir şekilde kullanamıyorsunuz.
İkincisi ise Cryptolocker adı verilen saldırı türü. Genelde e-posta adresinize sahte fatura göndererek saldırılıyor. Saldırı yapılan kişiler genelde kripto para ile ödeme yapmak zorunda bırakılıyor. Bu sayede saldırı düzenleyenler de takip edilemez durumda oluyorlar. Bu nedenle mail kutunuza gelen e-postaları okurken biraz dikkatli olmanızı tavsiye ederiz.
Bir diğeri ise belki de ülkemizde en çok görülen saldırı türü: Phishing yani oltalama saldırısı. Amaç tamamen karşı tarafı aldatmak ve kullanıcı bilgileri ile şifrelerini ele geçirmek. Peki kullanıcı bilgileriniz ele geçirilirse ne olur? Bütün kişisel hesaplarınızdan tutun da banka hesaplarınıza kadar hepsi bilgisayar korsanlarının eline geçmiş olur.
Genelde e-posta adresinizde “Greencard başvurunuz onaylandı!” ya da “X otelden 3 gece ücretsiz tatil” gibi iletiler görebilirsiniz. Bu şekilde sizi avlamaya çalışıyorlar, dikkatli olun. Çünkü linki tıkladığınızda yönlendirilen site genelde dolandırmak için kullandıkları yerin sitesinin birebir kopyası oluyor ve aradaki fark çok anlaşılmıyor.
Kredi kartı dolandırıcılığı için yine siber saldırı yöntemi kullanılıyor. Diğer yöntemlerde olduğu gibi kredi kartınızı da ele geçirmek için e-posta yöntemi sıklıkla kullanılıyor. Özellikle Sevgililer Günü, Anneler Günü, Babalar Günü gibi özel günlerde e-posta kutunuza gelen iletilere dikkat etmenizde fayda var. Çünkü en çok bu dönemlerde ortaya çıkıyor.
DOS/DDOS (Distributed Denial of Service Attack) saldırıları ise saldırı yapılan yerin kullanılamaz hale gelmesini sağlıyor. Bu daha çok kurum ve kuruluşlara yapılan bir saldırı türüdür. Bu saldırıda amaç hizmetin kullanılamaz hale gelmesini sağlamak ve saldırı yapılan yerden fidye talep etmek.
Siber Saldırılara Dikkat Etmek Önemli
“Siber saldırı ne demek” konusuna genel bir bakış attık. Gördüğünüz gibi birçok siber saldırı türü var hepsi farklı amaçla yapılıyor. Fakat ne amaçla olursa olsun hiçbir şekilde bulaşmak istemeyeceğiniz bir durum. Bu nedenle çok dikkat etmekte fayda var. Öncelikle bilgisayarınızı koruyan bir virüs tarayıcının olması çok önemli. Bu noktada da güncel ve korsan olmamasına dikkat etmelisiniz.
Bunun yanı sıra mail adresinize gelen her e-postayı açmamaya özen gösterin. Özellikle hediye kuponu, tatil, indirim gibi ibarelerin yer aldığı iletilere tıklamamak çok önemli. Bu tarz mesajlar genellikle dolandırıcılık amaçlı kullanılıyor. Gelen e-postaların adreslerine dikkat etmelisiniz.
Siber saldırı nedir, ne değildir bunları bilmek çok önemli. Çünkü bu tarz saldırılardan kendinizi ve çevrenizi çok büyük risk altına sokacaktır. Sanal dünyada gezinirken ne kadar dikkatli olursanız ve kişisel bilgilerinizi paylaşmazsanız o kadar iyi.