Siber Saldırı Nedir?

Siber saldırı nedir?

Çevrimiçi ortamda nelerin gizlendiğinin farkında olduğunuzu düşünebilirsiniz, ancak sizi temin ederim ki çoğumuzun diğer insanların ve oluşturdukları kötü amaçlı yazılımların bizi, makinelerimizi veya şirketimizi nasıl etkileyebileceği hakkında hiçbir fikri yoktur.

TechJury tam da bu yüzden var. Hazırlanmanıza yardımcı olmak, çoğunluğun göremediklerini görmenize yardımcı olmak ve hepsinden önemlisi, Web'in nasıl çalıştığı hakkında yeterince bilgi sahibi olmak.

Siber güvenlik saldırılarının neden olabileceği hasarı göstermek için bazı rakamlarla başlayalım , böylece bu gösteriyi yola koyabiliriz.

• ABD'de her 39 saniyede bir hacker saldırısı oluyor.
• Her gün 4.000'den fazla fidye yazılımı saldırısı gerçekleşiyor.
• Ortalama olarak, dünya çapındaki internet kullanıcısı bilgisayarlarının %23,69'u en az bir kötü amaçlı yazılım sınıfı saldırı yaşadı.
• Siber saldırıların %91'i bir oltalama e-postası ile başlıyor.
• Kayıp/çalıntı kayıtların kişi başına ortalama maliyeti 141 ABD dolarıdır.
• Siber suçla ilgili hasarın 2021 yılına kadar yılda 6 trilyon dolara ulaşacağı tahmin ediliyor
• Sağlık sektörünün %75'inden fazlası geçen yıl içinde kötü amaçlı yazılım bulaştı
• Çin'deki bilgisayarların yarısından fazlasına kötü amaçlı yazılım bulaşmış durumda. (%57.24)

Peki Siber Saldırı Tam Olarak Nedir?

Kısacası, " siber saldırı " terimi, bir bilgisayar korsanının veya bir grubun zarar vermek amacıyla bir bilgisayar sistemini, ağı veya cihazı tehlikeye atmaya çalıştığı herhangi bir durumu ifade eder.

Bu saldırılar, hükümetlerden ve şirketlerden günlük çevrimiçi kullanıcılara kadar her şeyi hedef alıyor. Doğaları farklıdır ve zarar vermenin farklı yolları vardır.

Bunları iki ana kategoriye ayırabiliriz:

• Bir sistemi sakatlamayı veya sonunda onu devre dışı bırakmayı amaçlayan saldırılar.
• Bir sisteme ve/veya verilerine erişim sağlamaya yönelik saldırılar.

Bu iki kategori, çeşitli siber saldırı türlerine ayrılmıştır ve bunları bir sonraki bölümde ayrıntılı olarak inceleyeceğiz.

Tartışacağımız saldırılar muhtemelen şu anda insanlık için en büyük tehdittir. Warren Buffet'ın işaret ettiği gibi nükleer silahlardan bile daha fazlası.

Bu, biraz daha derine inmek ve bu tür zararlı faaliyetlerin arkasındaki nedenleri görmek için daha fazla neden. Saldırıların neden gerçekleştiğini, onları kimin infaz ettiğini ve kurbanlarının kim olduğunu açıklayacağım.

Siber Saldırılar Neden Gerçekleşir?

1. “Para, Para, Para”

(Tıpkı İsveçli pop grubu ABBA'nın kırk yıldan fazla bir süre önce söylediği gibi.)

Bilgisayar korsanlarını bir sisteme erişmenin yeni yollarını keşfetmeye motive eden bir numaralı nedendir. Rakamlar, tahmin edebileceğiniz gibi, akıllara durgunluk veriyor!

Siber güvenlik saldırıları , 2021'de dünya ekonomisine 6 trilyon dolara mal olurken, 2015'teki hasar “ Şimdi, bu, güvenliği artırmak için şu ya da bu şekilde harcayacağımız toplam para miktarıdır. Bu, uzmanların işe alınmasını ve şirketlerden ve bireylerden kaynaklanan kayıpların karşılanmasını içerir. Bu durumda siber suçlular gerçekte ne kadar kazanıyor?

Siber suçlar 1,5 milyar dolar kâr sağlarken, bireysel siber suçlular yılda 521 000 dolara kadar kazanıyor . Ve çoğu bilgisayar korsanının nereden geldiğini düşünüyorsunuz? Tahmin etmek ister misin? Ve kazanan... Çin!

ÇHC, tüm ağ saldırılarının yaklaşık % 41'inden sorumlu olan siber suçluların yuvasıdır . Az önce bahsettiğimiz gelir seviyesini Çin'in 161.07$-348.02$ (her eyalet için farklı) olan asgari ücretiyle karşılaştırın ve hacklemenin sağladığı yaşam tarzının nasıl oldukça cazip olabileceğini görebilirsiniz.

Her bir saldırı türünün 1,5 milyar dolarlık kâra ne kadar katkıda bulunduğu aşağıda açıklanmıştır:

2. Siyasi veya Sosyal Motivasyon

Hacktivistler olarak da bilinen internet aktivistleri, siyasi bir gündemi veya sosyal değişimi ilerletmek için teknolojiyi kullanır. Bu ideolojik anlamda masum görünebilir . Ancak çoğu bilgisayar korsanı, hedeflenen kurbana/kurbanlara zarar verebilecek veya hedef kuruluşlarının normal işleyişini durdurabilecek bilgileri arar ve çalar.

İkincisi, büyük siber saldırılardan biri olarak nitelendirilebilecek bir DoS saldırısı (Hizmet Reddi, ayrıntılar için aşağıya bakın) gerçekleştirerek gerçekleşir . DoS saldırısına iyi bir örnek, 2007'de Estonya'nın farklı kurumları hedef alan büyük trafik dalgaları tarafından vurulmasıdır. Sonuç, çevrimiçi bankacılık hizmetlerinin, medyanın ve devlet kurumlarının çökmesiydi. Bu saldırı aynı zamanda bir siber savaş örneği olarak kabul edildi. Genellikle hacktivistler, belirli hedeflere ulaşmak için botnet ordularını kullanarak bu tür saldırıları gerçekleştirmek için işe alınır.

3. Entelektüel Mücadele İçin

Çoğu bilgisayar korsanı, sorulduğunda bunun bilgisayar korsanlığı için 1 numaralı neden olduğunu iddia ediyor . Tahmin edebileceğiniz gibi, bu bilgisayar korsanlarının tümü aslında yasaları çiğnemiyor.

Bununla birlikte, farklı türde siber güvenlik saldırıları gerçekleştirebilmek ve milyar dolarlık şirketleri ve hükümetleri alt etmek, bu tür şeyleri önemseyenler için yasanın yanlış tarafında daha karlı olabilir.

Bunlar, her siber saldırının arkasındaki üç ana motivasyon kaynağıdır. “Neden” konusuna değindik. Şimdi "Kim"e bir göz atalım.

Peki Peki Bu Saldırıların Arkasındaki Kişiler Kim?

Hepimiz “Hackers”, “Swordfish” ve “Blackhat” gibi hacker filmleri görmüşüzdür. Hacker'ın karanlık kapüşonlu yalnız bir erkek imajını çizmeye yardımcı olurlar.

Bundan zaten şüpheleniyor olabilirsiniz, ancak Hollywood, hacker yaşam tarzını kâr için büyük ölçüde romantikleştiriyor. Bu açıklama aslında yalnızca küçük bir bilgisayar korsanı yüzdesine uyar. Aksine, büyük siber saldırıların arkasındaki ana oyuncular :

• Organize suçlular – Modern büyük ölçekli siber suç örgütü, bodrumdaki birkaç kapüşonlu kişiden çok bir şirkete benziyor. Uyuşturucu kartelleri gibi, çok çeviktirler ve genellikle onları durdurmaya çalışan güvenlik uzmanlarından daha organizedirler. 2018'deki tüm ihlallerin %50'sinden sorumlular
• İçerdekiler - veri ihlalleri dörtte birinden fazlası (% 28) içeriden yardım içerir. Bunlar bir işletme veya devlet idaresinin çalışanlarıdır. Bir e-postadan virüslü kötü amaçlı yazılım yükleyerek bile istemeden gerçekleşebilir ve böylece siber suçlunun ağa erişmesine izin verebilir.
• Ulus devletler – Ulus Devlet Aktörleri tam olarak ne yaptıklarını biliyorlar. Yasal kovuşturma tehlikesi olmadan ve ellerindeki büyük kaynaklarla, denizaşırı ülkelerde kargaşaya neden olabilirler veya casusluk veya propaganda için işe alınabilirler. Devlete bağlı aktörler, veri ihlallerinin %12'sinden sorumludur .
• Hacktivistler - Bu adamlar ve kızlar özel bir hacker türü. İdeoloji tarafından motive edilirler ve bir amaç için hack'lerler. Hacktivistlerin en ünlü gruplarından biri “Anonim”.
• Suçlular – Herkes takım oyuncusu değildir. En yaygın siber saldırılar tek bir kişi tarafından gerçekleştirilir. İstatistikler bunun çoğunlukla genç beyaz bir erkek olduğunu gösteriyor.

Siber Saldırıların En Yaygın Kurbanları Kimler?

Genel olarak, herhangi biri olabilir - bireyler, şirketler veya devlet kurumları.

Gökyüzü bilgisayar korsanları için sınırdır. Yalnızca İngiltere'de işletmelerin neredeyse yarısı (%43) ve hayır kurumlarının %19'u son 12 ayda bir siber saldırıya uğradı. Büyük ölçekli işletmelerde bu oran 72'ye yükselmektedir.

Bireylere gelince – her gün 1,5 milyondan fazla siber suç kurbanı oluyor ! Ve küresel internet kullanıcılarının %65'i çeşitli siber saldırı türlerinin kurbanı olmuştur .

Bunu daha kolay işlemek için, size siber suçların en yaygın hedeflerini gösteren bir çizelge :

Bu tür bir saldırıdan elde edilecek herhangi bir ganimetin karşılaştırıldığında çok küçük olmasına rağmen, bireyler tüm saldırıların %30'unu oluşturmaktadır. Yine de bu, 1) bir kişiyi hacklemenin bir şirketten daha kolay olduğu ve 2) bu tür saldırıların ardından, bir bilgisayar korsanının bir kuruluş veya bir devlet kurumu ile uğraşırken yakalanmasından çok daha az sert olduğu gerçeğiyle kolayca açıklanabilir .

Siber Saldırı Türleri

Siber saldırıların iki ana amacından daha önce bahsetmiştim. 1) bir sistemi sakatlamak veya yok etmek veya 2) onun ve/veya verilerinin kontrolünü ele geçirmek. Şimdi onları daha spesifik kategorilerine ayıracağız. Ardından, her bir saldırı türünün tam olarak nasıl gerçekleştirildiğine bir göz atacağız. Kendinizi ve/veya işinizi korumak için alabileceğiniz önlemleri de dikkate alacağız. Sözü daha fazla uzatmadan, sizi farklı siber saldırı türleriyle tanıştırayım :

kötü amaçlı yazılım

Nedir?

Kötü amaçlı yazılımın kısaltması olan kötü amaçlı yazılım, siber saldırıların ana silahıdır. Bir sisteme zarar vermek için tasarlanmıştır. Virüsler , solucanlar, truva atları ve reklam yazılımlarının tümü, bilgi grafiğimizde görebileceğiniz kötü amaçlı yazılım örnekleridir . Bilgisayarı veya ağı çalışmaz hale getirebilir veya saldırgana erişim sağlayabilirler.

Nasıl teslim edilir?

Geçmişte kötü amaçlı yazılımlar, bir disket veya CD aracılığıyla sisteme manuel olarak teslim edilirdi. Günümüzde kötü amaçlı yazılımların %92'si e-posta ile teslim edilmektedir.

Sisteminizi kötü amaçlı yazılımlardan nasıl korursunuz?

Sisteminizde kötü amaçlı yazılımların neden olduğu bulaşmayı önlemenin en iyi yolu, istenmeyen e-postalardan kaçınmaktır. Ayrıca bir virüsten koruma programı kullanıyorsanız ve onu düzenli olarak güncel tutarsanız yardımcı olur. Bu kötü amaçlı yazılım bulaşmış olmanın bağışıklık yapmak için uzun bir yol gidecek.

E-dolandırıcılık

Nedir?

Kimlik avı saldırıları, genellikle, güvenilir bir kaynaktan (örneğin bankanız) gelen bir istek gibi görünen e-posta yoluyla iletilir. Genellikle gerçek web sitesi gibi tasarlanmış sahte bir siteye yönlendiren bir bağlantı sağlarlar. Orada, şüphelenmeyen kullanıcılar, bu noktada çalınacak olan kişisel bilgilerini (kullanıcı adı ve şifre gibi) girerler. Kuruluşların %56'sı kimlik avı saldırılarını en büyük siber güvenlik tehdidi olarak tanımlıyor.

Nasıl teslim edilir?

E-posta yoluyla.

Kendinizi kimlik avından nasıl korursunuz?

E-postalarınızı okurken ve internette gezinirken mantıklı olun. Meşru olduklarından %100 emin olmadıkça, güvenilir kaynaklardan geldiğini iddia eden e-postalardaki ekleri ve bağlantıları açmayın. Güvenli tarafta kalmanın bir başka yolu da, ziyaret ettiğiniz sayfaların güvenlik açığını belirleyebilen bir parola yöneticisi kullanmaktır. Ayrıca siber tehditlerden korunmak için onu destekleyen sitelerle HTTPs protokolünü kullanın.

Fidye yazılımı

Nedir?

Bu, kullanıcıları bilgisayarlarından kilitlemek için kullanılan ve ardından bir "fidye" ödenene kadar bilgilerine erişmelerini engelleyen kötü amaçlı yazılımdır. Tipik olarak ödeme, Bitcoin veya başka bir kripto para birimi aracılığıyla anonim bir cüzdana yapılır. Her gün 4000'den fazla fidye yazılımı saldırısı gerçekleşiyor, bu yüzden dikkatli olun.

Nasıl teslim edilir?

E-posta veya sosyal ağlardaki güvenliği ihlal edilmiş bağlantılara tıklayarak veya doğrudan indirme yoluyla.

Kendinizi nasıl korursunuz?

En iyi yol, meydana gelen bu tür bilgisayar saldırılarının etkilerini en aza indirmektir . Dosyalarınızı düzenli olarak yedekleyin ve yukarıda size verdiğim ipuçlarını kullanın. Ayrıca, bilgisayarınıza saldırıya uğrarsa fidyeyi asla ödememeniz tavsiye edilir.

Hizmet Reddi (DoS) saldırısı

Nedir?

Bu saldırılar, ağ taşana ve çalışmayı durdurana kadar büyük miktarda trafik ve veri göndererek bir ağı bozmayı amaçlar. Alt türü - Dağıtılmış Hizmet Reddi (DDoS), sunuculara ezici veri paketleri ile saldıran bir botnet bilgisayar ordusu tarafından oluşturulur. Böyle bir ağ saldırısının en büyük örneği , sitenin ortalama trafiği yaklaşık 100 Gb/sn iken, saniyede 1,35 Tb veri göndererek siteyi devre dışı bırakan GitHub'a yapılan saldırıdır.

Web sitenizi nasıl korursunuz?

Genel olarak, bir DDoS saldırısını başladıktan sonra durdurmak çok zordur. ISS'niz, web sitenize yönelik trafiği karartarak yardımcı olabilir.

Ayrıca gizli dinleme olarak da bilinen "Ortadaki Adam" gibi başka saldırılar da vardır. Bu durumda suçlu, verileri çalmak için kendini sizinle bağlı olduğunuz ağ arasına yerleştirir.

Bir başka popüler siber saldırı türü de Cryptojacking olarak adlandırılır – bir aktör, sizin haberiniz olmadan kripto para madenciliği yapmak için cihazlarınızın kaynaklarını kullandığında. Bunu başarmak için makinenize gizli bir kötü amaçlı yazılım parçası yükler. Bir uyarı olarak – saldırıların çoğu e-posta yoluyla gerçekleşir.

Çözüm

Web gezinmek için zor bir yerdir. İnternete ne kadar bağımlı olduğumuzu düşünürsek, 3. Dünya Savaşı'nın tamamen çevrimiçi olması muhtemel.

Neyse ki tüm bilgisayar korsanları kötü değil. Beyaz Şapkalı Hackerlar olarak adlandırılanlar, farklı türde siber saldırılar gerçekleştiren suç unsurlarının tam tersidir .

Kabul, siber suç bir ülke olsaydı, Rusya'nın GSYİH'sına sahip olurdu. Yine de dünya siber güvenliğe giderek daha fazla yatırım yapıyor. Odaklanmış siber saldırıların başarı oranı şu anda sadece %17 ve düşmeye devam ediyor. Ve bu hala endişe verici bir rakam olsa da, gelecek şeylerin bir göstergesidir.

Umarım bu noktada, bir siber saldırının ne olduğu ve gerekirse bununla nasıl başa çıkılacağı konusunda temel bir fikriniz vardır . Veda etmeden hemen önce, siber saldırılarla ilgili tüm bu konuşmalardan sonra havayı yumuşatmak için – işte ilginç bir gerçek:

Bilgisayar korsanları bir Amerikan kumarhanesinden 10 GB veri çaldı. Bir BALIK TANKI aracılığıyla kumarhanenin ağına erişim kazandılar ! Kumarhanenin yeni edindiği cazibe, görünüşe göre, su temizliğini ve sıcaklığını izlemek için bir PC'ye bağlıydı. Güvenliği olmadığı için, onu kumarhanenin tüm ağına açılan bir ağ geçidi olarak kullanan suçlular için kolay bir hedef haline geldi. Oldukça orijinal, ha?

Diğer faydalı okumalar:

En İyi Antivirüs Yazılımı

En İyi Şifre Yönetim Araçları