Siber saldırı nedir, türleri neler, nasıl önlenir?
Siber savaşlar yapay zekanın da dahil olmasıyla daha korkutucu hal aldı. Peki, en büyük çevrimiçi tehditlerden siber saldırı nedir, türleri neler, Türkiye siber suç haritası nasıl?
Türkiye, dünyada siber suçların en çok hedef aldığı bölgelerden biri. Önde gelen güvenlik şirketlerinden Kaspersky’nin canlı siber saldırı haritasına bakıldığında 2024 yılı itibarıyla ülkemiz en çok saldırılan 20 ülke arasında. Özellikle kimlik avı saldırısı yoluyla insanların şifrelerinden kredi kartı numaralarına banka hesaplarına kadar her türlü bilgi çalınabiliyor ve oltalama saldırıları her yıl daha da artıyor. Tabii ki yalnızca bireyler değil kuruluşlar da tehdit altında. Peki, çevrimiçi ortamdaki en büyük tehlike siber saldırı nedir, nasıl oluyor, türleri neler? En önemlisi siber saldırı nasıl önlenir, nasıl korunabiliriz? İşte yapay zekanın da katılımıyla daha da korkutucu hale gelen siber saldırı hakkında tüm merak edilenler:
Siber saldırı nedir 🤔
Siber saldırı kısaca; bir ağa, bilgisayar sistemine veya dijital cihaza yetkisiz erişim sağlamaktır. Siber saldırılar, bilgisayar sistemlerini devre dışı bırakma, bozma, yok etme, kontrol etme veya sistemlerde tutulan verileri değiştirme, engelleme, silme, manipüle etme veya çalmayı amaçlar.
Siber saldırı, genelde saldırganın veri ihlali gerçekleştirmeden önce bireysel veya ticari bilgisayarlara veya ağlara yetkisiz erişim elde etmek için attığı ilk adımdır. Siber saldırının amacı, hedef bilgisayarı devre dışı bırakmak ve çevrimdışı hale getirmek veya bilgisayarın verilerine erişip bağlı ağlara ve sistemlere sızmaktır. Siber saldırılar, karmaşıklıkları bakımından da büyük ölçüde farklılık gösterir; siber suçlular işletmelere hem rastgele hem de hedefli saldırılar gerçekleştirebilir.
Siber savaş; bir ulus devlete karşı gerçekleştirilen ve ona önemli zararlar veren bir dizi stratejik siber saldırıdır. Bu zarar, hayati bilgisayar sistemlerinin bozulmasından can kaybına kadar uzanabilir. Siber savaş, genellikle bir ulus veya kuruluşun, bilgisayar virüsleri veya hizmet reddi saldırıları yoluyla altyapıyı bozma, hasara uğratma veya yok etme niyetiyle ülkelerin veya kurumların bilgisayar ağ sistemlerine saldırmak için gerçekleştirdiği bir dizi eylem olarak tanımlanır. Etkili siber tehdit istihbarat araçları, bu saldırıların verdiği zararları azaltabilir.
En yaygın siber saldırı türleri 🌐
Siber saldırıların finansal kazançtan başka amaçları da olabilir. Bazı siber saldırılar kritik verileri yok etmeye ve bunlara erişim sağlamaya odaklanır. Siber saldırıların onlarca farklı türü olmakla birlikte, en yaygın siber saldırı örnekleri şu şekilde sıralanabilir:
DDoS
Kimlik avı
Fidye yazılımı
SQL enjeksiyon
DNS zehirlenmesi
Cryptojacking
Kötü amaçlı yazılım
Botnet
1️⃣ DoS ve DDoS saldırıları
Hizmet reddi (DoS) saldırısı, bir sistemin kaynaklarını geçerli hizmet isteklerine yanıt veremeyecek noktaya gelene kadar baskı uygulamak için tasarlanmıştır. Dağıtılmış hizmet reddi (DDoS) saldırısı da bir sistemin kaynaklarını tüketmeyi amaçlaması bakımından benzerdir. DDoS saldırısı, saldırgan tarafından kontrol edilen çok sayıda kötü amaçlı yazılım bulaşmış ana makine tarafından başlatılır. Bunlara "hizmet reddi" saldırıları denir çünkü saldırıya uğrayan site, erişmek isteyenlere hizmet veremez.
2️⃣ Kimlik avı (Phishing) saldırıları
Kimlik avı saldırısı, kötü niyetli aktörün hedefteki hassas bilgileri ele geçirmek amacıyla güvenilir, meşru kaynaklardan geliyormuş gibi görünen e-postalar göndermesiyle gerçekleşir. Kimlik avı saldırıları sosyal mühendislik ile teknolojiyi bir araya getirir. Kötü aktör saldırıyı gerçekleştirmek için sizi virüs gibi kötü amaçlı yazılımları indirmeniz veya saldırgana bilgilerinizi vermeniz için sahte bir web sitesine götüren bir link gönderebilir. Çoğu durumda hedef, tehlikeye atıldığını fark etmez. Bu nedenle e-posta başlığına, ekteki dosyanın türüne ve e-posta içeriğindeki linklere dikkat edin.
3️⃣ Fidye yazılımı (Ransomware) saldırıları
Fidye yazılımı saldırısında, kurbanın sistemi saldırgana fidye ödemeyi kabul edene kadar rehin tutulur. Ödeme gönderildikten sonra, saldırgan hedefe bilgisayarın kontrolünü nasıl geri kazanabileceğine dair talimatlar verir. Bu saldırı "Fidye yazılımı" olarak adlandırılır çünkü kötü amaçlı yazılım kurbandan fidye talep eder. Ransomware saldırısında, hedef bir web sitesinden veya e-posta ekinden fidye yazılımı indirir. Kötü amaçlı yazılım, sistemin üreticisi veya BT ekibi tarafından ele alınmamış güvenlik açıklarından yararlanmak üzere yazılır. Fidye yazılımı daha sonra hedefin sistemini şifreler.
4️⃣ SQL ekleme saldırıları
Yapılandırılmış Sorgu Dili (SQL) enjeksiyonu, saldırganın bir veritabanını görüntülemesine veya değiştirmesine olanak tanıyan kötü amaçlı SQL kodunu bir uygulamaya yerleştiren bir siber saldırıdır. SQL Injection açığı, MySQL, Oracle, SQL Server veya diğerleri gibi bir SQL veritabanı kullanan herhangi bir web sitesini veya web uygulamasını etkileyebilir. Saldırganlar, hassas verilerinize (müşteri bilgileri, kişisel veriler, ticari sırlar, fikri mülkiyet ve daha fazlası) yetkisiz erişim elde etmek için bu güvenlik açığını kullanabilir. SQL Injection saldırıları, en eski, en yaygın ve en tehlikeli web uygulaması güvenlik açıklarından biridir.
5️⃣ DNS spoofing
Alan Adı Sistemi (DNS) önbellek zehirlenmesi, bilgisayar korsanının DNS kayıtlarını değiştirerek trafiği sahte bir web sitesine yönlendirmesidir. Kurban, sahte siteye girdikten sonra bilgisayar korsanı tarafından kullanılabilecek veya satılacak hassas bilgileri girebilir. Bilgisayar korsanı ayrıca rakip bir şirketi kötü göstermek için aşağılayıcı veya kışkırtıcı içerikli düşük kaliteli bir site de oluşturabilir. DNS spoofing saldırısında, saldırgan kullanıcının ziyaret ettiği sitenin gerçek olduğunu düşünmesinden faydalanır.
6️⃣ Cryptojacking
Cryptojacking, saldırganın kötü amaçlı yazılımlar aracılığıyla bir bilgisayar sistemine yetkisiz erişip kaynaklarını kripto para madenciliği için kullandığı saldırı türüdür. Kripto para madenciliği maliyetlidir. Cryptojacking, saldırganlara bu masraflardan kaçınmanın bir yolunu sağlar.
7️⃣ Malware (Kötü amaçlı yazılım)
Malware, kötü amaçlı yazılımlar için kullanılan genel bir terimdir. Kötü amaçlı yazılım, bir bilgisayara bulaşır ve işleyişini değiştirir, verileri yok eder veya kullanıcıyı veya ağ trafiğini gözetler. Kötü amaçlı yazılım, bir cihazdan diğerine bulaşabilir veya aynı sistemde kalabilir. Bu siber saldırı türünde, yazılımın hedef cihaza yüklenmesi gerekir. Yani kullanıcının eylemi gerekir. Bu nedenle, kullanıcılar kötü amaçlı yazılımları tespit edebilen güvenlik duvarları kullanmanın yanı sıra, hangi tür yazılımlardan kaçınmaları gerektiği, tıklamadan önce hangi tür bağlantıları doğrulamaları gerektiği ve hangi e-postalar ve ekleri açmamaları gerektiği konusunda bilinçlenmelidir.
8️⃣ Botnet
Botnet, kötü amaçlı yazılım bulaşmış ve “bot herder" olarak bilinen tek bir saldırgan tarafın kontrolü altında olan bilgisayar ağıdır. Bot olarak adlandırılan her cihaz, botnet içindeki diğer cihazlarla uyumlu çalışır. Bot herder, bu ele geçirilmiş bilgisayarların birbirine bağlılığını düzenler ve ağ genelinde otomatik komut dosyaları yürütmek gibi çeşitli siber faaliyetleri yürütmek için kullanır. Botlar, bir ağ genelinde otomatik komut dosyaları yürütmek üzere tasarlanmış yazılım uygulamalarıdır. Aslında botnet, bot herder’ın komutası altında, çeşitli siber saldırıları yürütmek için uyum içinde çalışan ele geçirilmiş bilgisayarlardan oluşan bir ağdır.
Türkiye’nin maruz kaldığı en büyük siber saldırılar ⚠️
Kaspersky’nin siber güvenlik raporuna göre, Türkiye dünyada siber suçların en çok hedef aldığı bölgelerden biri. Kimlik avı saldırıları ciddi oranda artış gösterirken, Türkiye, endüstriyel kontrol sistemlerine (ICS bilgisayarları) yönelik en fazla saldırı tespit edilen bölgeler arasında yer alıyor. Nesnelerin internetine yönelik saldırılar da küresel olarak katlanarak artıyor. Peki, Türkiye’nin bugüne kadar maruz kaldığı en büyük siber saldırılar hangileri oldu?
Türk Telekom ve BTK’ya yönelik DDoS saldırısı (2015): İnternet hizmetleri kesintiye uğradı. Önemli kamu hizmetleri geçici olarak etkilendi.
Bankacılık sektörüne yönelik siber saldırılar (2016 - 2017): Banka müşterilerinin kişisel ve finansal bilgileri tehlikeye girdi. Mobil bankacılık uygulamaları, fiziksel ve sanal poslar, ATM’ler ve banka şubelerindeki finansal işlemlerde aksaklıklar yaşandı.
Türkiye Merkez Bankası’na yönelik siber saldırı (2018): TCMB resmi olarak açıklama yapmasa da bazı hassas finansal verilerin çalındığı iddia edildi.
Devlet sitelerine büyük çaplı siber saldırı (2020): Devlet kurumlarının online hizmetleri geçici olarak etkilendi.
Türkiye Sağlık Bakanlığı sistemlerine siber saldırı (2021): Sağlık sektöründen kişilerin ve hastaların verileri üzerinde risk oluşturdu.
Canlı siber saldırılar haritası 📍
Dünya genelinde her 39 saniyede bir siber saldırı gerçekleşiyor. Her gün binlerce web sitesi, savunmasız dosyalar, eklentiler, sunuculardaki yanlış yapılandırma vb. nedenle saldırıya uğruyor. Siber saldırı haritası olarak da bilinen siber tehdit haritası, herhangi bir anda gerçekleşen bilgisayar güvenliği saldırılarının gerçek zamanlı haritasıdır. Canlı siber saldırı haritaları, ne tür saldırıların gerçekleştiğini anlık olarak gösteren değerli araçlardır.
Sistemlerine yapılan basit bir saldırı nedeniyle büyük para cezaları ödeyen veya hatta iflas eden işletmeleri duymuşsunuzdur. Fidye yazılımlarından kimlik avına kadar yapay zekanın da dahil olduğu çok fazla siber tehdit var. Önlem almak çok çok önemli. Siber saldırıları önlemek için yapabilecekleriniz 🔐
Çalışanlarınızı eğitin
Yazılımlarınızı ve sistemlerinizi güncel tutun
Uç nokta koruması sağlayın
Bir güvenlik duvarı yükleyin
Verilerinizin yedeğini alın
Sistemlerinize erişimi kontrol edin
WiFi güvenliğini sağlayın
Her uygulama için farklı şifre ayarlayın
İki adımlı kimlik doğrulama sistemini kullanın
Antivirüs programını düzenli olarak güncelleyin
Türkiye ve dünya genelinde gerçekleştirilen siber saldırılar son dakika haberleri arasında en takip edilmesi gereken konu. Dijital dünyada artık siber savaşlar düzenleniyor ve büyük kayıplarla sonuçlanıyor. Bu rehber yazıda siber saldırı ne demek, en yaygın siber saldırı türleri neler, dünyada ve Türkiye'deki siber saldırılar canlı nasıl takip edilir gibi sıkça merak edilen soruların yanıtını bulabilirsiniz.