Siber Saldırı Nedir? Nasıl Önlem Alınmalıdır?

Siber saldırı, sistemlerin açıklarını kullanarak ya da çeşitli yazılımlardan faydalanarak sistemlere girilmesi, bilgilerin elde edilmesi ya da değiştirilmesini ifade ediyor.

Saldırganların pek çok farklı motivasyonu olabiliyor. Kredi kartı bilgilerini ele geçirmek gibi maddi amaçlar en çok karşılaşılan nedenlerin başında yer alıyor. Ayrıca cihazlarındaki kişisel ya da kurumsal bilgilerin ele geçirilmesi, verilen hizmetin engellenmesi gibi nedenle de saldırı yapılabiliyor.

Siber saldırıları önlemek için çeşitli yöntemler bulunmakla birlikte %100 korunmak mümkün olmuyor. Bu noktada siber güvence sigortası yaptırmanın büyük faydasını görebilirsin. Böylece şifrenin çalınarak yapılan usulsüz işlemler ve kimlik bilgilerinin ele geçirilip bilgin dışında kullanılması gibi durumlar nedeniyle yaşayabileceğin zararlar sigorta tarafından ödeniyor.

Saldırganlar kurumların ya da kişilerin sistemlerine girmek için farklı siber saldırı türleri ve yöntemleri kullanabiliyor.

• Arka kapı (Backdoor) açıkları en çok faydalanılan yöntemlerin başında yer alıyor. Uzaktan erişimi sağlayan yöntemde sistemin açıklarından faydalanılıyor. Gönderilen komutlar sayesinde cihaza uzaktan erişim için gerekli olan doğrulama adımları atlanıyor ve cihazın hakimiyeti doğrudan saldırgana geçiyor.
• XSS (Cross-site scripting) internet sitelerinde bulunan bir güvenlik açığı olarak biliniyor. Legal bir siteye yerleştirilen kodlar sayesinde saldırı yapılan sitenin barındığı sunucudaki tüm web siteleri de etkileniyor. Genellikle javascript kodları kullanılarak gerçekleştirilse de Adobe Flash, VCScript gibi alternatifleri bulunuyor.
• Brute force yönteminde şifrenizi tahmin etmek için çeşitli yazılımlardan faydalanılıyor. Belli bir algoritma sayesinde şifrenizde yer alan karakterler ve sıralamaları tahmin ediliyor.
• DoS (Denial-of-service), sistemin çalışmasını engellemeyi amaçlayan saldırılar arasında yer alıyor. Kaynakları sömürmek amacıyla bot kullanıcıları sisteme yönlendiriliyor ya da çok sayıda sorgulama yaptırılıyor. Böylece sistem istekleri karşılayamıyor ve gerçek kullanıcıların hizmet almasının önüne geçiliyor.
• Güvenilmez bağlantılar, yazılım açıkları ya da orijinal olmayan programlar sayesinde sisteme sızılıyor ve fidye yazılımı sistemi kilitliyor. Sistemin serbest bırakılarak çalışmaya devam etmesi için de para talep ediliyor.

Siber saldırı yapan kişilere hacker adı veriliyor. Bu kişiler kendi çıkarları adına saldırı yapabileceği gibi farklı kurumlar adına da çalışabiliyor.

Hacker olmak için özel bir eğitim almak gerekmiyor. Ancak yazılım ve programlara hâkim, art niyetli kişiler başkalarının cihazlarına sızarak maddi kazanç ya da bilgi elde etmeyi amaçlayabiliyor.

• Etkili önlemlerin alınabilmesi için “Siber saldırı ne demek?” bilinmesi oldukça önem taşıyor. Kişilerin ve kurumların bilgi güvenliği ve siber saldırılar konusunda eğitilmesi sayesinde siber saldırıların önüne büyük ölçüde geçilebiliyor.
• Siber saldırıların büyük kısmı şüpheli bağlantılar üzerinden sağlanıyor. Kişilerin bilmediği kişilerden gelen mailleri açmaması, dosyaları indirmemesi önem taşıyor. Ancak unutmamalısınız ki tanıdığınız kişilerin cihazlarının ele geçirilerek bu adresler üzerinden de mail gönderilme ihtimali de bulunuyor.
• Kütüphane, kafeterya gibi ortamlarda bulunan açık Wi-Fi bağlantıları, saldırganlara cihazına saldırmak için imkân sunabiliyor. Bu nedenle bu bağlantıları kullanırken ortak ağ özelliğinden faydalanmak gerekiyor. Ayrıca otomatik bağlanma izni vermemeli ve işin bittikten sonra bağlantıyı sonlandırmalısın.
• Güçlü ve güvenilir şifreler seçmeye özen göstermelisin. Şifrenizin içerisinde adınız, soyadınız, doğum tarihiniz gibi tahmin edilir bilgiler bulunmamalı. Ayrıca “sifre”, “password” gibi varsayılan şifrelerden uzak durmalısın.
• Cihazlarınızda yalnızca orjinal yazılımları kullanmalısın. Ücretli yazılımların crack yapılan ücretsiz versiyonları genellikle virüslü oluyor. Bu programları ya da uygulamaları kullandığında yabancı kişiler cihazına kolaylıkla sızılabiliyor. Ayrıca kullandığın yazılımlara gelen güncellemeleri de mümkün olduğunca kısa sürede yüklemelisin.

Sen de kendini ve sevdiklerini güvence altına almak için Allianz ayrıcalığı ile sigorta yaptırmayı unutma.