Siber Suç Nedir? Olası Riskler Nelerdir?
Siber suçlar bir bilişim sisteminin bütünlüğünü, gizliliğini veya erişilebilirliğini ihlal etmekle orta çıkarak buna bağlı olarak kurumları veya kullanıcıları hedef alan ve bilişim sistemleri üzerinden işlenen suçlardır.
Siber suç bir bilişim sistemine izinsiz olarak ve hukuka aykırı bir şekilde girilmesi ve sonrasında yapılan eylemlerin bütünü olarak görülür.
Siber suç, suç teşkil edilen durumun elektronik ortamda gerçekleştirilmesi ile ortaya çıkmaktadır. Gelişen teknoloji, hayatımızın siber dünyaya doğru evrimleşmesi, alışverişlerimiz, bankacılık işlemleri, bilgi depolama ve bilgiye ulaşım gibi birçok noktada biz bireylerin hayatlarının çevrimiçi hale gelmesi ile siber saldırılara maruz kalmaya başladık. Teknolojinin ve erişilebilirliğin çevrimiçi dünyada artış göstermesine paralel olarak bilişim sistemlerine yönelik suçlar da artış göstermeye başlamıştır.
Siber Suçlu Kimdir?
Siber suçlu ise suç teşkil eden bir durumu bilişim sistemleri üzerinden işleyen kişiler olarak tanımlanır. Bu suç türü bilgisayar ve internete özgü suçlar olarak da adlandırıldığı gibi bu suçu işleyenlere siber korsan veya kötü niyetli hackerlar gibi tanımlamalar da yapılmaktadır. Bu suçlar işlenirken hedef bir kişi olabileceği gibi kişinin maddi mal varlığı veya ilgili kişinin kullanmakta olduğu sistemin hedeflenmesi de olabilir. Bu sistemlere izinsiz olarak erişen, kayıt eden, zarar veren, kopyalayan, özel hayata müdahale eden, sistemin kullanımını engelleyen, değiştiren veyahut yasalara aykırı diğer biçimlerde erişim elde eden kişiler siber suçlular olarak tanımlama yapılır.
Siber Suçluların Kullandıkları Yöntemler Nelerdir?
Siber suçlular, belirledikleri hedeflere sızmak veya ulaşabilmek amacı ile kötü amaçlı yazılım adı verilen uygulamaları sıklıkla kullanmaktadırlar. Genel olarak kötü amaçlı yazılım olarak adlandırdığımız bu programlar siber saldırganların hedeflerine ulaşmakta yardımcı olan trojan, virüs malware, exploit gibi özel olarak hazırlanmış uygulamalardır.
Siber Saldırılarda Ortaya Çıkabilecek Riskler Nelerdir?
Siber saldırganlar genel olarak siber suçları işledikleri zaman aşağıda sıraladığımız gibi kişi, kurum ya da devletler gibi birçok kaynağa zarar verebilmektedirler. Bu noktada ortaya çıkabilecek risklere karşı siber güvenliğin sağlanması zorunlu hale gelmiştir.
- Kişilerin banka hesaplarına erişim
- Kişilerin kredi kartı bilgilerine erişim
- Kişilerin veya kurumların özel verilere izinsiz erişim
- Dinleme, casusluk
- Bilgi çalmak, çalınan bilgileri satmak
- Kişinin veya kurumun işlevliğini durdurmak
- Sistemleri hizmet dışı bırakacak saldırılar
- Botnet veya Zombi adı verilen kontrol sistemleri
- İllegal reklam görüntülemesi
- Zararlı yazılımların yayılması
- Şantaj, tehdit veya fidye istemek
- İtibar zedeleme amaçlı girişimleri
- Ego tatmini ve benzeri faaliyetler
gibi birçok nokta karşımıza gelmektedir. Bu saldırılara maruz kalan kişiler birçok siber suça ortak olabildikleri gibi habersiz olarak bu suçların işlenmesine yardımcı olmaktadırlar. Özellikle de siber saldırganlar tarafından ele geçirilen sistemler zombileştirilerek…
- Spam gönderenlere destek olmak
- DDOS saldırılarının bir parçası olmak
- Botnet ağlarının bir parçası olmak
- Kendi sistemleri üzerinden işlenen suçlar
- Fidye yazılımları ve kripto sistemlerinde kullanılmak
- Virüslerin veya zararlı diğer uygulamaların dağıtılmasında yardımcı olmak…
Bu tarz durumlarda maalesef ki saldırıya uğrayan birçok kişi veya şirket çalışanları bu saldırılarda kurban olarak hedef alındığı gibi diğer kurbanlara yapılan saldırılarda da kullanılabilirler. Siber suçlular kullanıcıların bilgisayarlarına veya verilerine saldırmak için birçok teknikten yararlandıkları gibi siber güvenlik noktasında korumasız olan sistemlere çok kısa bir sürede erişim elde edebilirler.
Bu noktada en büyük risk BOTNET ağlarında dahil olmaktır. Botnet ağlarından biri haline gelen kullanıcılar ise bilinçsiz olarak işlenen suçlara destek olmaktadırlar. Botnet ağları siber korsanlar tarafından kontrol edilen ve binlerce bilgisayardan oluşan sistemlerdir. Genel olarak DDOS adını verdiğimiz saldırılarda internete bağlı bir cihazın veya sistemin hizmetlerini geçici veya süresiz olarak aksatarak, bir makinenin veya ağ kaynaklarının asıl kullanıcılar tarafından ulaşılmasını engelleyen bir siber saldırı türüdür. En tehlikeli saldırı türlerinden biri olarak tanımlanan bu siber saldırılar botnet ağlarının bir parçası haline getirilmiş zombi bilgisayarlardan oluşmaktadır.
Saldırılardan Korunmak için Neler Yapmalıyız?
Kişisel olarak siber saldırılardan korunmak, verilerinizin bütünlüğünü denetlemek ve gizliliğinizi sağlamak için sistemlerinizde mutlaka bir firewall cihazı ve/veya antivirüs yazılımları bulundurmak zorundayız. Aynı zamanda virüs ve zararlı yazılım yayan illegal sitelerden uzak durmalı crack'li yazılımlar olarak adlandırılan korsan yazılımlara karşı dikkatli olmalıyız. Siber güvenlik çok faktörlü bir olgudur. Siber güvenlik sağlanması için bu ve benzeri birçok alanda farkındalık oluşturmak ve bilinçlenmek durumundayız. %100 siber güvenlik diye bir durum hiçbir zaman yoktur fakat önlem almak, önlem almamaktan çok daha kritik bir noktada karşımızda durmaktadır. Gerekli önlemlerin alınması siber güvenlik alanının olmazsa olmazlarındadır.
Kurum tarafında ise kurum ağının verimli kullanımı, iç ağınızın siber saldırganlara karşı güçlü bir savunma geliştirebilmesi için Berqnet’in Firewall ailesinden faydalanabilirsiniz. Berqnet Firewalll ailesi kurumunuzu siber saldırganlara karşı koruduğu gibi web filtreleme özellikleri sayesinde de zararlı sitelere karşı kurum çalışanlarınızı sınırlamanıza ve işletmenizdeki interneti belirlediğiniz politikalar doğrultusunda yönetmenize olanak sağlar.
İşletmenizi Berqnet Firewall'la Koruma Altına Almak İçin Bizimle İletişime Geçin
Siber Suçların Cezaları, Şikayet ve İhbar Hatları
Bir siber suçla karşılaşıldığı zaman Emniyet Genel Müdürlüğü Online İhbar Uygulaması üzerinden şikayetinizi ilgili birimlere iletebilirsiniz. Emniyet Genel Müdürlüğü Siber Suçlarla Müdahale Birimi tarafından gelen siber suç ihbarları için özel bir birim ilgili araştırmayı gerçekleştirerek siber saldırganlara ulaşmakta veya siber suçun işlendiği ortamın kapatılması için gerekli tüm işlemleri yerine getirmektedir. Siber suçlar günümüz teknoloji dünyasında sıklıkla karşımıza gelmektedir. Sahte banka hesapları, sahte banka web siteleri, sahte alışveriş siteleri ve benzeri örnekleri siber suçlar için verebiliriz. Bu sahte site ve uygulamalarla birlikte sahte reklamlar kullanılarak kurbanların kredi kartı bilgileri veya bankacılık giriş şifrelerinin çalınması için sıkça kullanılan yöntemler arasında gelmektedir.
EGM Siber Suç İhbar Sayfası: https://onlineislemler.egm.gov.tr/
Bu veya benzeri elektronik ortamda işlenen bilgi çalma, şantaj, fidye isteme gibi saldırılara maruz kalındığında devletimizin ilgili makamlarına başvurmak en önemli adımlardan biri olacaktır.
Sıkça Sorulan Sorular
Siber suçlar kapsamında ortaya çıkan cezalar, firmaların veri güvenliğini yasalara uygun şekilde sağlamadığı, müşteri ya da işletme bilgilerini/verilerini ya da envanterin dijital ortamda gerekli şekilde korunmadığı durumda yaşanan zafiyetler sonucunda KVKK ve 5651 sayılı kanunlar gibi yasaların belirttiği idari ve para cezaları; uyarı, hapis ve para cesası şeklinde ödemesidir. Bu cezalar kanunların ve yetkili mercilerin belirleyeceği şekilde hapis cezası şeklinde de olabilir para cezası şekinde de.
Bir siber suç durumu oluşan işletme doğrudan devletin yetki makamlarıyla iletişime geçmeli ve durumu bildirmelidir. Bunu ise KVKK kapsamında kişileri verileri koruma kurumu aracılığıyla, emniyet müdürlüklükleri ya da savcılığa suç duyurusu şeklinde bildirebilir ve siber suç duyurusunu yapabilir.