Siber Güvenliğe Giriş
Siber Güvenlik Kavramları
Siber Savaşlar
Siber Saldırganların Motivasyonları
Siber Saldırganların Atak Teknikleri
Siber Saldırı Türleri
Siber Güvenlik Kavramları
Teknolojinin gelişimi ve hayatımızın sanal dünyaya aktarılması sonucunda siber güvenlik önemli bir hale gelmiştir. İş dünyasından kamuya, bireysel hayatlarımızdan ulusal güvenliğimize kadar her alanda hayatımızı etkileyen siber saldırılara karşı güvenliğimizi sağlamak ve varlıklarımızı korumak zorundayız.
Siber güvenlik günümüz teknoloji çağında her geçen gün dijitalleşen yaşantımızın gizliliğini, bütünlüğünü ve erişilebilirliğini sağlamak şeklinde tanımlanır.
Siber Güvenlik Kavramları
Siber kelimesi alt yapısı bilişim sistemleri olan ve gerçek hayatın gölgesi niteliğindeki yaşamdır. Halk arasında sanal dünya, sanal âlem olarak da bilinir ve kullanılır.
Siber Güvenlik siber dünyadaki hayatımızın güvenliği yani gizliliği, bütünlüğü ve erişilebilirliği konusudur.
Bilgi güvenliği ise daha teknik siber güvenlik ise sosyal bir tanımdır. Siber Güvenlik daha soyut ve geniş bir kapsamda değerlendirilir. Çoğu zaman birbirine karıştırılır.
Siber Savaşlar
Siber saldırılar siber suçlular tarafından gerçekleştirilen kötü amaçlı ve suç içeren eylemlerdir. Bireysel veya kurumsal verilerin elde edilmesi ve kötü amaçlı kullanılması ile kritik süreçlerin engellenmesi, yok edilmesi veya milli sırların ele geçirilmesi ya da teşhir edilmesi gibi birçok farklı örneğini son yıllarda artarak karşımıza geldiğini görmekteyiz.
Bireysel dünyada hesap ele geçirme, şantaj veyahut teşhir gibi konular ön plana çıkarken kurumsal dünyada çok daha büyük ve tehlikeli siber saldırılarla karşılaşmaktayız.
Siber Saldırılar; Kişi veya kurumun bilgi sistemlerine yapılan planlı ve koordineli saldırılar olarak tanımlanır.
Siber Savaş; Bu saldırıların ülkeden ülkeye veya bir grubun ülkelere yönelik siber saldırı yapılması duruma siber savaş tanımı ortaya çıkar. Başta Rusya, ABD ve Çin olmak üzere birçok ülke siber savaşlara karşı cephe kurmakta veya kurulmuş olan bu cepheleri milyon dolarlık bütçeler ayırarak güçlendirmeye ve insan kaynağı yetiştirmeye çalışmaktadır.
Siber Saldırganların Motivasyonları
Siber saldırıların yöntemleri ve amaçları çeşitli olsa da ana motivasyonlar ekranda gösterildiği gibi 6 türe ayrılabilir.
Siyasi veya Sosyal Nokta; Hükümetlerden, politikacılardan, toplumdan, büyük marka şirketlerinden ve güncel olaylardan gelen her şeye yönelik eleştirilerini ifade ettikleri için saldırabilirler. Onlarla aynı fikirde olmadıklarında sistemleri çökertmek gibi hedeflerine saldırmaya meyillidirler.
Hacktivizm: Bu gruplar genellikle heyecan arayan veya yanlış olduğuna inandıkları şeyler için kurumlardan öfkelerini veya hayal kırıklıklarını dile getirmeye çalışan kişiler tarafından oluşturulur.
Finansal Kazanç: Bu, bir şirketin saldırıya uğramasının en olası nedenidir. Siber saldırıların yaklaşık olarak dörtte üçü, esasen doğrudan finansal hesaplardan para çalmak, kredi kartı bilgilerini çalmak, veri ihlallerine neden olmak, fidye talep etmek gibi sıralanır. Birçok şirket fidyeyi ödemeyi reddettikten ve şantaja uğrayabilir.
İş Rekabeti: DDoS saldırıları, rekabetçi bir iş aracı olarak giderek daha fazla kullanılmaktadır. Bu saldırılardan bazıları rakiplerin büyük etkinliklere katılmasını önlemek için tasarlanırken, diğerleri çevrimiçi işletmelerin aylarca tamamen kapatılmasını hedefliyor. Her iki durumda da fikir, kesintiye neden olmak ve rakiplerin müşterilerini kendi taraflarına akın ederken finansal ve itibar zararına neden olmak için teşvik etmektir.
Siber savaş: Devlet destekli siber saldırılar, düşman ülkelerdeki önemli finans, sağlık ve altyapı hizmetlerini baltalamanın bir yolu olarak kullanılıyor. Bu saldırılar ulus devletler tarafından desteklenen planlı ve koordineli saldırılardır.
Motivasyonlarını incelediğimiz zaman ise %60’ının siber suç işleme odaklı olduğu sonrasında ise %27 ile hacktivizm yani bir görüş etrafında toplanarak yapılan saldırıları görmekteyiz.
Siber Saldırganların Atak Teknikleri
Siber saldırganların kullandıkları atak tekniklerini incelediğimizde %34’ünün bilinmeyen yöntemler olduğunu görüyoruz. Ardındansa DDOS saldırılarını ve hesap hackleme türlerini görmekteyiz.
Siber Saldırı Türleri
Siber suçlular genel olarak ekrandaki saldırı türlerini kullanmaktadır.
· Kötü amaçlı yazılım saldırıları
· Fidye Virüsleri
· Elektronik dolandırıcılık
· Ortadaki adam saldırıları (MITM)
· Sıfır gün saldırıları (0day)
· Hizmet Reddi saldırıları (DDOS)
· SQL enjeksiyon saldırısı
Siber saldırılara karşı etkin bir şekilde mücadele edebilmek için tüm saldırıların arkasındaki amaçları ve motivasyonu anlamak önemlidir