- 17 Kas 2020
- 923
- 510
Siber Suç
Siber dünya, suçluların internet ağına bağlanan cihaz sahiplerinin kişisel bilgilerini kötü amaçları için kullandıkları bir siber ortam haline gelmiştir. Birçok suçlu, bu yollarla kendilerine geçim kaynağı belirlemiş ve “kolay kazanç” dedikleri tabirle kendilerini kandırmaktadır. Bir gelirin kazanç olabilmesi için alınan paranın bir haksızlık sonucunda değil, hakkıyla çalışmakla kazanılmış olacağının bilincinde olmak önemlidir.
Siber suç olarak sayılan kategoriler ayrı bir suç kapsamında düşünülerek kanunlar önünde ayrı bir ceza kapsamına alınmaktadır.
Siber suç, teknolojik aygıtlar ile belirli bir amaç doğrultusunda insanlara ve toplumlara zarar verecek şekilde davranışlar sergilenmesiyle ortaya çıkar. Ayrıca ağa bağlı cihazları kötü amaçlar için hedef alan suç faaliyetleridir de denilebilir. Bu suçlar işlenirken araç olarak kullanılan cihazlar, bilgisayar, telefon, ATM, pos makinesi, tablet vb cihazlar kullanılmaktadır. Kısacası bu suç boyutu, bilişim sistemi yoluyla işlenen suç kapsamındadır. TCK’nin 243.maddesi gereği bilişim sistemi tanımı şöyledir: “verileri toplayıp yerleştirdikten sonra bunları otomatik işlemlere tabi tutma olanağı veren manyetik sistemlerdir.” 5651 sayılı kanuna göre veri tanımı ise, “bilgisayar tarafından üzerinde işlem yapılabilen her türlü değer” ifadesi bulunur.
Siber Suç Türleri:
-Siber casusluk,
-İnternete bağlanılan sistemlerle yapılan dolandırıcılıklar,
-Finans ve kart bilgilerinin çalınması,
-Cihaz sistemlerine ve web site sunucularına yapılan yazılım saldırıları,
-CryptoJacking (kripto papa madenciliği),
-Gizlilik ihlalleri,
-Kişisel verilerin kötü amaçlar için ele geçirilmesi, kaydedilmesi ve kullanılması,
-Çocuk pornografisi,
-Örgütlü online kumar.
-Suç teşkil eden ticari faaliyetlerin internet ağında paylaşılması.
Siber Suçlarla Mücadele Şube Müdürlüğü’ne Hangi Durumlarda Başvurulabilir:
*Hesabımızın çalınarak bu hesap üzerinden bir siber suç faaliyeti işlendiğinin tespiti veya başkasının hesabı üzerinden bize karşı yapılan bir siber suç girişimi. (Bu durumlar kimlik avı-oltalama (phishing) yöntemiyle gerçekleştirilebilir.)
* Sosyal medya veya başka anlamda faaliyeti olan ağda kendi adımıza açılan hesapta bizim fotoğraflarımızın ve bilgilerimizin yayımlanması.
* Sorumluluğu bize ait olan bir web sitesine kötü amaçlar için Botnet / DDos Saldırıları yapılması.
* Kendimize ait web sitesinin admin panelinin başkası tarafından kötü amaçlar için ele geçirilmesi.
* Çocuk pornosuyla ilgili bir web sitesine rastlanılması.
* Banka hesabı veya kredi kartı bilgilerimizle yabancı biri tarafından harcama yapılması.
* İnternet ağıyla açılmış bir hesabımızın başkası tarafından ele geçirilmesi.
* Kendimize ait şirket web sunucularımıza erişilerek veritabanının geri verilmesi için para istenmesi. (Bu duruma fidye saldırısı da denilir.)
* Şirket verilerinin, o şirkette çalışan biri veya başkası tarafından alınıp kullanılması.
* Bir cihaz sahibinin görüntülerinin veya ses kaydının izinsiz şekilde alınıp o kişiye şantaj yapılması. (Bu durum siber gasp olarak da isimlendirilebilmektedir.)
* Bilgisayar yoluyla resmi bir kurum adına para talep edilmesi.
* Şüpheli e-postalarla bağlantı gönderilmesi. (Phishing)
* İnternet bankacılığı yoluyla banka hesabımızın başkası tarafından kullanılması.
* Saldırganların güvenilir bir kişiymiş gibi davranarak bir internet sitesi veya internette daha farklı iletişim yollarıyla hedef kişinin kimlik veya hesap bilgilerini alarak kendi yararına kullanması. (Bu duruma sosyal mühendislik saldırısı denilir.)
Bu durumlarda ayrıca Polis Merkezi Amirliği ve Cumhuriyet Başsavcılığı’na da müracaat edilebilmektedir.
Siber Suçlarla Mücadele Şube Müdürlüğü Sorumluluğu Dışında Olan Suçlar:
Bazı mağduriyet durumlarında hangi birime başvurulacağıyla ilgili bilgi karışıklığı ve müracaat edilecek olan yerin karıştırılması durumu oluşabilmektedir. Siber Suçlarla Mücadele Şube Müdürlüğü’nün yetkisi dışındaki suçlar da genel anlamda şöyledir:
-İnternet üzerinden alınan ürünlerle ilgili sorunların çıkması veya ürünün hiç gelmemesi durumunda Polis Merkezi Amirliği, Cumhuriyet Başsavcılığı, Asayiş Şube Müdürlüğü’ne başvurulabilir.
-İnternet üzerinden tehdit ve hakarete uğranıldığında Polis Merkezi Amirliği, Cumhuriyet Başsavcılığı’na başvurulabilir.
-Şüpheli bir internet sitesinin ihbar edilmesi için www.ihbarweb.org.tr adresi kullanılabilir.
-Bilgisayar ve telefon çalınma durumlarında Polis Merkezi Amirliği, Cumhuriyet Başsavcılığı’na başvurulabilir.
-Bir kişinin cep telefonu numarasının kendisiyle ilgisi olmayan web sitelerinde yayınlanması durumunda Polis Merkezi Amirliği ve Cumhuriyet Başsavcılığı’na başvurulabilir.
Siber Saldırılara Karşı Korunma Yöntemleri:
*Kullanıcının kendi siber güvenliğini sağlama ve kendini siber anlamda savunma konusunda bilinçlenmesi en öncelikli korunma gerekliliği sayılabilir. Bu sayede güvenlik ihlalleri riskleri oldukça azalacaktır.
*Siber saldırılarla ilgili kullanıcının güvende kalması açısından mevcut bazı yasaların, mevzuatların düzenlenmesi ve korunması, eksik olan maddelerin giderilmesi ile siber suçların önüne daha fazla geçilebilir.
*Zararlı yazılımlardan güvenli yazılım ve programlarla korunma büyük ölçüde sağlanabilir.
*Zararlı yazılımların türü, kimler tarafından yapıldığı, hangi tekniklerle çalıştığı tespit edilip, bu tespitlerin kaydedilmesi ve bu kayıtların analiz edilebileceği uzmanlık alanları sürekli geliştirilmelidir.
*Dış ve iç ağa bağlanan cihazlarda şüpheli bir durum söz konusu olursa sistemler zararlı yazılımlardan arındırılarak saldırıların devam etmesi engellenebilir.
*Halka açık veya güvenliğinden herhangi bir şekilde emin olmadığımız Wi-Fi ağlarına kendi cihazlarımızla olabildiğince bağlanmamamız da siber güvenlik için önemlidir.
*Banka hesabımızın mobil uygulamasına bağlanırken herhangi bir Wi-Fi ağından değil de mobil veri ağıyla bağlanmamız banka hesap güvenliğimiz için daha etkili bir yöntemdir.
*Sistem yazılımlarımızın gerektiği zamanlarda güncellemelerini yapmalıyız ki güvenlik açıklarının en aza indirilmesi için bu gereklidir.
*Akıllı telefonlarımıza iyi bir bilgi sahibi olmadığımız uygulamaları yüklememeliyiz. Bazı uygulamalarda casus yazılımlar bulunabilmekte ve kişisel verileri sürekli çekmektedirler.
Siber dünya, suçluların internet ağına bağlanan cihaz sahiplerinin kişisel bilgilerini kötü amaçları için kullandıkları bir siber ortam haline gelmiştir. Birçok suçlu, bu yollarla kendilerine geçim kaynağı belirlemiş ve “kolay kazanç” dedikleri tabirle kendilerini kandırmaktadır. Bir gelirin kazanç olabilmesi için alınan paranın bir haksızlık sonucunda değil, hakkıyla çalışmakla kazanılmış olacağının bilincinde olmak önemlidir.
Siber suç olarak sayılan kategoriler ayrı bir suç kapsamında düşünülerek kanunlar önünde ayrı bir ceza kapsamına alınmaktadır.
Siber suç, teknolojik aygıtlar ile belirli bir amaç doğrultusunda insanlara ve toplumlara zarar verecek şekilde davranışlar sergilenmesiyle ortaya çıkar. Ayrıca ağa bağlı cihazları kötü amaçlar için hedef alan suç faaliyetleridir de denilebilir. Bu suçlar işlenirken araç olarak kullanılan cihazlar, bilgisayar, telefon, ATM, pos makinesi, tablet vb cihazlar kullanılmaktadır. Kısacası bu suç boyutu, bilişim sistemi yoluyla işlenen suç kapsamındadır. TCK’nin 243.maddesi gereği bilişim sistemi tanımı şöyledir: “verileri toplayıp yerleştirdikten sonra bunları otomatik işlemlere tabi tutma olanağı veren manyetik sistemlerdir.” 5651 sayılı kanuna göre veri tanımı ise, “bilgisayar tarafından üzerinde işlem yapılabilen her türlü değer” ifadesi bulunur.
Siber Suç Türleri:
-Siber casusluk,
-İnternete bağlanılan sistemlerle yapılan dolandırıcılıklar,
-Finans ve kart bilgilerinin çalınması,
-Cihaz sistemlerine ve web site sunucularına yapılan yazılım saldırıları,
-CryptoJacking (kripto papa madenciliği),
-Gizlilik ihlalleri,
-Kişisel verilerin kötü amaçlar için ele geçirilmesi, kaydedilmesi ve kullanılması,
-Çocuk pornografisi,
-Örgütlü online kumar.
-Suç teşkil eden ticari faaliyetlerin internet ağında paylaşılması.
Siber Suçlarla Mücadele Şube Müdürlüğü’ne Hangi Durumlarda Başvurulabilir:
*Hesabımızın çalınarak bu hesap üzerinden bir siber suç faaliyeti işlendiğinin tespiti veya başkasının hesabı üzerinden bize karşı yapılan bir siber suç girişimi. (Bu durumlar kimlik avı-oltalama (phishing) yöntemiyle gerçekleştirilebilir.)
* Sosyal medya veya başka anlamda faaliyeti olan ağda kendi adımıza açılan hesapta bizim fotoğraflarımızın ve bilgilerimizin yayımlanması.
* Sorumluluğu bize ait olan bir web sitesine kötü amaçlar için Botnet / DDos Saldırıları yapılması.
* Kendimize ait web sitesinin admin panelinin başkası tarafından kötü amaçlar için ele geçirilmesi.
* Çocuk pornosuyla ilgili bir web sitesine rastlanılması.
* Banka hesabı veya kredi kartı bilgilerimizle yabancı biri tarafından harcama yapılması.
* İnternet ağıyla açılmış bir hesabımızın başkası tarafından ele geçirilmesi.
* Kendimize ait şirket web sunucularımıza erişilerek veritabanının geri verilmesi için para istenmesi. (Bu duruma fidye saldırısı da denilir.)
* Şirket verilerinin, o şirkette çalışan biri veya başkası tarafından alınıp kullanılması.
* Bir cihaz sahibinin görüntülerinin veya ses kaydının izinsiz şekilde alınıp o kişiye şantaj yapılması. (Bu durum siber gasp olarak da isimlendirilebilmektedir.)
* Bilgisayar yoluyla resmi bir kurum adına para talep edilmesi.
* Şüpheli e-postalarla bağlantı gönderilmesi. (Phishing)
* İnternet bankacılığı yoluyla banka hesabımızın başkası tarafından kullanılması.
* Saldırganların güvenilir bir kişiymiş gibi davranarak bir internet sitesi veya internette daha farklı iletişim yollarıyla hedef kişinin kimlik veya hesap bilgilerini alarak kendi yararına kullanması. (Bu duruma sosyal mühendislik saldırısı denilir.)
Bu durumlarda ayrıca Polis Merkezi Amirliği ve Cumhuriyet Başsavcılığı’na da müracaat edilebilmektedir.
Siber Suçlarla Mücadele Şube Müdürlüğü Sorumluluğu Dışında Olan Suçlar:
Bazı mağduriyet durumlarında hangi birime başvurulacağıyla ilgili bilgi karışıklığı ve müracaat edilecek olan yerin karıştırılması durumu oluşabilmektedir. Siber Suçlarla Mücadele Şube Müdürlüğü’nün yetkisi dışındaki suçlar da genel anlamda şöyledir:
-İnternet üzerinden alınan ürünlerle ilgili sorunların çıkması veya ürünün hiç gelmemesi durumunda Polis Merkezi Amirliği, Cumhuriyet Başsavcılığı, Asayiş Şube Müdürlüğü’ne başvurulabilir.
-İnternet üzerinden tehdit ve hakarete uğranıldığında Polis Merkezi Amirliği, Cumhuriyet Başsavcılığı’na başvurulabilir.
-Şüpheli bir internet sitesinin ihbar edilmesi için www.ihbarweb.org.tr adresi kullanılabilir.
-Bilgisayar ve telefon çalınma durumlarında Polis Merkezi Amirliği, Cumhuriyet Başsavcılığı’na başvurulabilir.
-Bir kişinin cep telefonu numarasının kendisiyle ilgisi olmayan web sitelerinde yayınlanması durumunda Polis Merkezi Amirliği ve Cumhuriyet Başsavcılığı’na başvurulabilir.
Siber Saldırılara Karşı Korunma Yöntemleri:
*Kullanıcının kendi siber güvenliğini sağlama ve kendini siber anlamda savunma konusunda bilinçlenmesi en öncelikli korunma gerekliliği sayılabilir. Bu sayede güvenlik ihlalleri riskleri oldukça azalacaktır.
*Siber saldırılarla ilgili kullanıcının güvende kalması açısından mevcut bazı yasaların, mevzuatların düzenlenmesi ve korunması, eksik olan maddelerin giderilmesi ile siber suçların önüne daha fazla geçilebilir.
*Zararlı yazılımlardan güvenli yazılım ve programlarla korunma büyük ölçüde sağlanabilir.
*Zararlı yazılımların türü, kimler tarafından yapıldığı, hangi tekniklerle çalıştığı tespit edilip, bu tespitlerin kaydedilmesi ve bu kayıtların analiz edilebileceği uzmanlık alanları sürekli geliştirilmelidir.
*Dış ve iç ağa bağlanan cihazlarda şüpheli bir durum söz konusu olursa sistemler zararlı yazılımlardan arındırılarak saldırıların devam etmesi engellenebilir.
*Halka açık veya güvenliğinden herhangi bir şekilde emin olmadığımız Wi-Fi ağlarına kendi cihazlarımızla olabildiğince bağlanmamamız da siber güvenlik için önemlidir.
*Banka hesabımızın mobil uygulamasına bağlanırken herhangi bir Wi-Fi ağından değil de mobil veri ağıyla bağlanmamız banka hesap güvenliğimiz için daha etkili bir yöntemdir.
*Sistem yazılımlarımızın gerektiği zamanlarda güncellemelerini yapmalıyız ki güvenlik açıklarının en aza indirilmesi için bu gereklidir.
*Akıllı telefonlarımıza iyi bir bilgi sahibi olmadığımız uygulamaları yüklememeliyiz. Bazı uygulamalarda casus yazılımlar bulunabilmekte ve kişisel verileri sürekli çekmektedirler.
Son düzenleme:
