Siber saldırı, bilgisayar bilgi sistemlerini, bilgisayar ağlarını, altyapıları, kişisel bilgisayar cihazlarını veya akıllı telefonları hedef alan herhangi bir saldırıdır. Saldırgan, potansiyel olarak kötü niyetli bir niyetle verilere, işlevlere veya sistemin diğer kısıtlanmış alanlarına yetkisiz erişmeye çalışan bir kişi veya işlemdir. Bağlama bağlı olarak, siber saldırılar siber savaşın veya siber terörizmin parçası olabilir. Bir siber saldırı, egemen devletler, bireyler, gruplar, toplumlar veya kuruluşlar tarafından kullanılabilir ve anonim bir kaynaktan gelebilir. Bir siber saldırıyı kolaylaştıran bir ürüne bazen siber silah denir. Siber saldırılar son yıllarda artmıştır. Bir siber saldırının iyi bilinen bir örneği denial-of-service saldırısıdır (DDoS).
Bir siber saldırı, özel bir ağa veya başka bir şekilde savunmasız sisteme girerek belirli bir hedefi çalabilir, değiştirebilir veya yok edebilir.
Siber saldırılar, kişisel bir bilgisayara casus yazılım yüklemekten tüm ulusların altyapısını yok etmeye kadar değişebilir. Hukuk uzmanları, terimin kullanımını daha rutin veri ihlallerinden ve daha geniş bilgisayar korsanlığı faaliyetlerinden ayırarak fiziksel hasara neden olan olaylarla sınırlamaya çalışmaktadırlar.
Siber saldırılar giderek daha karmaşık ve tehlikeli hale gelmiştir.
Siber saldırılar, bilgisayar ağları ve sistemleri aracılığıyla çeşitli biçimlerde gelir. Kötü amaçlı yazılım ve kimlik avı, işletmelerdeki ve kişisel elektronik cihazlardaki hassas verilerin kontrolünü ele geçirmek için kullanılan iki siber saldırı örneğidir.
Örneğin, bir sisteme girerek, zarar verme, verileri silme, şifreleme, ele geçirme, veri ekleme, sistemin kullanımını engelleme, özel hayatın gizliliğine müdahale etme, iletişimi engelleme, iletişimi izinsiz izleme ve kayıt etme gibi eylemler siber suç kategorisinde değerlendirilir.
Bir siber saldırı, özel bir ağa veya başka bir şekilde savunmasız sisteme girerek belirli bir hedefi çalabilir, değiştirebilir veya yok edebilir.
Siber saldırılar, kişisel bir bilgisayara casus yazılım yüklemekten tüm ulusların altyapısını yok etmeye kadar değişebilir. Hukuk uzmanları, terimin kullanımını daha rutin veri ihlallerinden ve daha geniş bilgisayar korsanlığı faaliyetlerinden ayırarak fiziksel hasara neden olan olaylarla sınırlamaya çalışmaktadırlar.
Siber saldırılar giderek daha karmaşık ve tehlikeli hale gelmiştir.
Siber saldırılar, bilgisayar ağları ve sistemleri aracılığıyla çeşitli biçimlerde gelir. Kötü amaçlı yazılım ve kimlik avı, işletmelerdeki ve kişisel elektronik cihazlardaki hassas verilerin kontrolünü ele geçirmek için kullanılan iki siber saldırı örneğidir.
Örneğin, bir sisteme girerek, zarar verme, verileri silme, şifreleme, ele geçirme, veri ekleme, sistemin kullanımını engelleme, özel hayatın gizliliğine müdahale etme, iletişimi engelleme, iletişimi izinsiz izleme ve kayıt etme gibi eylemler siber suç kategorisinde değerlendirilir.
Siber Saldırı Çeşitleri Nelerdir?
Saldırganlar kurumların ya da kişilerin sistemlerine girmek için farklı siber saldırı türleri ve yöntemleri kullanabiliyor.- Arka kapı (Backdoor) açıkları en çok faydalanılan yöntemlerin başında yer alıyor. Uzaktan erişimi sağlayan yöntemde sistemin açıklarından faydalanılıyor. Gönderilen komutlar sayesinde cihaza uzaktan erişim için gerekli olan doğrulama adımları atlanıyor ve cihazın hakimiyeti doğrudan saldırgana geçiyor.
- XSS (Cross-site scripting) internet sitelerinde bulunan bir güvenlik açığı olarak biliniyor. Legal bir siteye yerleştirilen kodlar sayesinde saldırı yapılan sitenin barındığı sunucudaki tüm web siteleri de etkileniyor. Genellikle javascript kodları kullanılarak gerçekleştirilse de Adobe Flash, VCScript gibi alternatifleri bulunuyor.
- Brute force yönteminde şifrenizi tahmin etmek için çeşitli yazılımlardan faydalanılıyor. Belli bir algoritma sayesinde şifrenizde yer alan karakterler ve sıralamaları tahmin ediliyor.
- DoS (Denial-of-service), sistemin çalışmasını engellemeyi amaçlayan saldırılar arasında yer alıyor. Kaynakları sömürmek amacıyla bot kullanıcıları sisteme yönlendiriliyor ya da çok sayıda sorgulama yaptırılıyor. Böylece sistem istekleri karşılayamıyor ve gerçek kullanıcıların hizmet almasının önüne geçiliyor.
- Güvenilmez bağlantılar, yazılım açıkları ya da orijinal olmayan programlar sayesinde sisteme sızılıyor ve fidye yazılımı sistemi kilitliyor. Sistemin serbest bırakılarak çalışmaya devam etmesi için de para talep ediliyor.
