Siber Güvenlik Tehditleri Nedir?
Siber güvenlik tehditleri, internet kullanıcılarına karşı büyük zararlar verebilecek olan tehdit türleridir. Örneğin, kimlik avı saldırıları,
Saldırganlar, kurbana resmi bir kurum gibi gözüküp önemli verilerini çalabiliyorlar(kredi kartı bilgileri, kişisel veriler, vb.) İşte bu saldırı türünü, siber güvenlik tehdit'i olarak tanımlayabiliriz. Kısaca internet kullanıcılarına, maddi ve manevi açıdan büyük zararlar verebilecek saldırılara siber güvenlik tehditi denir.
Siber Güvenlik Tehdit Kategorileri
Az çok siber güvenlik tehditlerini anladık, şimdi ise bu tehditleri kategori kategori (detaylı bir biçimde) anlatmaya geldik. Siber güvenlik tehdit kategorileri birbirinden çok farklılardır. Örneğin, biri ağ ile alakalıyken diğeri ise web siteleri ile alakalıdır. Birazdan zaten daha iyi anlayacaksınız ne demek istediğimi, şimdi bu kategorileri öğrenelim.
Siber Güvenlikte Ağ Tehditleri
Ağ tehditleri gün geçtikte daha da artmaktadır. En büyük tehdit ise herkese açık olan cafe,otobüsler, vb. internetleridir. Bu internetlere bir saldırgan bağlanıp Wireshark kullanabilir. Böylece sizin ve diğer bağlanan kişilerin ne yaptığını görebilme şansı olmaktadır.
Bir diğer riskte ağ'da yapılan basit hatalardır. Bu ağlarda küçük bir açık olsa dahi saldırgan buraya sızıp neler yaptığınızı görebilir. Ağ' da yapılan basit hatalar genellikle ağın anormal bir şekilde çalışması ile gözlemlenebilir.(internet hızının normalden düşük olması, kasmalar, internetin gidip gelmesi, vb.) ama her anormallik gösteren ağlarda basit hatalar olmayabilir.
DDoS saldırısına uğradığı için internet hızı düşebilir veya internet altyapının iyi olmamasından da kaynaklanabilir.
Ağ saldırıları iki gruba ayrılır. Mantıksal saldırılar ve kaynak saldırılardır.
Mantıksal Saldırılar
Mantıksal saldırıların amacı hedef ağ'a kalıcı zarar vermektir.Genellikle mantıksal saldırılar ağda bulunan açıklardan yararlanmaktadır.
Bu saldırılara karşı alabileceğiniz en iyi önlem ise ağ sistemini ve yazılımını yeni çıkan güncellemeleri yapmaktan geçer.
Kaynak Saldırıları
Kaynak saldırıların hedefi ise CPU ve RAM gibi önemli kaynakları hedef almaktadır. Kaynak saldırıları, hedef Ip adresine yüklenme ile saldırı yapmaktadır. Kısaca bu saldırı türü, hedef ağın geçici bir süreliğine devre dışı bırakılması için uğraşılır.
Botnet, DDoS saldırıları kaynak saldırılarına örnek olabilir.
Uygulama Tehditleri
Uygulama tehditleri oldukça tehlikeli bir boyuta ulaşmaktadır. Uygulamanın güvenlik açıklarından saldırganlar yararlanabilir ve uygulama sahibi ve şirketi için büyük bir kayıp olabilir. (maddi ve manevi olarak)
Mobil Uygulamalar
Dünya da artık mobil cihaz kullanımı oldukça yüksektir. Kullanım yüksek oldukça saldırganlar daha fazla veri çalmak isterler. Kullanıcıların %85'i uygulama izinlerini hiç umursamamaktadır.
Örneğin, siz bir fotoğraf düzenleme uygulaması indiriyorsunuz. O uygulama sizden, kamera, galeri ve telefon rehberi içini izin istiyor. İlk izin normalde niçin bizden rehber istiyor diye düşünen insan sayısı düşük bir seviyededir.
Mobil uygulamalarda ki en büyük risk ise apk uygulamalarıdır. Apk bize birçok şeyi sunabilir ama o uygulama virüs olma ihtimali yüksektir. Bu yüzden apk ve apk benzeri bir uygulama indirirken mutlaka antivirüsten geçirmeniz lazımdır.
Web Uygulamaları
Uygulama Tehditlerine Örnek
Phishing Saldırıları (oltalama)
Mızrak Avı saldırıları
Kötü Amaçlı Yazılımlar
Virüsler
DDoS
Host Tehditleri
Host tehditleri kötü sonuçlara yol açabilmektedir. Saldırgan host'a saldırdığında ve bu saldırı başarılı olduğunda Man in The Middle (ortada ki adam saldırısı) yapabilir. Bu saldırı ile birlikte, herkes normal bir web sitesine gireceğini düşünürken saldırganın web sitesine girmiş olacaklardır. Bu yüzden host tehditleri hem müşteri kaybına hem de itibar kaybına neden olabilmektedir.
Siber Tehditleri Oluşturan Kişiler
Unutmayalım ki siber tehditler kendi kendine oluşmaz. Tüm siber tehditlerin arkasında amacı kötü olan insanlar vardır ve bu insanların amacı birbirlerinden farklıdır, şimdi bunları öğrenelim.
Ticarı Rakipler
Ticari rakipler birbirinden daha güçlü olmak için birbirleri ile mücadele ederler. Bir ticari rakip, kendi rakibini ticaretten saf dışı ve kendi firmasına rakip olmaması için rakibine siber güvenlik tehditi ortamı yaratmaya çalışır. Bu tehdit'i gerçekleştirebilirse, rakip şirketin önemli verileri gün yüzüne çıkabilir ve o şirket için büyük bir kayıp olur.
Siber Korsanlar
Siber korsanların amacı tamamen hedef kişiye zarar vermektir. Bir kuruma ve kuruluşa bağlı olmayan bu kişiler, hedeflerinin kredi kartı bilgileri, kişisel verileri gibi bilgilerini almaya kalkışırlar.
Casuslar
Casuslar bir kişi tarafından kiralanır, bu casuslar hedef kişinin önemli bilgilerini casus yazılımları ile aşmayı planlar. Bu bilgileri aldıktan sonra casusları tutan kişiye bilgiler verilir.
Fırsat Kollayan Kişiler
Bu kişiler, dünya üzerinde veya bir ülke içinde ses getiricek olayları hedef alırlar.
Örneğin, bir ülkede deprem oldu. Bu kişiler burada sahte bilgiler vererek kişileri kandırmaya çalışır. Hatta "x ülkesinde deprem oldu yazının devamı için" en sona kendi virüslü sitesi koyabilir ve binlerce insanın bilgilerini tek bir yalan ile çalabilir.
Siber güvenlik tehditleri, internet kullanıcılarına karşı büyük zararlar verebilecek olan tehdit türleridir. Örneğin, kimlik avı saldırıları,
Saldırganlar, kurbana resmi bir kurum gibi gözüküp önemli verilerini çalabiliyorlar(kredi kartı bilgileri, kişisel veriler, vb.) İşte bu saldırı türünü, siber güvenlik tehdit'i olarak tanımlayabiliriz. Kısaca internet kullanıcılarına, maddi ve manevi açıdan büyük zararlar verebilecek saldırılara siber güvenlik tehditi denir.
Siber Güvenlik Tehdit Kategorileri
Az çok siber güvenlik tehditlerini anladık, şimdi ise bu tehditleri kategori kategori (detaylı bir biçimde) anlatmaya geldik. Siber güvenlik tehdit kategorileri birbirinden çok farklılardır. Örneğin, biri ağ ile alakalıyken diğeri ise web siteleri ile alakalıdır. Birazdan zaten daha iyi anlayacaksınız ne demek istediğimi, şimdi bu kategorileri öğrenelim.
Siber Güvenlikte Ağ Tehditleri
Ağ tehditleri gün geçtikte daha da artmaktadır. En büyük tehdit ise herkese açık olan cafe,otobüsler, vb. internetleridir. Bu internetlere bir saldırgan bağlanıp Wireshark kullanabilir. Böylece sizin ve diğer bağlanan kişilerin ne yaptığını görebilme şansı olmaktadır.
Bir diğer riskte ağ'da yapılan basit hatalardır. Bu ağlarda küçük bir açık olsa dahi saldırgan buraya sızıp neler yaptığınızı görebilir. Ağ' da yapılan basit hatalar genellikle ağın anormal bir şekilde çalışması ile gözlemlenebilir.(internet hızının normalden düşük olması, kasmalar, internetin gidip gelmesi, vb.) ama her anormallik gösteren ağlarda basit hatalar olmayabilir.
DDoS saldırısına uğradığı için internet hızı düşebilir veya internet altyapının iyi olmamasından da kaynaklanabilir.
Ağ saldırıları iki gruba ayrılır. Mantıksal saldırılar ve kaynak saldırılardır.
Mantıksal Saldırılar
Mantıksal saldırıların amacı hedef ağ'a kalıcı zarar vermektir.Genellikle mantıksal saldırılar ağda bulunan açıklardan yararlanmaktadır.
Bu saldırılara karşı alabileceğiniz en iyi önlem ise ağ sistemini ve yazılımını yeni çıkan güncellemeleri yapmaktan geçer.
Kaynak Saldırıları
Kaynak saldırıların hedefi ise CPU ve RAM gibi önemli kaynakları hedef almaktadır. Kaynak saldırıları, hedef Ip adresine yüklenme ile saldırı yapmaktadır. Kısaca bu saldırı türü, hedef ağın geçici bir süreliğine devre dışı bırakılması için uğraşılır.
Botnet, DDoS saldırıları kaynak saldırılarına örnek olabilir.
Uygulama Tehditleri
Uygulama tehditleri oldukça tehlikeli bir boyuta ulaşmaktadır. Uygulamanın güvenlik açıklarından saldırganlar yararlanabilir ve uygulama sahibi ve şirketi için büyük bir kayıp olabilir. (maddi ve manevi olarak)
Mobil Uygulamalar
Dünya da artık mobil cihaz kullanımı oldukça yüksektir. Kullanım yüksek oldukça saldırganlar daha fazla veri çalmak isterler. Kullanıcıların %85'i uygulama izinlerini hiç umursamamaktadır.
Örneğin, siz bir fotoğraf düzenleme uygulaması indiriyorsunuz. O uygulama sizden, kamera, galeri ve telefon rehberi içini izin istiyor. İlk izin normalde niçin bizden rehber istiyor diye düşünen insan sayısı düşük bir seviyededir.
Mobil uygulamalarda ki en büyük risk ise apk uygulamalarıdır. Apk bize birçok şeyi sunabilir ama o uygulama virüs olma ihtimali yüksektir. Bu yüzden apk ve apk benzeri bir uygulama indirirken mutlaka antivirüsten geçirmeniz lazımdır.
Web Uygulamaları
Uygulama Tehditlerine Örnek
Phishing Saldırıları (oltalama)
Mızrak Avı saldırıları
Kötü Amaçlı Yazılımlar
Virüsler
DDoS
Host Tehditleri
Host tehditleri kötü sonuçlara yol açabilmektedir. Saldırgan host'a saldırdığında ve bu saldırı başarılı olduğunda Man in The Middle (ortada ki adam saldırısı) yapabilir. Bu saldırı ile birlikte, herkes normal bir web sitesine gireceğini düşünürken saldırganın web sitesine girmiş olacaklardır. Bu yüzden host tehditleri hem müşteri kaybına hem de itibar kaybına neden olabilmektedir.
Siber Tehditleri Oluşturan Kişiler
Unutmayalım ki siber tehditler kendi kendine oluşmaz. Tüm siber tehditlerin arkasında amacı kötü olan insanlar vardır ve bu insanların amacı birbirlerinden farklıdır, şimdi bunları öğrenelim.
Ticarı Rakipler
Ticari rakipler birbirinden daha güçlü olmak için birbirleri ile mücadele ederler. Bir ticari rakip, kendi rakibini ticaretten saf dışı ve kendi firmasına rakip olmaması için rakibine siber güvenlik tehditi ortamı yaratmaya çalışır. Bu tehdit'i gerçekleştirebilirse, rakip şirketin önemli verileri gün yüzüne çıkabilir ve o şirket için büyük bir kayıp olur.
Siber Korsanlar
Siber korsanların amacı tamamen hedef kişiye zarar vermektir. Bir kuruma ve kuruluşa bağlı olmayan bu kişiler, hedeflerinin kredi kartı bilgileri, kişisel verileri gibi bilgilerini almaya kalkışırlar.
Casuslar
Casuslar bir kişi tarafından kiralanır, bu casuslar hedef kişinin önemli bilgilerini casus yazılımları ile aşmayı planlar. Bu bilgileri aldıktan sonra casusları tutan kişiye bilgiler verilir.
Fırsat Kollayan Kişiler
Bu kişiler, dünya üzerinde veya bir ülke içinde ses getiricek olayları hedef alırlar.
Örneğin, bir ülkede deprem oldu. Bu kişiler burada sahte bilgiler vererek kişileri kandırmaya çalışır. Hatta "x ülkesinde deprem oldu yazının devamı için" en sona kendi virüslü sitesi koyabilir ve binlerce insanın bilgilerini tek bir yalan ile çalabilir.
Moderatör tarafında düzenlendi:
