Siber saldırı nedir Siber saldırı hakkında tüm bilgiler
Bu yazımızda, siber saldırı hakkında merak edilenleri cevaplayacağız. Siber saldırı nedir ? Siber saldırı neden yapılır ve nasıl yapılır ? gibi merak edilen tüm soruları cevaplandıracağız.
Siber saldırı, bilgisayar sistemleri, altyapıları, network ağları gibi aygıtları hedef alan bir saldırı yöntemidir. Siber saldırılar, devletlere gruplara, toplumlara ve bireylere yönelik olabilir. Verileri yok etme, verileri değiştirme, bilgiyi erişilemez duruma getirme gibi birçok amaçla düzenlenebilir. Saldırıların ne amaçla ve kimin tarafından yapıldığını tespit etmek her zaman mümkün olmayabilir. Avrupa’da bu konuda oluşturulan birçok komisyon, saldırıları türlerine göre ayrıştırılarak uygulanan yaptırımların arttırılmasını talep etmektedir. Her yıl yapılan siber saldırılardan milyonlarca cihaz etkilenmektedir.
Siber saldırılar, 1980’lerin sonunda başlayarak günümüze kadar hızını arttırarak devam etmektedir. İlk zamanlarda yapılan saldırılar genellikle basit virüsler ve ağ saldırıları ile kısıtlı kalıyordu. Bu saldırıların sonunda antivirüs yazılımları ve güvenlik duvarları ortaya çıktı. Saldırıların etkisi arttıkça, firmalar hedef alınmaya başlandı. Günümüze gelindiği zaman WannaCry ve ransomware vb. saldırılar, tüm dünyayı etkileyen en ciddi siber saldırılar olarak kurumların endişelerini arttırmaya başladı. ABD, 2010 yılında yayınlanan 4009 sayılı CNSS talimatında, “Bilgi sistemi kaynaklarını veya bilgiyi kendisi toplamaya, bozmaya, reddetmeye veya yok etmeye çalışan her türlü kötü amaçlı etkinlik. Modern toplumun bilgi ve bilgisayar ağları üzerindeki artan bağımlılıkları (hem askeri hem de özel sektörde) siber saldırı ve siber savaş gibi yeni terimlere yol açmıştır.
Profesyonel hacker’lar sadece kendileri için, hükümetler için ve askeri birimler için çalışabilirler. Saldırı bireysel veya bir grup adına yapılıyor olabilir. Saldırılar her zaman önceden planlanmış ve sistematik bir biçimde devam etmez. Kimi zaman beklenmeyen anda sisteme gönderilen virüsler aktif hale getirilerek , sistemi bozabilir. Politik motivasyona sahip birçok hacker vardır. Siyasi hareketlenmelerin olduğu ülkelere sistematik olarak saldırılar düzenlenebilir. Ülkede yaşanları etkileyecek kurumlara saldırarak, sivil halkın tedirgin edilmesi amaçlanmaktadır.
Siber saldırıların 2 farklı türü vardır. Aktif saldırı ve pasif saldırı.
Aktif saldırı: Bilgi sistemi kaynaklarını değiştirmeye veya durdurmaya çalışır.
Pasif saldırı: Sistemden bilgi almayı veya sistemden yararlanma girişiminde bulunur, ancak sistem kaynaklarını etkilemez. (örneğin, telefon dinleme) Pasif saldırılar kısa süre içerisinde tespit edilmezse, ciddi sonuçları olabilir.
Aktif ve pasif saldırılarda kendi içinde, iç saldırı ve dış saldırı olarak çeşitlendirilebilir. Korsanlar, içeride çalışan bir yetkili hesaba erişip, bu hesap üzerinden saldırı yapabilir veya yetkisiz kullanıcı hesapları ile dışardan saldırıda bulunabilir.
Siber saldırılar, bir ülkenin bilgisayar altyapısını hedef alarak, ülkede birçok hizmetin durdurulmasına neden olabilir. Örnek olarak; Ukrayna’da, 27 Haziran 2017’de, bankalar, bakanlıklar, gazeteler ve elektrik şirketleri de dahil olmak üzere bir dizi güçlü siber saldırı başladı. Bu saldırıların sonunda ülkede bulunan bilgi sistemleri ciddi hasarlar gördü. Günümüzde ülkeler, siber güvenlik konusunda ciddi yatırımlar yaparak, ülkelerini her türlü saldırıya hazırlıklı hale getirmeye çalışıyor. En iyi güvenlik, her zaman tetikte olmaktır. Bilgisayar sistemlerinde yapılan korsanlık, takibin zor olduğu ve ciddi çalışmalar gerektiren bir konu. Makale hakkında yorumlarınızı bize iletebilirsiniz.
