Günümüzün en büyük güvenlik tehditlerinden biri olan siber terör ya da siber saldırıların verdiği hasar kimi zaman silahlı terör eylemlerinden daha fazla olabiliyor ve hackerların gerçekleştirdiği bu saldırıların önüne geçmek ya da önceden kestirmek de kimi zaman mümkün olmuyor.Hemen her şeyin yazılım temelli ve dijital ortamda saklandığı günümüzde bu sanal kasalara erişmek de saldırganların yeni hedefi olmuş durumda.
Kimi zaman sadece sistemi çökertmeye yönelik yapılan saldırılar, kimi zaman kullanıcı bilgilerine erişim ve kullanıcı bilgilerine yönelik şantaj ya da banka hesapları gibi bilgileri ele geçirerek mali amaçlı olabiliyor.
Günümüzde En Yaygın Siber Saldırı Çeşitlerinin Bir Kaçı;
1) Malware:
Malware kötü niyetli yazılımların kısaltmasıdır. Solucanlar, virüsler, truva atları bunlara örnek olarak verilebilir. Kişilerin izni olmadan bilgisayar sistemlerine sızdırılan kötü amaçlı yazılımlardır. Bilgisayarları veya ağları çalışamaz hale getirebilir, gizlenebilir, çoğalabilir veya saldırganlara erişim izni verip sistemi uzaktan kontrol edebilme şansı verebilirler.
2) Phishing:
Phishing (oltalama), gizlenmiş e-postayı silah olarak kullanan bir tür siber saldırıdır. Phishing saldırıları olarak bilinen bu saldırı türünde genel olarak kurbanların e-posta hesaplarına; hediye, indirim, veya benzeri cezbedici sahte iletiler gönderilerek parola, kimlik bilgisi veyahut benzeri hassas verilerin çalınması amaçlanır.
3) DoS ve DDoS:
DDoS kısa bir anlatımla bir bilgisayar saldırısıdır. DDOS Açılımı (Distributed Denial of Service), yani dağıtık hizmet engelleme olan bu siber saldırının temel hedefi bilgi güvenliği olan noktalara saldırı düzenleyip buraları erişime kapatmaktır. Özellikle de ülkelerin devlet kurumlarına, diğer bir deyişle onların internet sitelerine saldırıp, herkese açık hale getirmektedir.
DDOS, bu gibi saldırıların birden fazla bilgisayardan yapılması ile olur.
4) Man in The Middle:
Bu siber saldırı çeşidinde ise saldırganlar, kurbanlar ile erişmek istedikleri web servisi arasında kendilerini gizleyerek, kurbanları kendi ağları üzerinden erişmek istedikleri servise yönlendirirler. Örneğin bir Wi-Fi ağını taklit ederler ve kurbanlar erişmek istedikleri Wi-Fi ağı yerine saldırganların Wi-Fi ağına girmiş olurlar. Bundan sonraki yaptıkları her işlemi saldırganlar görebilir ve kullanıcıların verilerini toplayabilirler.
5) Cryptojacking:
Cryptojacking, başkasının bilgisayarın sizin cryptocurrency üretme işini yapmasını içeren özel bir saldırıdır. Saldırganlar gerekli hesaplamaları yapmak için kurbanın bilgisayarına kötğ amaçlı yazılım yüklerler veya bazen kötü amaçla kullandıkları kodları kurbanın tarayıcısında çalışan javaScript’te çalıştırırlar.
6) Passwords Attack:
Direkt olarak şifre kırmaya yönelik saldırılardır. Bir hesaba saldırı yapılırken, kullanıcı adı, e-posta adresi gibi bilgilerin bilindiği durumlarda, şifrenin kırılması amaçlanır. Şifreleme bir sisteme girerken kullandığımız en yaygın mekanizma olduğundan, parola saldırıları en yaygın saldırılar arasındadır. Bunu engellemenin en kolay yolu çok kez denenen parola girişiminin ardından kendini kilitleyen bir hesap kilitleme politikası uygulamaktır.
