Siber Saldırı Nedir? Türleri Neler; İşte Bilmeniz Gerekenler

Siber Saldırı Nedir? Türleri Neler; İşte Bilmeniz Gerekenler
Siber Saldırı Nedir?Siber saldırı, bilgisayarları devre dışı bırakma, verileri çalma veya ek saldırılar başlatmak için ihlal edilmiş bir bilgisayar...

Siber Saldırı Nedir?

Siber saldırı, bilgisayarları devre dışı bırakma, verileri çalma veya ek saldırılar başlatmak için ihlal edilmiş bir bilgisayar sistemini kullanma girişimidir. Siber suçlular, kötü amaçlı yazılım, kimlik avı, fidye yazılımı, ortadaki adam saldırısı veya diğer yöntemleri içeren bir siber saldırı başlatmak için farklı yöntemler kullanır.

Siber Saldırı Türleri

Kötü amaçlı yazılım

Kötü amaçlı yazılım, casus yazılımlar, fidye yazılımlar, virüsler ve solucanlar dahil olmak üzere kötü amaçlı yazılımları tanımlayan bir terimdir. Kötü amaçlı yazılım, genellikle bir kullanıcı tehlikeli bir bağlantıya veya e-posta ekine tıkladığında ve ardından riskli yazılımlar yüklediğinde, bir güvenlik açığı yoluyla bir ağı ihlal eder.

E-dolandırıcılık

Kimlik avı, genellikle e-posta yoluyla saygın bir kaynaktan geliyormuş gibi görünen sahte iletişimler gönderme yöntemidir. Amaç, kredi kartı ve oturum açma bilgileri gibi hassas verileri çalmak veya elde etmek veya kurbanın makinesine kötü amaçlı yazılım yüklemektir. Kimlik avı giderek yaygınlaşan bir siber tehdittir.

Man-in-the-middle attack

Gizli dinleme saldırıları olarak da adlandırılan ortadaki adam (MitM) saldırıları, saldırganlar kendilerini iki taraflı bir işleme soktuğunda meydana gelir. Saldırganlar trafiği kestiğinde, verileri filtreleyebilir ve çalabilirler.

MitM saldırıları için iki ortak giriş noktası

Güvenli olmayan halka açık Wi-Fi'de, saldırganlar kendilerini bir ziyaretçinin cihazı ile ağ arasına yerleştirebilir. Ziyaretçi, bilmeden tüm bilgileri saldırganın üzerinden geçirir.

Kötü amaçlı yazılım bir cihazı ihlal ettiğinde; saldırgan, kurbanın tüm bilgilerini işlemek için yazılım yükleyebilir.

Hizmeti engelleme saldırısı

Hizmet reddi saldırısı sistemleri, sunucuları veya ağları kaynakları ve bant genişliğini tüketen trafikle doldurur. Bu, sistemi meşru istekleri yerine getiremez hale getirir. Saldırganlar ayrıca bu saldırıyı başlatmak için güvenliği ihlal edilmiş birden çok cihaz kullanır. Bu, dağıtılmış hizmet reddi (DDoS) saldırısı olarak bilinir.

SQL enjeksiyonu

Yapılandırılmış Sorgu Dili (SQL) enjeksiyonu, bir saldırgan SQL kullanan bir sunucuya kötü amaçlı kod eklediğinde ve sunucuyu normalde gösteremeyeceği bilgileri açıklamaya zorladığında gerçekleşir. Saldırgan, yalnızca güvenlik açığı bulunan bir web sitesi arama kutusuna kötü amaçlı kod göndererek bir SQL enjeksiyonu gerçekleştirebilir.

Zero-day exploit

Sıfır gün açığı, bir ağ güvenlik açığı duyurulduktan sonra, ancak bir yama veya çözüm uygulanmadan önce gerçekleşir. Saldırganlar, bu zaman aralığında açıklanan güvenlik açığını hedefler. Sıfır gün güvenlik açığı tehdidi algılama, sürekli farkındalık gerektirir.

DNS Tüneli

DNS tüneli, DNS dışı trafiği 53 numaralı bağlantı noktası üzerinden iletmek için DNS protokolünü kullanır. HTTP ve diğer protokol trafiğini DNS üzerinden gönderir. DNS tünellemeyi kullanmanın çeşitli, meşru nedenleri vardır. Ancak, DNS Tünel Açma VPN hizmetlerini kullanmak için kötü niyetli nedenler de vardır. Genellikle bir internet bağlantısı aracılığıyla paylaşılan verileri gizleyerek, giden trafiği DNS olarak gizlemek için kullanılabilirler. Kötü amaçlı kullanım için, DNS istekleri, güvenliği ihlal edilmiş bir sistemden saldırganın altyapısına veri sızdırmak üzere manipüle edilir. Ayrıca, saldırganın altyapısından güvenliği ihlal edilmiş bir sisteme yapılan komut ve kontrol geri aramaları için de kullanılabilir.

Siber Saldırı örnekleri nelerdir?

Aşağıda, yaygın siber saldırılara ve veri ihlali türlerine ilişkin bazı örnekler verilmiştir:

  • Kimlik hırsızlığı, dolandırıcılık, gasp
  • Kötü amaçlı yazılım, kimlik avı, spam gönderme, kimlik sahtekarlığı, casus yazılım, truva atları ve virüsler
  • Dizüstü bilgisayarlar veya mobil cihazlar gibi çalınan donanımlar
  • Hizmet reddi ve dağıtılmış hizmet reddi saldırıları
  • Erişim ihlali
  • Şifre koklama
  • Sistem sızması
  • Web sitesi tahribatı
  • Özel ve genel Web tarayıcısı istismarlarıv
  • Anlık mesajlaşma kötüye kullanımı
  • Fikri mülkiyet (IP) hırsızlığı veya yetkisiz erişim

Siber Saldırı sırasında ne olur?

Siber suçlular bir bilgisayarda veya ağda depolanan elektronik verilere yasa dışı erişim sağlamaya çalıştığında bir siber saldırı gerçekleşir. Amaç, itibara zarar vermek veya bir işletmeye veya kişiye zarar vermek ya da değerli verilerin çalınması olabilir. Siber saldırılar bireyleri, grupları, kuruluşları veya hükümetleri hedef alabilir.

Siber Saldırıları Önlemenin Yolları

Küçük ve Orta Ölçekli Bir İşletmeyi veya kuruluşu siber saldırılardan korumak için kullanmanızı önerdiğimiz 7 temel strateji vardır.

Çok Faktörlü Kimlik Doğrulamayı Kullanmak

Siber saldırıları önlemenin en etkili yollarından biri, bir kuruluşta internete erişen tüm uygulamalar için çok faktörlü kimlik doğrulamanın etkinleştirildiğinden emin olmaktır.

Çalışanlar için sadece şifre girişi olması yeterli değildir. Çalışan parolaları bir saldırı veya kimlik avı dolandırıcılığı yoluyla ele geçirilirse, siber suçlular sistemlere kolayca erişebilir.

Bunun yerine oturum açma işlemleri için çok faktörlü bir kimlik doğrulama sürecini etkinleştirmek, çalışanların yalnızca bir bilgi yerine birkaç parça bilgi vermesini gerektirecektir. Sonuç olarak, güvenlik artacaktır. Yetkisiz herhangi bir kişinin sistemlere erişmesi çok daha zor olacaktır.

CREATE Güçlü Dahili Kontroller

Bir kuruluşta siber saldırıları önlemek için, yerinde sağlam iç kontrollerin olması da çok önemlidir. Erişim kontrolleri, çalışanlar, yükleniciler ve satıcılar kuruluştan ayrıldıktan sonra sistem erişiminin hemen güncellenmesini sağlamaya yardımcı olacaktır.

Siber saldırıların önlenmesi için sisteme erişimin kontrol edilmesi esastır. Birisi kuruluştan ayrıldığında, güvenlik nedeniyle erişim iptal edilmelidir. Eski çalışanlar, yükleniciler ve diğer ilgili taraflar için erişim iptal edilmezse, daha sonra organizasyon sistemine erişebilirler.

Kurumsal sistemlere kimlerin erişimi olduğunu izleyerek, daha fazla güvenlik sağlanabilir ve gelecekte güvenlik tehditleri ve olası sorunlar önlenebilir.

Üçüncü Taraf Güvenliği YÖNETİN

Siber saldırıları ve güvenlik tehditlerini önlemek için, üçüncü taraf siber riskini yönetmek için önlemler almak da kritik öneme sahiptir.

Üçüncü taraf güvenliği söz konusu olduğunda sorumlulukları anlamak önemlidir. Kurumsal sisteme erişmesi gereken herhangi bir satıcı veya üçüncü taraf varsa, risklerin farkında olmak ve yüksek güvenlik sağlamak çok önemlidir.

Sıkı güvenlik kontrolleri oluşturmak, potansiyel siber tehditleri belirlemek ve ağı izlemek, sistemin güvenli olduğundan emin olmak için çok önemlidir.

EĞİTİM Organizasyonel Çalışanları

Çalışan eğitimi aynı zamanda iş güvenliğini artırmanın en büyük anahtarlarından biridir.

Kuruluş, yeni çalışanları işe alırken siber güvenlik bilinci eğitimi vermelidir. Çalışanlara düzenli aralıklarla ekstra eğitim verilmelidir. Yıllık eğitim oturumları düzenlemek, tüm personelin güvenlik tehditlerine karşı nasıl korunacağının farkında olmasını sağlamaya yardımcı olabilir.

Kuruluştaki tüm çalışanları kimlik avı konusunda eğitmek de önemlidir. Çalışanlar, e-posta ve diğer yazışma yöntemleri aracılığıyla nelerin normal olarak kabul edilip edilmediğinin farkında olmalıdır.

Bu, genel olarak çok daha güvenli bir iş modu yaratacaktır.

Veri Yedeklemeleri Oluştur

Kuruluş, önemli iş verilerinin düzenli olarak yedeklerini almalıdır. Verileri yedeklemek, işi güçlü tutmanın önemli bir yoludur. Önemli iş verilerinin kaybolduğu en kötü senaryodan kaçınmak için önemli bir önlemdir.

Düzenli veri yedeklemelerinin sağlanması, ne olursa olsun işletmenin tamamen zarar görmemesini sağlar.

Tüm Sistemleri Güncel Tutmak

Sistemleri ve iş yazılımlarını güncel tutmak, herhangi bir işi korumanın da kritik bir parçasıdır. En yeni yazılımı çalıştırmak, verileri daha güvenli hale getirir ve ayrıca uzun vadede işin her şeye karşı güçlü kalmasını sağlar.

Bazı işletme sahipleri, sürekli güncelleme ihtiyacını can sıkıcı bulsa da, bunlar gereklidir. İş yazılımlarında zaman zaman yeni sorunlar ve güvenlik açıkları ortaya çıkacaktır. Yazılım güvenlik açıklarını düzeltmek ve olası güvenlik tehditlerine karşı koruma sağlamak için güncellemeler mevcuttur.

Bazen yazılım ve donanım güncellemeleriyle ilgili önemli masraflar olabilir. Yine de, sonuç genellikle buna değer.

Antivirüs Yazılımı ve Güvenlik Duvarı

Son olarak, virüsten koruma yazılımı yükleyerek güvenlik ihlallerini ve siber saldırıları önlemek gerekir. Kuruluştaki her bilgisayarda bir antivirüs kurulu olmalı ve ardından düzenli olarak güncellenmelidir. Bir güvenlik duvarının her zaman yerinde olduğundan emin olunmalıdır.

Son Haberler