Siber saldırı nedir?

Siber saldırılar, bilgisayar sistemlerine yetkisiz erişim sağlama ve verileri çalma, değiştirme veya yok etme girişimleridir. Bu saldırılardan nasıl korunacağınızı öğrenin.

Siber saldırı nedir?

Siber saldırılar, bir iş veya kişisel bilgisayar ağı içindeki önemli belgelere ve sistemlere zarar vermeyi veya bunların kontrolünü ele geçirmeyi ya da bunlara erişim sağlamayı amaçlar.
 

Siber saldırılar, siyasi, kriminal veya kişisel amaçlarla, gizli bilgileri yok etmek veya bunlara erişim sağlamak için bireyler veya kurumlar tarafından gerçekleştirilir.

Bazı siber saldırı örnekleri:

• Kötü amaçlı yazılım
• Dağıtılmış hizmet engelleme (DDoS) saldırısı
• Kimlik avı
• SQL ekleme saldırıları
• Siteler arası betik çalıştırma (XSS)
• Botnetler
• Fidye yazılımı
 

Güvenilir yazılımlar ve sağlam bir siber strateji kullanmak, bir iş veya kişisel veritabanının siber saldırılardan etkilenme olasılığını azaltabilir.

Farklı siber saldırı ve tehdit türleri nelerdir?

Siber saldırılar, bilgisayar ağları ve sistemleri aracılığıyla çeşitli biçimlerde gelir. Kötü amaçlı yazılım ve kimlik avı, işletmelerdeki ve kişisel elektronik cihazlardaki hassas verilerin kontrolünü ele geçirmek için kullanılan iki siber saldırı örneğidir. Siber saldırı türleri ve bunların son teknoloji üzerindeki etkileri hakkında bilgi edinin.

  • Kötü amaçlı yazılım

    Kötü amaçlı yazılım, virüslerden yararlanmak ve bilgisayar korsanlarının bir bilgisayar ağına girmesine olanak sağlamak için kendisini güvenilir bir e-posta eki veya programı (yani şifreli belge veya dosya klasörü) gibi gösterir. Bu tür bir siber saldırı genellikle tüm BT ağını bozar. Kötü amaçlı yazılımlara bazı örnekler truva atları, casus yazılımlar, solucanlar, virüsler ve reklam yazılımlarıdır. 

  • Dağıtılmış hizmet engelleme (DDoS) saldırısı

    DDoS saldırısı, ele geçirilen pek çok bilgisayar sisteminin bir siteyi veya ağı hedef alması ve bu belirli web sitesi veya ağdaki kullanıcı deneyimini engellemesidir. Örneğin, yüzlerce açılır pencere, reklam ve hatta çöken bir site de, güvenliği ihlal edilmiş bir sunucuya yönelik DDoS saldırısına eşlik edebilir.

  • Kimlik avı

    Kimlik avı, saygın şirketler adına sahte e-postalar gönderme eylemidir. Bilgisayar korsanları, bir kişisel ağdaki veya iş ağındaki verilere erişmek için kimlik avı kullanır.

  • SQL ekleme saldırıları

    SQL ekleme saldırısı, bir siber suçlunun verileri çalmak, silmek veya kontrolünü ele geçirmek için uygulamalardan (yani LinkedIn, Target) yararlanarak yazılımı kötü amaçla kullanmasıyla gerçekleşir.

  • Siteler arası betik çalıştırma (XSS)

    Siteler arası betik çalıştırma (XSS) bir siber suçlunun gelen kutunuza "betik eklenmiş" olarak veya istenmeyen postayla bir web sitesi bağlantısı gönderdiği ve bu bağlantı açıldığında kişisel bilgilerin söz konusu suçlunun eline geçtiği durumdur.

  • Botnetler

    Botnet'ler, normalde özel bir ağda bulunan birden fazla bilgisayara virüs ve diğer kötü amaçlı yazılımlar (açılır iletiler veya spam) bulaştırmak için kullanılır.

  • Fidye yazılımı

    Fidye yazılımı, bir fidye ödenene kadar kritik verilere veya sistemlere erişimi yok ederek veya engelleyerek kurbanı tehdit eden bir tür kötü amaçlı yazılımdır. 

En son siber saldırılar ve eğilimler

Siber saldırılar, özellikle medya kurumları tarafından bildirildiğinde yaygın ve popüler bir ilgi konusudur. Bu siber saldırıların çoğu, genel nüfusun, milyonlarca olmasa da binlercesini etkiledi. Buna sosyal medya platformlarına, kişisel verileri barındıran web sitelerine ve daha fazlasına yönelik siber saldırılar dahildir.
 

İşte son on yılın en yeni siber saldırılarından ve eğilimlerinden bazıları:

  • Amerika Birleşik Devletleri Personel Yönetimi Ofisi

    “ABD tarihinin en önemli veri ihlallerinden biri” olarak kaydedilen ABD Personel Yönetimi Ofisi vakası, Nisan 2015'te 21,5 milyon soruşturmaya, soruşturma için başvuran 19,7 milyon başvuru sahibine ve 5,6 milyon parmak izinin çalınmasına mal oldu.

  • Equifax

    2017'de Equifax, verilerini düzgün bir şekilde güvene alarak ağ güvenlik açığını düzeltemedi. Bu, Amerika Birleşik Devletleri, İngiltere ve Kanada'daki 147,9 milyondan fazla müşterinin kredi kartı bilgilerinin ve sosyal güvenlik numaralarının bilgisayar korsanları tarafından çalınmasına yol açtı.

  • Rus siber saldırıları

    Geçen yıl içinde Microsoft tarafından gözlemlenen tüm siber saldırıların %58'inden fazlası Rusya'daki bilgisayar korsanlarına atfedildi. Rus bilgisayar korsanları, 2021'de diğer ülkelerden veri çalmada %32 başarı oranıyla etkili oldular.

  • CNA Financial

    Sigorta şirketi CNA Financial, Mart 2021'de bir fidye yazılımı saldırısına uğradı ve çalışanların iç sistemlere ve kaynaklara erişimi kilitlendi. Siber bilgisayar korsanları ayrıca değerli verileri çaldı. Raporlara göre olay, CNA Financial tarafından ödenen 40 milyon dolarlık bir anlaşmayla sonuçlandı.

  • Colonial Pipeline

    Colonial Pipeline Company 7 Mayıs 2021'de saldırıya uğradığında, saldırıyı kontrol altına almak için tüm operasyonlar kapatıldı. Colonial Pipeline, Amerika Birleşik Devletleri'nin güneydoğusundaki petrol boru hatlarını yönetmek için kullanılan bilgisayarlı sistemi geri yüklemek için bilgisayar korsanlarına 75 bitcoin (o zamanlar 4,4 milyon dolara eşdeğer) fidye ödedi. Bu siber saldırı, ABD tarihinde petrol altyapısını hedef alan en büyük saldırıydı.

  • Kripto para

    Mart ve Nisan 2022'de üç farklı kredi protokolü siber saldırıya uğradı. Bir hafta içinde bilgisayar korsanları, Inverse Finance'ten 15,6 milyon dolar, oyun odaklı Ronin Network'ten 625 milyon dolar ve Ola Finance'ten 3,6 milyon dolar değerinde kripto para çaldı.

Siber saldırılar nasıl önlenir?

Siber saldırıları önlemeye odaklanarak proaktif bir yaklaşım benimsemek, kişisel ve iş ağlarınızın güvende olmasını sağlamanın anahtarıdır. Ancak, çoğu kişi nereden başlayacağını bilmiyor.
 

Verilerinizi güvende tutmanın bazı yolları şunlardır:
 

• Güvenilir bir siber güvenlik sistemine yatırım yapmak.
• Bir işletme içindeki tüm ağları yakından takip edecek BT yöneticilerinin işe alınması.
• İki Faktörlü veya Çok Faktörlü Kimlik Doğrulaması sistemi kullanmak. Bu, bir hesabı veya sisteme erişimi olan tüm üyelerin, şirketin doğrulanmış çalışanları veya paydaşları olmasını sağlayacaktır.
• Siber saldırılar ve siber güvenlik hakkında ve bir veri ihlali olması durumunda atılması gereken adımlar konusunda sürekli şirket içi eğitim yoluyla çalışanlarınızı eğitin.
• Şirket içi BT departmanınıza iş ağlarını ve sistemleri izleme konusunda yardımcı olması için bir üçüncü taraf güvenlik ekibiyle çalışın.

Siber saldırılardan korunma

Siber saldırılardan korunma önemlidir. Neyse ki buna yardımcı olabilecek bir yazılım var.

 

Bilgisayarınızı siber suçlulardan korumaya yardımcı olacak bazı kaynaklar şunlardır:

Bulut güvenliği

Bulut güvenliği, verilerin bir ağ veya sistem kaybı durumunda kullanılmak üzere yedekleme için saklanmasını sağlar.

Kimlik ve erişim yönetimi

Kimlik ve erişim yönetimi, kimlikleri doğrulamak için bir sistem oluşturarak bireyin dahili bilgilere, yani iki faktörlü kimlik doğrulamaya erişim hakkına sahip olmasını sağlar.

Risk yönetimi

Risk yönetimi, çalışanları bir veri ihlali olması durumunda durumu nasıl ele alacakları konusunda güncel ve eğitimli tutar.

Microsoft Güvenlik hakkında daha fazla bilgi edinin

Sık sorulan sorular

|

Siber saldırı riskini azaltma, şirketlerin bir tehdit oluştuğunda ortaya çıkacak zararın miktarını sınırlamak amacıyla siber saldırılar gibi olayları önlemek için stratejiler geliştirmesidir.

Tehdit koruması, siber saldırı riskini azaltma işlevini uygulamak için üç bileşene ayrılabilir: önleme, tanımlama ve düzeltme.

Önleme: İşletmeler, dış kurumlar veya bireyler tarafından barındırılan bir tehdit olasılığını ortadan kaldırmak için ilkeler ve prosedürler yürürlüğe sokar.

Tanımlama: Güvenlik yazılımı ve yönetimi, işletmelerin iç veri ihlalleri olmadan yönetime daha az yeniliğe daha fazla zaman ayırmasına olanak tanır.

Düzeltme:Sıfır Güven gibi iş yazılımlarına ek olarak dahili ağları ve sistemleri ihlal eden aktif güvenlik tehditlerini kontrol altına alan stratejileri kullanma.

Siber saldırı olaylarını düzeltme, işletmelerin izledikleri süreçleri ve stratejilerle siber saldırılarla nasıl başa çıktıklarını ve ileriye dönük aktif tehditleri nasıl ele aldıklarını ifade eder.

Siber saldırılar, savunmasız bilgisayar sistemlerinden yararlanarak gizli bilgileri kötüye kullanma, çalma ve zarar verme amaçlı yetkisiz girişimlerdir. Siber saldırıların arkasındaki motivasyon siyasi, kriminal ve/veya kişisel olabilir. Örneğin, bkz. Rus siber saldırıları.

 

Siber tehditler, bir şirketin ağına iç veya dış erişim sağlayabilen ve bu süreçleri isteyerek kötüye kullanabilen kişi veya işletmelerdir. Örnekler arasında siber terör örgütleri, eski çalışanlar veya sektördeki bir rakip sayılabilir.

 

Siber riskler, siber saldırılar için en fazla "risk altında" kabul edilen ağlardır. Siber riskler, hangi kurumun ek siber güvenliğe ihtiyacı olduğunu ve işletmelerin siber güvenlik ve korumaya ne kadar harcama yaptığını belirlemek üzere FBI siber saldırı verilerine ve eyalet seçimleri için Ulusal Valiler Birliği'nden alınan verilere göre analiz edilir.
 

Siber saldırılar, siber teröristler bilgi amaçlı olarak bir iş veya kişisel ağa erişmeye çalıştığında meydana gelir. Motivasyon kriminal, siyasi ve/veya kişisel olabilir. Bu kişiler veya kurumlar genellikle şirketin BT süreçlerinde boşluklar bulur ve bu savunmasız sistemlerden yararlanır.