Günümüzde Siber Saldırı terimini fazlasıyla duyar olduk. Fakat bu saldırı nedir hiç merak ettiniz mi? Teknolojinin her geçen gün ilerlemesi olanakları ve imkanları da artırıyor. İleri teknoloji her sektöre katkı sağlıyor. Teknolojinin gelişmesinin yararlarını saymakla bitiremeyiz ama şirketimizi de güvence altına almalıyız. Gelişen teknoloji ile bilgiye olan erişim olanakları da artıyor. Böylelikle bilgi güvenliğinin sağlanması daha zor hale geliyor.

Bilişim sistemlerinin olduğu her alanda maalesef ki siber saldırı vardır. Sadece şirketler arasında değil, gündelik yaşamda, ekonomi alanında hatta ve hatta devlet kurumları arasında bile önemli bir durum haline gelmiştir.

Yapılan siber saldırı sonucunda sitelere, bilgisayarlara veya cep telefonlarına trojan ve solucan dediğimiz yapılar sokulur. Bu yapılar sayesinde açıklar belirlenir ve sonrasında bilgiler ele geçirilir ya da yok edilebilir. Yapılan saldırılar kurumları, bireyleri ya da devlet yönetimini çok zor durumda bırakabilir. Siber saldırı yapacak kişinin ya da grubun uzmanlığına göre hasarın boyutu değişiklik gösterir.

Günümüzde özellikle e-ticaret sitelerinin kullanım oranı sürekli artıyor. Mesela bir örnek vermek gerekirse; herhangi bir online alışveriş sitesinden ürün almak istediğinizde ödeme kısmında kredi kartı bilgilerinizi girmeniz gerekiyor. Siz güvenli bir şekilde alışverişinizi yapıyorsunuz fakat bir açık bulan hacker, siber saldırı ile o platformdan alışveriş yapmış tüm müşterilerin bilgilerinin olduğu database erişebiliyor. Bu erişimi engellemek için sağlam bir altyapıya ve güvenliğe ihtiyacınız var.

Siber saldırının günümüzde birçok çeşidi mevcuttur. Bunlardan en çok kullanılanları ve nasıl kullanıldıklarından kısaca bahsedelim..

• DDoS (Distributed Denial of Service)

Bu saldırı türü ile hedef web sitelerinin hizmetini engellemektir. Çok sayıda bilgisayar saldırı sonucu ele geçirilir. Ele geçirilen bilgisayarlardan bir web sitesine aynı anda request gönderilir. Web sitesinin bulunduğu sunucuda aynı anda karşılayabileceği istek sayısı sınırlıdır. Bu sınır aşılırsa sunucu response durumuna düşer ve server çöker.

• Phishing (Oltalama)

Oltalama taktiği ile hackerlar gireceğiniz bir web sitesinin ya da kullanacağınız bir uygulamanın birebir taklidini yaparlar. Bu ara aktif olarak sosyal medyada bu dolandırıcılık yöntemi çok kullanılıyor. İnsanlara cazip gelecek teklif ve fiyatlar ile cezbedip linklere tıklamalarını sağlıyorlar. Tıklanan link sonucu gidilen sahte web sitesinde ise bilgilerinizi çalıyorlar.

• Malware

Saldırı için hazırlanan tüm yazılımlara denir ve birkaç çeşidi vardır. Trojan denen kötü yazılımlar ile bilgisayarınıza uzaktan erişebilirler. Keylogger yazılımları ile klavyede gün boyu yaptığınız hareketleri izleyebilir, özel giriş bilgilerinizi çalabilirler. En çok kullanılan Malware türü ise ransomware fidye yazılımlarıdır. Sisteme yerleştirilen bu program ile sabit diskiniz ele geçirilir. Ne yazık ki disk içerisindeki önemli veriler ve bilgiler karşılığında şantaj yapılabilir.

• Man in the Middle (Ortadaki Adam)

Ortadaki adam saldırısı wifi yapılarını kullanarak gerçekleştirilir. Bu saldırı ile amaç verileri çalmak için dinleme yapmaktır. Kablosuz ağ modemini hackleyerek gerçekleştirirler. Özellikle kafeler gibi güvenliği kısmen daha düşük olan kablosuz ağ modemleri kullanarak bu saldırıyı yaparlar.

• SQL Enjeksiyonu

Web sitelerine girilen tüm bilgiler database ortamına kaydedilir. Böylelikle SQL komutları ile kullanıcılar sitelerde hesap oluşturabilir. Fakat database kısmında SQL sorguları yeterince güvenlik katmanı oluşturulmadan yapılırsa hackerlar tarafından kolayca ulaşılabilir. Saklanan veriler çalınabilir.

• Password Attack

Wordlist denilen şifre geliştirme listeleri aracılığıyla şifrenizin kabul edildiği anda girilen karakterleri karşılaştırarak bulur. Dünya genelinde şifreler unutulmamak için kolay kombinasyonlar ile oluşturulur. Bunlara örnek olarak; 123456, password, 123123 gibi şifreler verilebilir. Zor şifre oluşturmak için; büyük-küçük harf, rakam ve özel karakter kullanabilirsiniz.

Yukarıda sizlere günümüzde siber saldırı nedir ve türleri nelerdir başlıklarından bahsettik. Kısacası bilgilerin çalınması için her ortamda birçok farklı çeşitte saldırı yöntemi mevcut. Şirketinizi bu saldırılardan uzak tutmak için altyapınızı sağlam bir güvenlik katmanından oluşturmalısınız.

Çalışanlarınız için aldıracağınız Siber Güvenlik Eğitimi ile uğrayabileceğiniz saldırılara karşı önlem alabilirsiniz. Günümüzde en önemli şeylerden birisi KVKK dediğimiz kullanıcı bilgilerini korumaktır. Farkında olmadan vereceğiniz bir güvenlik açığı ile tüm bilgilerinizin çalınmasına ve sızdırılmasına maruz kalabilirsiniz. Bundan dolayı yakın zamanda birçok büyük şirketin bu durumları yaşadığını gördük.

Şirketinizin çalışanlarının Siber Güvenlik alanında alacağı eğitim ile şirket altyapınızı sağlamlaştırmak istiyorsanız bizimle hemen 0216 234 30 65 numaralı telefondan veya info@deparakademi.com.tr mail adresinden iletişime geçerek istediğiniz alana yönelik eğitim planlaması talep edebilirsiniz.