Sosyal medyaya erişim sorunu yaşanamsı sonrası siber taarruz ve siber güvenlik konusu yine gündeme getirdi. Hackerler nedir, hacklemek ne demek? Siber saldırganların durmaksızın sürdürdüğü akınlar, kimi vakit kullanıcıları kimi vakit da şirketler ve devlet kurumlarını maksat alıyor. Siber taarruz ile kimilik bilgileri, toplumsal medya şifreleri, banka hesapları çalınır mı? Bilhassa toplumsal medya hesaplarında yaşanan erişim sorunu ve Whatsapp, Instagram, Facebook üzere platformlara ulaşılamaması çeşitli soruları da beraberinde getirdi. İşte ayrıntılar…
SİBER TAARRUZ NEDİR? TOPLUMSAL MEDYA ŞİFLERİ, BANKA HESAPLARI TEHLİKEDE Mİ?
Siber taarruz nedir? WhatsApp, Facebook ve Instagram üzere toplumsal medya platformlarında yaşanan erişim sorunu siber saldırıyı akıllara getirdi. Erişim sorunun ortaya çıkmasıyla birlikte kullanıcılar sorunun kaynağını araştırırken, siber atak sorusu da akıllarda takılı kaldı. Pekala, siber taarruz nereden gelir, nasıl korunmak gerekiyor?
Sibernetik kökeninden gelen siber terimi, birinci olarak 1958 yılında, canlılar ve/veya makineler ortasındaki bağlantı disiplinini inceleyen Sibernetik biliminin babası sayılan Louis Couffignal tarafından kullanılmıştır. İnterneti anlatan sanal âlem ve siber âlem kavramlarının ikisi de yanlışsız birer önermedir. İnternet, irtibat metodu açısından siber, yarattığı ortam açısından sanaldır. Siber saldırı ise DDOS başta olmak üzere farklı yollarla internet üzerinden yapılan ataklara deniyor. Örneğin yüzlerce, binlerce ve hatta on binlerce bilgisayarın birleşip tek bir sistemi gaye almasıyla DDOS saldırısı meydana geliyor ve pek çok internet sitesi süreksiz de olsa erişime kapanabiliyor.
Dijital dünyada siber tehdit istihbaratı
TÜRKİYE’DE EN ÇOK YAŞANAN SİBER SALDIRILAR
Türkiye’de en çok karşılaşılan siber hücumları beş başlık altında toplamak mümkün. usga.com adresinde derlenen içerikte fidye yazılım, olta hücumları, kredi kartı dolandırıcılığı, ddos saldırıs, taşınabilir tehditler üzere kıymetli siber akın başlıkları ve tehditlerin içerikleri ele alındı. Peki, Türkiye en çok hangi siber taarruz çeşitlerine maruz kalıyor?
FİDYE YAZILIMLARI
Fidye yazılımlarını; kullanıcıların evraklarını ve aygıtlarını şifreleyip, tekrar ulaşılabilmesi için kişileri fiyat ödemeye zorlayan bir ziyanlı yazılım formunda tanımlayabiliriz. Cryptolocker ise Türkiye’de en çok görülen fidye yazılımı çeşitlerinden birisi olarak karşımıza çıkıyor. Ekseriyetle geçersiz e-postalarla kullanıcılara yollanan uydurma faturalara saklanıyorlar. Cryptolocker şahısların ya da kurumların bilgilerini ve aygıtlarını şifreleyerek erişilemez hale getiriyor. Kullanıcılar ise karşılaştıkları kilit ekranında yönlendirildikleri noktalara ödeme yapmak zorunda bırakılıyor. Trend Micro’nun araştırma ünitesi TrendLabs’ın bilgilerine nazaran 2015 yılının ikinci yarısında 4 milyondan fazla fidye yazılımı çeşidi gözlemlendi. 2016’da ise fidye yazılımlarının artarak devam edeceği öngörülüyor.
OLTA SALDIRILARI
Phishing, yani olta saldırısı olarak da isimlendiren bu siber akınlar büsbütün karşıdaki kişiyi aldatma temeline dayanan bir metot. Bu atağın hedefi ise maksattaki kişinin şifrelerini ve kullanıcı hesaplarını ele geçirmek. Siber saldırganlar bir kurumdan yollanmış üzere hazırladıkları e-postalarla, kullanıcıları bu kurumların ismini kullanarak hazırladıkları uydurma sitelere yönlendiriyorlar. Bu siteler ekseriyetle yepyeni site ile çok benzeri bir kullanıcı orta yüzü kullanıyorlar.Bundan ötürü kullanıcılar ortadaki farkı anlayamıyorlar ve kendi hesaplarına eriştiklerini zannediyorlar. Kullanıcı ismi ve şifresi kısmına bilgilerini girdiklerinde ise bu bilgiler bilgisayar korsanları tarafından çalınıyor. Bu metot Türkiye’de bilhassa kullanıcıların banka hesapları ya da toplumsal medya profillerini ele geçirmek için kullanılıyor.
KREDİ KARTI DOLANDIRICILIKLARI
Siber hatalılar kullanıcılara bilhassa herkesin ilgi gösterdiği eserler için çeşitli kampanya, fırsat ve indirimler içeren geçersiz sipariş sayfalarını içeren e-postalar yolluyorlar. Bu e-postalar bilhassa Sevgililer Günü, Anneler Günü, Babalar Günü ve Yıl Başı üzere birçok kişinin birbirine bilhassa online alışveriş yaparak ikram aldığı periyotlarda epey ağırlaşıyor. Bu e-postalardaki temaslara tıklayıp düzmece sipariş sayfalarından alışverişini yapan şahısların kredi kartı bilgileri bilgisayar korsanları tarafından çalınıyor.
DDOS SALDIRILARI
Özellikle son devirde Türkiye’nin gündemini meşgul eden ağır bir akın dalgasında kullanılan DDoS usulü aslında kolay bir siber atak biçimi. DDoS (Distributed Denial of Service Attack) atakları ekseriyetle bant genişliğini istilaya uğratarak sistemleri ve sunucuları hizmet veremez hale getiren bir atak çeşididir. Yani ağ üzerinde çok ağır bir trafik yaratarak sistemleri kilitler.
MOBİL TEHDİTLER
Mobil aygıtların artışıyla irtibat, münasebetiyle bilgi ölçüsü daima artıyor. Bundan ötürü taşınabilir tehditler giderek daha tehlikeli hale geliyor. Bilhassa Android platformundaki güvenlik sorunlarından ötürü birçok ziyanlı yazılım taşınabilir aygıtlara indiriliyor. Akıllı telefon kullanımının epeyce yaygın olduğu ülkemizde 2015’in üçüncü çeyreğinde kullanıcılar ziyanlı ve yüksek tehlike içeren taşınabilir uygulamaları tam 160 bin 717 defa telefonlarına indirdi. TrendLabs tarafından kullanıcıların indirdikleri bu uygulamaların içinde 2 bin 681 adet virüs keşfedildi. Trend Micro’ nun bilgilerine nazaran 2016 yılında taşınabilir ziyanlı yazılımların sayısının 20 milyona çıkacağı öngörülüyor.
Siber taarruz nedir, toplumsal medya hesaplarının çökme sebebi siber akın mı? Evvelki günlerde yaşanan Whatsapp, Instagram, Facebook erişim sorunu sonrası gözler siber hücuma çevrildi. Başka yandan kullanıcılar, siber atak ile toplumsal emdya hesapları ve banka hesapları çalınır mı sorusunun cevaplarını da arıyor. Türkiye’de en çok yaşanan siber atakların başında gelen fidye yazılım, olta taarruzları, kredi kartı dolandırıcılığı, ddos saldırısı, taşınabilir tehditler nedir, tesirleri neler? Siber hücum ile ilgili ayrıntıları ve son gelişmeleri haberimizde derledik.