Blog

Siber Saldırı ve Şirketlerin Karşılaştıkları Maddi ve Manevi Sorunlar

Bir verinin siber suçlular tarafından çalınması, sistemlerin kasıtlı olarak devre dışı bırakılması gibi eylemlere siber saldırı denir. Siber suçlular, farklı yöntemlerle kişilerin veya çalışanların bilgisayarına yetkisiz ve yasa dışı erişim sağlamaktadırlar. Siber suçlular tarafından gerçekleştirilen bu eylem, siber güvenlik tehdidi olarak da ifade edilmektedir.  Çoğunlukla kurumsal sabotaj, maddi kazanç ve casusluk sebebiyle gerçekleştirilmektedir.

Günümüzde teknolojinin hızlı gelişmesiyle beraber bilgiye erişim imkanları da artmıştır. Fakat teknolojinin sağlamış olduğu bilgiye erişimin kolaylığı da bilgi güvenliğinin sağlanmasını zorlaştırmıştır. Bilişim sistemlerinin günümüzün neredeyse her alanında kullanılmaya başlamasıyla da siber saldırı şikayeti kavramı ortaya çıkmıştır. Teknolojinin gelişmesinde büyük önem taşıyan internet, tüm kamu ve özel sektörde kullanılmaktadır . Siber saldırı, bir kişi ya da grup tarafından e-posta, cep telefonu, web siteleri ve sosyal medya aracılığıyla kişiyi küçük düşürücü yayın ve duyurular yapılması şeklinde gerçekleştirilmektedir.Siber saldırılar neticesinde bilgisayarlara ve sitelere solucanlar ya da trojanlar sokulabilmektedir. Böylelikle kişinin ya da şirketlerin açıkları bulunarak ele geçirilmekte ve yok edilebilmektedir.

Siber Saldırılar Nasıl Gerçekleşir?

İnternetin çalışmasını sağlayan sistemlerin şifresiz ve açık olması başlıca açık kapıdır. İnternet iletişimi tasarımındaki zayıflıklar, zararlı yazılımları dağıtma becerisi, çevrimiçi erişim olanağı yine birer açık kapıdır. Ayrıca yazılım ile donanımlardaki hatalar nedeniyle de kişilere ya da kurumlara siber saldırılar yapılmaktadır.

Siber saldırılar genellikle; sistemlerin doğru bir biçimde konfigüre edilmemesinden dolayı oluşan zayıflıklar, veri aldatmacası, truva atı, bilgisiz ve bilinçsiz kullanım, bellek zafiyetleri, sosyal mühendislik metotları kullanılarak gerçekleştirilen oltalama saldırıları, spam veya zararlı ekler bulunduran e-posta saldırıları, zararlı kodlar, zero day ismiyle gerçekleştirilen ve bilinmeyen açıklıkların kullanılması, erişime yetkisi olmayan ya da kısıtlı olan kullanıcıların erişime yetkisi olan başka kullanıcıların yetki ve bilgilerini kullanarak sisteme erişim sağlaması, malvare ve virüs adı verilen zararlı yazılım bulaşma senaryoları, işletim sistemi veya donanımlarda meydana gelen arka kapılarla ortaya çıkan zayıflıklar vb. gibi şekillerde gerçekleştirilmektedir.

Günümüz dünyasında teknolojinin hızla gelişmesiyle beraber bilişim sistemleri hemen hemen yaşamın her alanına dahil olmuştur.Ancak bunun sonucunda da yeni suç çeşitleri ortaya çıkmış ve suçlular teknolojinin getirmiş olduğu yeniliklere ve değişikliklere ayak uydurarak yasa dışı faaliyetler gerçekleştirmeye başlamışlardır.Bilhassa bilişim sistemlerinin kullanılmasıyla gerçekleştirilen suçların her geçen gün arttığı görülmektedir.Bu suçlar Türkçe literatürde internet suçları, yüksek teknoloji suçları, siber suçlar, bilgisayar suçu, dijital suçlar, internet suçu, sanal suç vb. gibi adlar ile kullanılır.  Uluslararası literatürde ise high tech crimes, cyber crimes, IT crimes, crime of networks isimlerle kullanılmaktadır. Bilişim suçları çoğunlukla endüstriyel casusluk, banka hesaplarının boşaltılması, kredi kartı dolandırıcılığı, bilgi kaçakçılığı, kullanıcının bilgisayarındaki verilerin şifreleyerek yeniden aynı kullanıcıya satılması gibi yollara başvurularak yapılmakta ve bireyi maddi zarara uğratmaktadır.Bilişim suçları geleneksel suçlara oranla çok daha güç belirlenebilmektedir. Adli analiz yöntemleri ve tutulan log kayıtları verileriyle siber suçlar belirlense bile çoğunlukla adli işlem uygulanamamaktadır.

Adli İşlemin Uygulanamama Nedenleri;

1. Gerçekleştirilen siber saldırıların çözümü lokasyon farklılıklarından dolayı zorlaşmaktadır.Saldırıyı yapan kişinin ya da kişilerin çok uzakta olması, farklı yasalara tabi olması ve suçun karşılığında direkt kişi belirlenememesi, siber saldırıyı ve gerçekleştirilen saldırının takibini zorlaştırmaktadır.Bundan dolayı da siber saldırıya uğrayanlar saldırıya uğradıklarını zorunlu olmadıkça kolluk kuvvetlerine bildirmek istememektedirler.
2.  Yetişmiş kolluk kuvvetleri personelinin azlığı, saldırıya uğrayanların nasıl olsa bulunamaz düşüncesiyle hareket etmelerine yol açmaktadır.
3. Bu tür saldırılar neticesinde kişi ya da şirketlerin bilgileri çalınmış olsa bile, kişi ya da şirketler verilerinin çalındığını duyurmak istememektedirler.

4. Siber saldırıların duyurulması firmaları bilhassa borsa gibi farklı ortamlarda zor duruma düşürdüğünden dolayi gizlemek istemektedir.
5. Doğrudan maddi zarar görmeyen kişiler yapılan siber saldırıyı önemsememekte dolayısıyla genel çözüm üretilememektedir.

Siber Saldırı ve Türkiye

Türkiye’de siber saldırıların gerçekleştirildiği ülkelerin ilk sıralarında yer almaktadır.Dünya ortalamalarına bakıldığı zaman en çok siber saldırı alan veya siber tehdit barındıran ülkeler arasında gelmektedir.En çok maruz kalınan siber saldırılar ise aşağıda belirtilmektedir.

1. DOS / DDOS Saldırıları; Türkiye’nin gündemini oldukça fazla meşgul siber saldırılardan biridir. DDOS yöntemi aslında basit bir siber saldırı şekli olarak kullanılmaktadır. Bu tür saldırılar hedef sistemin çoğunlukla bant genişliğini doldurarak sistemleri veya sunucuları hizmet veremez duruma getirmektedir.DDOS saldırılarında gelen olarak şirketlerden fidye istenebildiği bilinmektedir.
2. Phishing Saldırıları; Tamamen karşıdaki bireyi aldatma temeline dayanan bir yöntem olarak ifade edilmektedir. Phishing (oltalama) saldırısında hedefteki kişi ya da şirketlerin kullanıcı hesapları ve şifrelerinin ele geçirilmesi amaçlanmaktadır. Siber saldırı başarılı olduğu zaman karşı tarafın parolaları ele geçirilebileceği gibi, banka hesapları boşaltılabilmekte, kurum ağına sızılabilmek için gerekli olan erişimler elde edilebilmektedir. Siber saldırganlar genel olarak bankadan veya bir kurumdan yollanmış gibi hazırladıkları sahte e-postalarla, kullanıcıları bu kurumların adını kullanarak hazırladıkları sahte sitelere yönlendirmektedir.
3. Fidye Amaçlı Saldırılar;Genellikle şirketlere veya kamu kurumlarına uygulanan bu saldırı türü ise fidye zararlıları veya fidye virüsü olarak da adlandırılmaktadır. Fidye amaçlı saldırılarda genellikle hedef sistemin zayıflıklarından faydalanarak içerideki datayı ele geçirmek ve kriptolayarak okunamaz hale getirmek amaçlanmaktadır. Amaçlarına ulaşan siber saldırganlar saldırı gerçekleştirdikleri şirketle iletişime geçerek okunamaz hale getirdikleri verilerin açılabilmesi için fidye istemekte ve ekranına yönlendirdikleri noktalara BTC ile ödeme yapmasını talep etmektedirler.

Siber saldırı, siber güvenlik, siber sigorta gibi konularda bilgi ve danışmanlık almak için bizlere ulaşabilirsiniz.

İlginizi çekebilir: Siber Sigorta Nedir?