Lübnan'da Hizbullah mensuplarının 'güvenli iletişim' için kullandığı çağrı cihazları gelen bir sinyalin ardından patladı. Binlerce kişinin kullandığı çağrı cihazları aynı anda patladı. 9 kişi öldü, 200'ü ağır 2 bin 800 kişi yaralandı. Bu haber üzerine "Siber saldırı nedir? Siber saldırısı nasıl yapılır, nasıl engellenir?" sorularının yanıtı araştırılmaya başlandı...
Siber saldırılar, bilgisayar ağları ve sistemleri üzerinden farklı şekillerde gerçekleşir. Kötü amaçlı yazılım ve kimlik avı, hem işletmelerin hem de bireysel elektronik cihazların hassas verilerine erişim sağlamak amacıyla kullanılan iki siber saldırı türüdür.
Kötü Amaçlı Yazılım
Kötü amaçlı yazılım (malware), kendini güvenilir bir e-posta eki veya program olarak gizleyerek virüslerden yararlanır ve bilgisayar korsanlarının bir ağa girmesine olanak tanır. Bu tür saldırılar genellikle BT ağlarının işleyişini bozabilir. Kötü amaçlı yazılımlara örnek olarak truva atları, casus yazılımlar, solucanlar, virüsler ve reklam yazılımları verilebilir.
Dağıtılmış Hizmet Engelleme (DDoS) Saldırısı
DDoS saldırısı, birden fazla bilgisayar sisteminin bir web sitesini veya ağı hedef alarak kullanıcı deneyimini olumsuz hale getirmesidir. Örneğin, yüzlerce açılır pencere, reklam veya çökmekte olan bir site, ele geçirilmiş bir sunucu aracılığıyla gerçekleştirilen bir DDoS saldırısına sebep olabilir.
Kimlik Avı
Kimlik avı, meşru şirketler adına sahte e-postalar gönderme eylemidir. Bu yöntemle, bilgisayar korsanları kişisel veya kurumsal ağlardaki verilere erişim sağlamayı hedefler.
SQL Ekleme Saldırıları
SQL ekleme saldırısı, siber suçluların uygulamalardaki (örneğin LinkedIn, Target) güvenlik açıklarından yararlanarak verileri çalmak, silmek veya kontrol altına almak amacıyla yazılımları kötüye kullanmasıdır.
Siteler Arası Betik Çalıştırma (XSS)
Siteler arası betik çalıştırma (XSS), siber suçluların istenmeyen postayla veya "betik eklenmiş" bir bağlantıyla gelen kutunuza gönderdiği durumdur. Bu bağlantı açıldığında, kişisel bilgilerinizin suistimal edilmesi riski doğar.
Botnetler
Botnet'ler, genellikle özel bir ağda bulunan birçok bilgisayara virüs ve diğer kötü amaçlı yazılımların (açılır iletiler veya spam) bulaştırılması için kullanılır.
Fidye Yazılımı
Fidye yazılımı, kurbanın kritik veri veya sistemlerine erişimini engelleyerek fidye ödenene kadar tehdit eden bir tür kötü amaçlı yazılımdır.
Siber saldırıları önlemek için proaktif bir yaklaşım benimsemek, hem kişisel hem de iş ağlarınızın güvenliğini sağlamak açısından önemlidir. Ancak, pek çok kişi nereden başlayacağını bilemeyebilir.
Verilerinizi korumanın bazı yolları şunlardır:
Güvenilir bir siber güvenlik sistemi kurmak.
İşletme içinde tüm ağları yakından izleyen BT yöneticileri istihdam etmek.
İki Faktörlü veya Çok Faktörlü Kimlik Doğrulama sistemleri kullanmak; bu sayede, sisteme erişimi olan herkesin şirketin onaylı çalışanları veya paydaşları olmasını sağlamak.
Çalışanlarınıza, siber saldırılar ve siber güvenlik konularında sürekli eğitimler vererek, bir veri ihlali durumunda atılacak adımları öğretmek.
Şirket içindeki BT departmanınıza, ağları ve sistemleri izleme konusunda destek olması için bir üçüncü taraf güvenlik ekibiyle iş birliği yapmak.