İnsanlar internette sanal, siber (Cyber) olarak oluşturulmuş bir ortamda birbirleriyle etkileşiyor veya kolaylık sağlayan bazı kişisel işlemleri gerçekleştiriyor. Günümüzde resmi veya gayri resmi birçok kişisel işlemi gerçekleştirmek için internet ortamı hız ve kolaylık sağlıyor. Tabi kötü niyetli kişiler de bu kolaylığı kullanmak isteyen insanların bilgilerini kötü amaçlarla kullanmak istiyorlar. Siber saldırı, bazı elektronik cihazlar, kötücül yazılımlar ve bazı sistem açıklarını kullanarak  internet ortamında kişilere ait önemli bilgilerin (kredi kartı, mahrem veriler) çalınması, dijital varlıkların kötücül niyetlerle manipüle edilmesi, kopyalanması süregelen sistemin engellenmesi için yapılan eylemlerdir. Bu işleri hacker denen kişiler gerçekleştirmektedir.

Siber Saldırı Türleri

DDoS (Distributed Denial of Service)

DDoS (Distributed Denial of Service) Dağıtık Hizmet Reddi olarak da isimlendirilen bu saldırı türünde amaç web sitelerinin hizmet vermesini engellemektir. Bunu da sistemdeki bazı açıkları kullanarak gerçekleştirirler. Öncelikle çok sayıda bilgisayar ele geçirilir ve “Botnet” denilen ve kontrolü ele alınan çok sayıda zombi bilgisayarın aynı anda bir web sitesine “Request” istek yollaması sağlanır. Bir web sitesinin bulunduğu sunucunun aynı anda işleyebileceği istek sayısı kısıtlı olduğu için bir süre sonra “Response” yani cevap veremez hale gelir ve sunucu (server) çöker.

Phishing (Oltalama)

Phishing (oltalama) metodunda hackerlar, kendi oluşturdukları ve gerçeğine çok benzeyen sahte web sitelerine girmenizi sağlarlar ve oraya gireceğiniz bilgileri çalarak sizi dolandırırlar. Genelde bankacılık ve finans sistemleri kullanılarak gerçekleştirilir ve kredi kartı limitlerinizi kullanılarak harcamalar yapılır. Sosyal medyada “10 yıl geriye dönük kredi kartı aidatı iadesi için tıklayın” gibi bazı cazip teklifler içeren linkler oluşturulur ve insanlar bu linkler ile sahte web sitelerine yönlendirilirler.

Malware

Kötü niyetli kullanılan tüm yazılımlara malware denir ve çeşitleri vardır. bu yazılımlardan virüsler genelde bilgisayarlara zarar vermeye yönelik oluşturulur. Trojan (Truva atı) adı verilen kötü yazılımlar ise bilgisayarınıza uzaktan müdahale etmek için kullanılır. Uzaktan kontrol edilen bilgisayarınız hırsızlık, şantaj veya diğer kötü amaçlarla kullanılır. 

Keylogger denilen yazılımlar ise klavyede yaptığınız hareketleri izler ve örneğin şifrelerinizin çalınmasını sağlar. Banka hesaplarınıza ait bu bilgiler sayesinde paranızı çalabilirler.

Günümüzde en çok kullanılan virüsler arasında ransomware denilen fidye yazılımları vardır. Sisteminize sokulan program sabit diskinizdeki tüm verileri şifreler ve kullanılamaz hale getirir, eğer kaybetmek istemediğiniz önemli veriler varsa şifrelerin kaldırılması için o kişilere bitcoin yollamanız gerekir.

Man In The Middle (Ortadaki Adam)

MITM (Man In The Middle) ortadaki adam saldırısı kablosuz ağ bağlantılarında kullanılan bir saldırı yöntemidir. Bu yöntemde amaç kişisel verileri çalmak için dinleme yapmaktır. Bunu da kablosuz ağ modemini hackleyerek yaparlar. 

Özellikle cafeler gibi genel kullanıma açık kablosuz ağlar bu yöntem için biçilmiş kaftandır. Kullanılan özel yazılımlar ile yapılan bu saldırıda modemle sizin aranıza giren bu kötü niyetli kullanıcı üzerinden internete bağlanırsınız. Tüm internet akışı o kişi üzerinden geçtiği için ziyaret ettiğiniz web siteleri ve varsa şifreleriniz o kişinin eline geçer. Modemle sizin aranıza girdiği için ortadaki adam olarak isimlendirilmiştir.

Cryptojacking

DDoS saldırısında bahsedildiği gibi botnet denilen bir bilgisayar ağı vardır. Siz farketmemiş olabilirsiniz ancak bu ağa sizin bilgisayarınız da dahil olmuş olabilir. Bilgisayarınıza yüklenmiş küçük bir exploit (sömürü) yazılımı sayesinde siz farketmeden bilgisayarınız o kişinin kullanımına geçer. Genelde bu tarz bilgisayar ağı sayesinde kripto (Bitcoin) benzeri para madenciliği yapılır. Çok sayıda bilgisayar üzerinde küçük küçük yapılan kripto para madenciliği bu kişilerin büyük gelirler elde etmesine yardımcı olur. 

Bilgisayarınız yavaş çalışıyorsa, çok ısınıyorsa, siz işlem yapmazken bile yüksek fan hızı varsa hackerlar böyle bir program ile bilgisayarınızı sömürüyor olabilir.

SQL Enjeksiyonu

İnternet siteleri birçok bilginin kaydedildiği mecralardır. Bu alanlardaki birçok bilgi veritabanlarında kaydedilir. Veritabanına (database) SQL (Structured Query Language) komutları yardımı ile yapılan sorgular ve işlemler sayesinde kullanıcılar web sitelerinde hesap oluşturur veya hesabına erişir. 

Bu işlemler arka planda gerçekleşir ancak web sitesi iyi planlanmamış ve bu SQL sorguları iyi süzülerek güvenlik katmanları oluşturulmamış ise kullanıcı adı ve şifre girilen formlara girilecek kodlar sayesinde veritabanına kolayca ulaşılır ve orada saklanan veriler çalınabilir.

Sosyal Mühendislik

Sosyal mühendislik hedef gözetilen saldırılara verilen isimdir. Hackerlar bilgi veya parasını çalmak istedikleri kişinin sosyal medya hesaplarını, kimlerle görüşüp, kimlerle mail yazışması yaptığını araştırır. Bu araştırmayı yapabilmeyi sağlayan “Maltego” gibi bazı özel yazılımlar vardır. Bu programlar sayesinde kişinin sosyal medya hesapları ve mailleri tespit edilir, sonrasında şüphelenmeyeceği kişilerden gelmiş gibi görünen sahte maillerdeki linklere tıklaması sağlanır. Kişi kendisine gelen linke tıklayınca bilgisayarına bir kötücül yazılım yüklenir ve bu sayede kişinin bilgileri çalınır veya dolandırıcılık yapılır. Bu konuda yazılmış Kevin Mitnick adlı yazara ait “Aldatma Sanatı” adlı kitabı okumanızı öneririz.

Password Attack

Kullanıcıların şifrelerini tespit etmeye yönelik yapılan saldırılardır. Bu işlem bir program vasıtasıyla yapılan tahmin yöntemi veya farklı yöntemler kullanarak gerçekleştirirler. Wordlist denilen bazı şifre geliştirme listeleri oluşturulur ve sistemi dinleyen kişi şifrenizin kabul edildiği (handshake) olduğu esnada girilen karakterleri bu listelerle karşılaştırarak bulmaya çalışırlar. 

Kullanıcılar genelde unutmak istemedikleri için kendilerince kolay şifreler oluşturmaya çalışırlar. Kötü niyetli kişilerin ilk deneyeceği şifreler bu tarz şifreler olacaktır. Mümkün olan en zor kombinasyonu oluşturmanın yolu, büyük, küçük harf ile rakam ve özel karakter kombinasyonlu şifrelerdir. En çok kullanılan şifreler ise;

  • 123456
  • 123456789
  • qwerty
  • password
  • 11111111
  • 12345678
  • abc123
  • 1234567
  • password1
  • 00000000
  • 123123
  • 1q2w3e4r5t

şeklinde olmaktadır.

Birthday Attack

Bu saldırı, olasılık hesaplarının irdelendiği Doğum günü problemi denilen bir matematiksel kuram üzerinden gerçekleştirilir. Şifreler dijital ortamda MD5, SHA256, SHA512 gibi algoritmalarla çok farklı karakterlere çevrilerek saklanır. Bu saldırı metodu olasılık teorileri ile oluşturulan bir dizi matematiksel hesaplamalarla özellikle dijital imzaların çalınmasında kullanılır. Dijital imzaları hedef alan bu saldırı tipinde güvende olmak istiyorsanız size verilen metinlerde ufak değişiklikler yaparak sisteme giriş yapın.

Siber Saldırı Amaçları

Siber saldırıyı gerçekleştiren kişiler çeşitli amaçlara istinaden bu eylemi gerçekleştirir. Çoğu zaman kötü amaçlarla gerçekleştirilen bu eylemler çoğunlukla maddi çıkar elde etmek için kullanılmaktadır.

Fidye Elde Etmek

Verilerinizi şifreleyen kişiler, verilerin önemine göre değişik miktarlarda kripto para (bitcoin) isterler. Eğer bu parayı ödemezseniz, şifrelemeyi kaldırmazlar ve bilgilerinizi kaybedersiniz.

Hizmet Engellemek

DDoS saldırıları genelde bu kapsamdadır ve web sitelerinin hizmet vermesini engelleyerek kişilerin zarara uğramasını sağlamaya çalışır. Örneğin alım satım yapılan bir e-ticaret sitesinin 1 saat kapanması her bir dakikada yapılan satış işlemi kadar ciro kaybına yol açar. Bu kayıp o e-ticaret sitesinin prestij kaybetmesine de yol açabilir.

Bilgi Elde Etmek Verilerin Çalınması ve Dolandırıcılık

Kişisel veriler birçok amaçla kullanılabilir. Kredi kartı verileri, sosyal medya hesapları, şahsi bilgiler, ticari bilgiler veya bir web sitesinde kayıtlı kullanıcı bilgileri çıkar elde etmek için çalınabilir. En iyi ihtimalle reklam şirketlerine satılan bu bilgiler sayesinde hiç bilmediğiniz firmalardan reklam mesajları veya mailleri alırsınız.

Ayrıca hesap açmak için kullandığınız mail adresi ve şifreleriniz bankacılık sistemlerinde denenerek banka hesaplarınıza ulaşmaya çalışılır. Yine ülkeler arasında casusluk amaçlı veri çalmak için siber saldırı yöntemleri yapılır.

Pentest (Penentrasyon Testi) ve Eğitim

Kötü niyetli kişiler sadece yapabiliyor olduğu için sebepsiz yere bir kurban seçip ona zarar verecek eylemlerde bulunmaya çalışabilir. Bu kişiler bazen eğitim veya kendini geliştirmek için de bu işe soyunabilir. 

Ayrıca siber suçluların nasıl çalıştığını anlayabilmek ve denemeler yapmak için sanal makinelerde oluşturulmuş işletim sistemlerine saldırılar gerçekleştirilir.

En Büyük ve En Popüler Siber Saldırılar

Bazı siber saldırılar hem boyutu hemde ortaya çıkardığı maddi zararlar nedeniyle dünya genelinde kaosa neden olmuştur.

Wannacry

Wannacry bulaşan bir bilgisayar ekranı

Wannacry saldırısı bugün yaşadığımız Covid-19 pandemisi gibi dijital dünyada büyük kitleleri etkilemiştir. 4 gün içinde 200 binden fazla bilgisayara bulaşan bu zararlı yazılım bazı hastanelerin ve kritik önemi olan malzemeler üreten büyük fabrikaların çalışmasını durdurmuş ve birçok bilgisayardaki veriyi şifreleyerek kullanılamaz hale getirmiştir.Wannacry iki kademede işlev gören bir zararlı yazılımdı. Bu zararlı yazılım ilk aşama da çok sayıda bilgisayara bulaşır,  ikinci aşama da ise bulaş olan bilgisayardaki verileri şifreleyerek kullanılmaz hale getirir. Bulaştığı bilgisayarın verilerini şifreleyen yazılım daha sonra fidye talebi için kullanıldı. Adı üzerinde ağlamak istiyorum yani wannacry dünyada birçok kişinin canını yakmıştır.

NotPetya/ExPetr

NotPetya/ExPetr fidye yazılımı da aynı wannacry mantığında çalışıyor ancak maliyet olarak dünyada şimdiye kadar en büyük maddi zarar yol açan zararlı yazılım olmuştur. 10 Milyar USD (Amerikan Doları) büyüklüğünde zarara yol açan bu ransomware şifrelediği veriler nedeniyle büyük kayıplara yol açmış diğer bir siber saldırıdır.

Stuxnet

Stuxnet, çok yönlü bir zararlı yazılımdı ve bulaşmak için internet bağlantısına ihtiyaç duymayan bu virüs USB bellekler yardımıyla da yayılabiliyordu. İran’ın Uranyum zenginleştirme sistemini engelleyen Stuxnet,  İran nükleer programını bir kaç yıl geriye götürecek ölçüde zarar yol açtı.

Mirai

Mirai adlı bir Botnet oluşturma yazılımı o kadar büyük bir ağ oluşturmuş ki bu sayede yapılan DDoS saldırısında, DNS sisteminin çökmesine neden olmuştur bu nedenle Twitter, Netflix, Spotify ve PayPal gibi platformların çalışmasını da durdurmuştur.

Siber Saldırı Korunma Yöntemleri

Antivirus Yazılımları

Her ne kadar virüs, malware, trojan gibi programları güncel antivirüs uygulamaları vasıtasıyla  engellemek mümkünse de programlarda, web sitelerinde veya sunucularda bulunan bazı açıklar etkili exploit araçlarıyla bu programlara fark ettirmeden manipüle edilebilmektedir. Ayrıca antivirus programlarının tanımadığı yeni geliştirilmiş virüsler ciddi tehdit oluşturmaktadır. Bilgisayarda antivirüs yazılımı var diyerek dikkatsiz adımlar atmak sizi zarara uğratabilir.

Firewall

Firewall (Ateş Duvarı) veya güvenlik duvarı denilen bu yazılımlar veya server sistemlerinde kullanılan donanımlar (firewall cihazları), zararlı olabilecek program veya kodların sisteminize enjeksiyon yapmasını engellemek üzerine kurulmuştur. Ancak bu uygulamalar yapısı gereği özgürce sörf yapmanızı da engelleyecektir.

Firewall kullanan sistemler özgür bir şekilde internet bağlantısı gerçekleştirmeleri zordur. İyi bir güvenlik önlemi olan firewall programları bazı antivirüs uygulamalarında ücretsiz olarak sunuluyor.

Proxy veya VPN Kullanmak

Proxy gibi güvenli ve özel sunucular üzerinden bağlantı yapmak bağlantınızın gizliliği açısından yardımcı olabilir. Hedef olmanız durumunda IP adresinizin tespitini zorlaştırır ve güvenlik sağlar.

Cloudflare

Cloudflare gibi bulut sunucu (server) sistemleri, web sitelerin ve mail sunucularının v.b. DDoS (Distributed Denial of Service) Dağıtık Hizmet Reddi saldırılarına karşı korunmasını sağlayan sanal sunucu sistemleridir. Kullanıcılar tarafından talep edilen bağlantı istekleri bulut sistemde oluşturulmuş sunucu (server) yapıları tarafından süzülerek güveni taleplerin gerçek sunucularınıza ulaşmasını sağlamak, ciddi bir güvenlik önlemi olarak karşımıza çıkıyor.

Proaktif Uygulamalar

Bilinçli internet kullanıcısı, internetteki risklerin farkında olmalıdır. Bir tehdit daha oluşmadan önlem alacak ve engelleyecek adımları atmak bunun en önemli ve başarılı yöntemdir. Yani bir tehdit oluşturacak adımları (bilinmeyen kaynaklardan yazılım indirmek, linklere tıklamak, mailleri açmak, güvensiz sitelerde gezmek v.b) atmayan bir kişinin kötücül kişiler tarafından zarara uğratılması zordur.

Siber Saldırı Suç mudur?

Siber saldırı gerçekleştirmek ve veri çalmak ciddi bir suçtur sadece eğlence için yapıldığı söylenen eylemler nedeniyle ciddi cezalar alabilirsiniz. Devletler arasında özellikle casusluk riski taşıdığı için veri çalma işlemleri çok ciddiye alınır ve suçluların iadesi anlaşması yapılmış ülkeler nezdinde yargılanabilir ve o ülkede hapse girebilirsiniz.

Ülkemizde de Emniyet Genel Müdürlüğü’nün bu kapsamda oluşturduğu nitelikli birimleri vardır. Siber suçlarla mücadele etmek üzere kurulmuş bu birimler kısa sürede suçlulara ulaşıp ceza verilmesini sağlayabiliyor. 

Buradan hangi suçun hangi kapsamda değerlendirildiğine ulaşabilir ve eğer mağdursanız buradan ihbarda bulunabilirsiniz.

Unutmayın saldırılarganlar dikkatsizliğinizi kullanırlar, güvenli olmayan sitelerde işlem yapmayın, bilmediğiniz sitelerden uygulama indirmeyin ve tanımadığınız kişilerden gelen linklere tıklamayın.