Siber Saldırı Nedir?
Günümüzün yaygın sorunlarından olan siber saldırılar ve tehditler; kişileri, şirketleri ve devletleri zor durumda bırakabiliyor. Siber saldırı, bir veya birden fazla bilgisayardan karşıdaki bilgisayarlara veya ağlara yapılan veri çalmak, değiştirmek ya da yok etmek için çeşitli yöntemler kullanılarak yapılan saldırı eylemlerinin bütününe verilen isimdir. Bu siber saldırılar, ne kadar vahim gözükse de kesinlikle engellenebilirler. Devletlerin siber saldırılar için korunma yöntemleri mevcuttur. Yazının devamında siber saldırıların çeşitlerini ve devletler bu siber saldırılara karşı nasıl önlemler alabileceğinden bahsedeceğiz.
Günümüzdeki En Yaygın 10 Siber Saldırı
1) Malware
Malware kötü niyetli yazılımların kısaltmasıdır. Solucanlar, virüsler, truva atları bunlara örnek olarak verilebilir. Kişilerin izni olmadan bilgisayar sistemlerine sızdırılan kötü amaçlı yazılımlardır. Bilgisayarları veya ağları çalışamaz hale getirebilir, gizlenebilir, çoğalabilir veya saldırganlara erişim izni verip sistemi uzaktan kontrol edebilme şansı verebilirler.
2) Phishing
Kimlik avı saldırıları olarak adlandırılan bu yöntemde ise saldırganlar kişilere güvenilir kaynaklardan gelmiş gibi gösterilen e-postalar yollayarak kişilerin site bilgilerini, kredi kartı bilgilerini çalmaya çalışırlar. Genellikle e-posta yoluyla gönderdikleri linklere tıklayan mağdurlar, klonlanmış sitelere yönlendirilir ve girdikleri bilgileri saldırganlarla paylaşmış olurlar.
3) DoS ve DDoS
İngilizce açılımı Denial of Services ve Distributed Denial of Services olan bu yöntemler ise bazı çevrimiçi hizmetlerin düzgün çalışmasını engellemeye çalışmak için yapılan saldırılardır. Saldırganlar bir web sitesine veya bir veri tabanına çok fazla sayıda istek yollayıp sistemi meşgul ederler ve bu da sistemlerin çalışmasını durdurmasına yol açabilir. DDoS ise bu saldırıların birden fazla bilgisayardan yapılması ile olur.
4) Man in The Middle
Bu siber saldırı çeşidinde ise saldırganlar kurbanlar ile erişmek istedikleri web servisi arasında kendilerini gizleyerek, kurbanları kendi ağları üzerinden erişmek istedikleri servise yönlendirirler. Örneğin bir Wi-Fi ağını taklit ederler ve kurbanlar erişmek istedikleri Wi-Fi ağı yerine saldırganların Wi-Fi ağına girmiş olurlar. Bundan sonraki yaptıkları her işlemi saldırganlar görebilir ve kullanıcıların verilerini toplayabilirler.
5) SQL Injection
Günümüzde birçok veri tabanı SQL ile yazılmış komutlara uymak için tasarlanmıştır ve kullanıcılardan bilgi alan birçok web sitesi bu verileri SQL veri tabanlarına gönderir. Saldırganlar SQL güvenlik açıklarından faydalanarak kurbanların veri tabanlarını kontrol altına alırlar. Örneğin bir SQL enjeksiyon saldırısında bir bilgisayar korsanı, bazı SQL komutlarını ad ve adres bilgisi isteyen bir web formuna yazar; web sitesi ve veri tabanı doğru programlanmadıysa, veri tabanı bu komutları çalıştırmayı deneyebilir.
6) Cryptojacking
Cryptojacking, başkasının bilgisayarının sizin için cryptocurrency üretme işini yapmasını içeren özel bir saldırıdır. Saldırganlar gerekli hesaplamaları yapmak için kurbanın bilgisayarına kötü amaçlı yazılım yüklerler veya bazen kötü amaçla kullandıkları kodları kurbanın tarayıcısında çalışan JavaScript'te çalıştırırlar.
7) Zero Day Exploit
Adını bir yama yayınlandıktan sonra, kullanıcıların güvenlik güncellemelerini indirirken az sayıda bilgisayara ulaşmalarından alır. Yazılımdaki açıklar henüz daha düzeltilmemiştir ve bu da saldırganlara fırsat sağlar. Bu tür güvenlik açıklarından yararlanma teknikleri günümüzde Darkweb üzerinden yayınlanmakta veya satılmaktadır.
8) Passwords Attack
Şifreleme bir sisteme girerken kullandığımız en yaygın mekanizma olduğundan, parola saldırıları en yaygın saldırılar arasındadır. Brute Force olarak adlandırılan bir çeşidinde şifre tahmini için aralıksız olarak rastgele şifre deneyen bir kötü amaçlı teknik kullanılır. Bunu engellemenin en kolay yolu çok kez denenen parola girişiminin ardından kendini kilitleyen bir hesap kilitleme politikası uygulamaktır.
9) Eavesdropping Attack
Bu saldırı tipinde saldırganlar bir ağa sızarlar ve gizlice dinleme yaparak kullanıcıların o ağ üzerinden göndereceği kredi kartı bilgileri, şifreler ve konuşmalar gibi kişisel verileri dinlerler. Pasif olan yönteminde genellikle sadece dinleme yaparak bilgiler toplanır fakat aktif yönteminde ise saldırganlar kullanıcılara ağdaki dost bir birim gibi gözükerek sorular sorarak bilgi toplarlar.
10) Birthday Attack
Doğum günü saldırıları, bir mesajın, yazılımın veya dijital imzanın bütünlüğünü doğrulamak için kullanılan karma algoritmalara karşı yapılır. Bir karma işlevi tarafından işlenen bir mesaj, giriş mesajının uzunluğundan bağımsız olarak sabit uzunlukta bir mesaj özeti (MD) üretir. Bu MD, mesajı benzersiz bir şekilde karakterize eder. Doğum günü saldırısı, bir karma işlevi tarafından işlendiğinde aynı MD'yi üreten iki rastgele mesaj bulma olasılığını ifade eder. Bir saldırgan, kullanıcısı olduğu gibi mesajı için aynı MD'yi hesaplarsa, kullanıcının mesajını güvenle onunla değiştirebilir ve alıcı MD'leri karşılaştırsa bile değiştirmeyi tespit edemez.
Son Dönemdeki Büyük Çaplı Siber Ataklar
Wannacry
Shadow Brokers adlı bir bilgisayar korsanlığı grubu tarafından gerçekleştirilen bu saldırı 2017 yılının Mayıs ayında hızla yayılan bir fidye yazılımı saldırısıydı. Virüs bulaşan tüm bilgisayarları ele geçirdi ve bilgisayarların sabit disklerini şifreledi. Bu şifrelerin çözülmesi için korsanlar Bitcoin üzerinden bir ödeme talep ettiler. Korsanlar ABD Ulusal Güvenlik Ajansı tarafından gizlice geliştirilen bir kodu kullanarak ve Microsoft Windows’taki bir güvenlik açığından yararlanarak virüsün yayılmasını sağladılar.
Notpetya
Wannacry ile benzer yöntemler kullanılan bu virüs ise 2016 yılında ilk defa ortaya çıktı fakat 2017 yılının Haziran ayında virüsün daha gelişmiş bir sürümü yayılmaya başladı. Temel olarak yerleştiği bilgisayarların ana ön yükleme kaydını şifrelemesi ve kullanıcıların dosyalarına ulaşmalarını engellemesi ile gündeme geldi. Rusya’dan Ukrayna’ya yönelik bir saldırı olduğu iddia edilse de Rusya bu suçlamaları reddetti.
Ethereum
Listemizdeki diğer saldırılar kadar yüksek profilli olmasa da, söz konusu paranın miktarı nedeniyle kendinden söz ettiren bu saldırı ise Ethereum uygulama platformundan dakikalar içinde 7,4 milyon dolar çalınması ile gündeme geldi ve haftalar sonra bu miktar 32 milyon dolarlık bir soygun daha gerçekleşti. Bu olayın ardından blok zinciri temelli para birimlerinin güvenliği tartışılmaya başlandı
Equifax
Temmuz 2017’de gerçekleşen bu saldırıda ise büyük çaplı bir kredi derecelendirme kuruluşu olan Equifax’ın bünyesindeki 150 milyon kişinin kişisel verileri çalındı. Yapılan açıklamalarda saldırganların belirli dosyalara erişmek için bir ABD web sitesi uygulamasının güvenlik açığından yararlandıkları iddia edildi.
Devletlerin Siber Saldırı Önlemleri
Devletlere karşıda yapılan birçok siber saldırı mevcuttur. Hele ki devletler birden çok kişiyi temsil ettiği için devlete karşı yapılan siber saldırılar daha da can sıkıcı olabiliyor. Devletler, bu tarz saldıra karşı her zaman proaktif önlemler almalıdır. Devlete karşı yapılan en büyük saldırı örneklerinden bir tanesi San Francisco siber saldırısıdır.
San Francisco
Bu saldırı iki aşamalı olarak gerçekleşti ve devletlerin akıllı şehir sistemlerini benimserken, arka kapı bırakmamaları gerektiğini veya saldırılara karşı hızlı çözümler üretmeleri gerektiğini gözler önüne seriyor.
Şehrin toplu taşıma sistemini kıran hacker'lar, sisteme fidye yazılımı yükleyip şehir yönetiminden fidye istediler. Bu sırada otobüslere ve San Francisco'nun sembollerinden olan troleybüslere binmek için şehir kartlarına para yüklemek isteyenler, para yükleme otomatlarının da çalışmadığını gördüler. Para yüklemek isteyenler otomatlarıda sürpriz bir mesaj ile karşılaştılar: "Yolculuklar bedava"
Peki, ne yapılmalı?
Evet uzaktan bakınca, sistem karşıtı bir Robin Hood hikayesi gibi görünüyor ama San Francisco’nun siber saldırılara karşı cevap bile veremediğinin kanıtı önümüzde duruyor. Şehir yönetiminden fidye isteyen hackerlar sistemi kapalı tutmaya devem ederken, şehir sakinleri bedava ulaşımın tadını çıkarttılar. Yolcular için bir sıkıntı yok gibi görünse de şehir yönetimi hackerlara istedikleri parayı vermeyi reddedince, bu kez 30 milyon insanın kimlik bilgileri pazarlık olarak masaya konuldu. San Francisco gibi büyük bir şehir üç konuda hiçbir önlem almamıştı:
- Şehir sisteminin açıklarını tanılamak
- Herhangi siber saldırı durumda harekete geçecek bir tim oluşturmak
- Sisteme sızabilecek kişileri saptamak
Etrafımıza baktığımızda, ülkemiz dahil her yerde akıllı şehir sistemleri görüyoruz. Devletler birer birer yapay zeka tarafından yönetilen, bilgisayara bağlı şebekeler oluşturuyorlar. Ama bunu yaparken unutulmaması gereken çok önemli bir şey var:
Teorik olarak elektronik olan her şey hacklenebilir ve siber ağa geçen şehirler, daha şimdiden hacklerların iştahını kabartıyorlar. Bunu engellemek güç gibi görünüyor olabilir fakat sistemli ve düzgün kurgulanmış bir yapı sayesinde mümkün. Nesnelerin İnterneti tüm ağı ele geçiriyor ve her geçen gün ağa yeni cihazlar ekleniyor. Ağa bağlı olan insan sayısı arttıkça, veri ağı da genişliyor. Bu sistemleri daha kurarken açıkları iyi saptamalı ve siber tehditlere karşı en yüksek güvenlik önlemlerini almak gerekiyor. Ayrıca, devlet içinde çalışan kişilerin siber saldırılar karşısındaki farkındalığın artırılması gerekir ve sürekli olarak siber saldırılar hakkında eğitimler verilip, kişilerin bilgisi güncel tutulması gerekir.
Devletlerin birbirlerini siber saldırı ile tehdit ettiği bir dönemde bu alanda yatırımda bulunmamak pek akıl karı gibi görünmüyor.
Bu yazıyı okuyanlar, bunları da okudu;
İşletmelerin Siber Saldırılara Karşı Alabileceği 8 Basit Önlem
DDoS Nedir? DDoS Saldırısı Nasıl Yapılır?
Bilgisayar Korsanları Eşyalarınızı Size Karşı Kullanabilir
