Siber Saldırı Nedir?
19/11/2021Siber Güvenlik Nedir? Veri Güvenliğini Nasıl Sağlarız?
19/11/2021[vc_row][vc_column][vc_column_text]İçinde bulunduğumuz teknoloji çağı, beraberinde siber riskleri ve siber tehditleri de öne çıkarıyor. Kötü niyetli bilgisayar korsanları olarak tanımladığımız siyah şapkalı hackerlar veya hacker grupları devletler, kurumlar, kobiler, hastaneler veya kafeler gibi birçok kurum veya kuruluşu hedefleyerek zarar verebiliyorlar.
Virüs, trojan veya benzeri zararlı kodlarla gerçekleştirilen, genelde planlı ve koordineli olarak yapılan bu zararlı davranışları siber saldırı olarak adlandırıyoruz. Son yıllarda gerçekleşen siber saldırıları incelediğimiz zaman para, şantaj veya politik gerekçelerle yapılan hacktivizm ataklarından, hırsızlığa kadar birçok amaçla yapıldığı görebiliyoruz. Siber saldırılar bir amaç güdebildiği gibi herhangi bir amaç olmadan, sebebi yalnızca yalnızca zarar vermek veya ego tatmini gibi saldırılar düzenlendiğine şahit olmaktayız.
Siber saldırılar devletler arasında olduğu zaman “Siber Savaş” şeklinde tanımlama yapılmaktadır. Devletler arası casusluk, gizli evrakların çalınması, ajanlık gibi birçok alanda yapılan siber saldırılar son yıllarda artarak devletler için büyük maddi ve manevi sorunlara sebep olmuştur. Özellikle de Wikileaks üzerinden sızdırılan gizli bilgileri incelendiğinde bu savaşların önümüzdeki yıllarda daha büyük ve kötü sonuçlar doğrulabileceğini ön görebiliriz.
Devletlerarası Siber Saldırılar
Devletlerarası siber saldırı konusunda özellikle Amerika ve Çin arası yaşanan siber saldırı atakları bu alanda en çok göze çarpan örneklerdir. ABD eski başkanı Obama yapmış olduğu konuşmada “içinde bulunduğumuz çağda Amerika’nın huzur ve refahının siber güvenliğe bağlı olduğunu” belirterek siber güvenliğin önemini vurguladığını görüyoruz. Siber saldırı alanında başı çeken Amerika ve Çin rekabetinin yanı sıra Hindistan, Rusya, Çek Cumhuriyeti, Ukrayna, Almanya, Endonezya, Gürcistan ve Japonya gibi devletlerinde bu siber saldırı ortamına giderek birbirleriyle rekabet içine girdiğini ve milyonlarca dolarlık bütçeler ayırmak zorunda kaldıklarını görüyoruz. Siber saldırılar devletlerarası olduğu zaman siber savaşlar meydana gelir. Siber savaşlarda da genel olarak bilgi sızdırma, güvenlik açığı bulma, gözdağı verme, politik ve ekonomik gerekçeler gibi amaçlarla yapılabildiği gibi askeri amaçlar ve siber casusluk için de siber saldırı yapılabiliyor.
Bildiğimiz savaştan tek farkı dijital sistemler üzerinde gerçekleşmesi olan Siber Savaşlar, sonuçları itibari ile ölümlere yol açabiliyor. Gerçek savaşlardan farklı bir stratejiye karşımıza gelen siber savaşlarda telefon dinleme, gizli evrak görüntüleme, ajanlık ve casusluk gibi özel amaçlı olarak yapılan işlemlerin ön plana çıktığını söyleyebiliriz.
Siber saldırılar yalnızca devletlere, kurumlara veya kuruluşlara yapılmıyor. Kobilere ve hatta şahıslara kadar hemen hemen her türlü saldırılar yapılabildiğini de gözlemlemekteyiz. Siber korsanların hedef gözetmeksizin maddi ve manevi zararlar verebilecek şekilde farklı amaçlar güdebileceği veya yalnızca ego tatmini için zarar verebilecekleri de günümüz teknoloji dünyasının kaçınılmaz bir güvenlik problemi olduğunu gösteriyor.
Siber saldırılardan her türlü elektronik ortam etkilenebiliyor. Bilgisayarlar, akıllı telefonlar, internet bağlantılı cihazlar, yeni nesil IOT cihazları, tabletler gibi internete bağlı olan tüm sistemler üzerinden şahıslara, kobilere, kurumlara ya da devletlere kadar her türlü sistem hemen hemen her gün binlerce art niyetli sanal saldırıya maruz kalabiliyor.
Siber Saldırı Türleri Nelerdir?
Hedef odaklı siber saldırılar olduğu gibi hedef gözetmeden de karşımıza gelen kripto virüsleri gibi siber saldırıların farklı türleri bulunmaktadır. Siber saldırı süreçleri üç ana başlık altında incelenmektedir.
- Keşif, bilgi toplama ve tarama
- Erişim elde etme ve istismar etmek
- Servis dışı bırakma saldırıları
Keşif aşamasında siber saldırganlar hedef sistemler hakkında bilgi toplamakta ve toplamış oldukları bilgileri ikinci aşamaya geçebilmek için kullanmaktadırlar. Sistemlerde olan zafiyetlerin tespit edilmesi, erişim elde etmek için gerekli olan kullanıcı haklarının belirlenmesi, hedef işletim sistemleri, firewall cihazları, IPS, IDS gibi saldırı engelleme sistemleri ve benzeri korumaları atlatabilmek için gerekli olan tüm veriler toplanır. Özelliklede hedef bir kurum, kuruluş veya KOBİ ise, genellikle bilgi toplama aşamasında çalışanlar üzerinde yoğunlaşılır. Siber korsanlar kurum çalışanlarının Linkedin, Facebook ve Twitter gibi hesapları üzerinde yer alan tüm bilgileri kopyalayarak erişim elde etmek için kullanabilirler.
Bilgi toplama aşamasından sonra erişim elde etme aşamasına geçilir. Bu aşamada toplanan bilgiler kullanılarak hedef sistemlere veya çalışanlarınıza zararlı dosyalar, zararlı e-postalar veya zararlı kodlar gönderilerek sistem üzerinde erişim elde edilmeye çalışılır. Çalışanlarınız bu konuda bilgi sahibi değilse maalesef ki siber saldırganlara av olabilir ve sonucunda sistemlere erişim için çalışanlarınızın bilgileri kullanılabilir. Bu aşamanın bir diğer tarafı ise sahip olduğunuz IT varlıklarının zafiyetleridir. Doğru yapılandırılmamış bir Firewall, Antivirüs, IPS, IDS gibi güvenlik araçlarınızı tespit ederek bu cihazlar üzerinden işletim sistemlerinizin zafiyetlerini kullanarak da sisteminize erişim sağlanabilir.
Saldırganların bir diğer saldırı türü de servis dışı bırakma yani DDOS adını verdiğimiz saldırılardır. Bu saldırılar kurumunuzun veya şirketinizin tüm sunucularını ve internet erişimini keserek dış dünya ile bağlantınızın kopmasına ve iş yapamaz duruma gelmenize sebep olmaktadır. Günümüz internet dünyasında e-ticaret gibi tamamen sanal alanda müşteri sağlayan ve gelirlerini oluşturan şirketler için DDOS saldırıları çok tehlikeli bir o kadar da maddi zararlar verebilecek kadar ciddi sonuçlar doğurmaktadır.
Siber saldırganlar genel olarak aşağıdaki gibi zararlar verebilirler.
- Hedef sistemin güvenlik duvarını aşarak sisteme sızabilir ve müşteri datalarınızı çalabilirler.
- Sahip olduğunuz IT varlıkları üzerinde saklanan müşteri bilgileri ve muhasebe kayıtları gibi verileri kriptolayarak kullanılmaz hale getirip, fidye isteyebilirler.
- Mikrofon veya kameranızı sizden habersiz açarak, kayıt alabilir ve ortam dinlemesi ile elde ettikleri bilgileri internete servis edebilecekleri gibi şantaj için kullanabilirler.
- Mevcut ağınıza sızarak verilerinizi çalabilir ve rakiplere satabilirler.
- Sistemlerinizi kullanılamaz bir hale getirerek kurumun işlerliğini bozabilir, sekteye uğratabilirler.
- Hizmet dışı bırakma saldırıları ile kurum itibarına zarar verebilecekleri gibi maddi açıdan büyük zararlara yol açabilirler.
- SPAM e-postalar ile zararlı kodlar göndererek verilerinize virüs bulaştırabilirler.
- Gizlice çevrim içi hareketlerinizi izleyerek kredi kartı bilgileriniz ve parolanız gibi hassas bilgileri çalarak hesaplarınızı boşaltabilirler.
- Kurum bilgisayarlarını başka kurumlara veya devletlere saldırmak için kullanabilirler.
- Kurum bilgisayarlarının CPU ve RAM güçlerini Bitcoin ve benzeri dijital para birimleri için madencilik amaçlı kullanabilirler.
Siber güvenlik uzmanları tarafından yapılan araştırmalara göre siber saldırganların ele geçirdikleri sistemlerde ortalama 200 gün tespit edilmeden kaldıkları ortaya çıkmıştır. Kısacası gerekli güvenlik önlemlerini almadıysanız hacklenmiş olabilirsiniz.
Kurumların, KOBİ’lerin ve şirketlerin ağ ve sistem altyapıları incelendiği zaman birçoğunun yeterli düzeyde koruma sistemine sahip olmadığını rahatlıkla söyleyebiliriz. Güvenlik denildiği zaman akla ilk olarak yatırım geldiği için birçok KOBİ veya şirket maalesef ki siber saldırıların farkına varamıyor ve güvenlik önlemleri almadıkları için bu tarz siber saldırılara maruz kalabiliyorlar.
Türkiye’de En Çok Karşılaşılan Siber Saldırı Türleri
Ülkemiz en çok siber saldırı yapılan ilk 5 ülke arasında gelmektedir. Dünya ortalamalarına bakıldığı zaman en çok siber saldırı alan veya siber tehdit barındıran ülkeler arasında geliyor. En çok maruz kaldığımız siber saldırılar ise aşağıdaki gibi sıralanabilir.
Fidye Zararlıları; Fidye virüsü veya fidye zararlıları olarak adlandırılan bu saldırı türü genel olarak kurumlara, KOBİ’lere veya şirketlere karşı yapılmaktadır. Buradaki amaç hedef sistemin zafiyetlerinden yararlanarak içerideki datayı ele geçirmek ve kriptolayarak okunamaz hale getirmektedir. Amaçlarına ulaşan siber saldırganlar saldırı yaptıkları kurum ile iletişime geçerek okunamaz hale getirdikleri verilerin açılabilmesi için fidye talep etmektedirler. Cryptolocker zararlısı Türkiye’de en çok görülen fidye yazılımı çeşitlerinden birisi olarak karşımıza çıkıyor. Genellikle sahte e-postalarla kullanıcılara yollanan bu saldırı türünde, kullanıcıya sahte faturalar şeklinde iletilmektedir. Kullanıcılar ise karşılaştıkları kriptolanan veriler ile kilit ekranında yönlendirildikleri noktalara BTC ile ödeme yapmak zorunda bırakılıyor.
Oltalama Saldırıları; Phishing adı verilen yani oltalama saldırıları tamamen karşıdaki kişiyi aldatma esasına dayanan bir yöntem olarak karşımıza geliyor. Bu saldırının amacı hedefteki kişinin şifrelerini ve kullanıcı hesaplarını ele geçirmektir. Siber saldırı başarılı olduğu zaman karşı tarafın parolaları ele geçirilebileceği gibi, banka hesapları boşaltılabilir, kurum ağına sızılabilmek için gerekli olan erişimler elde edilebilir. Siber saldırganlar genel olarak bankadan veya bir kurumdan yollanmış gibi hazırladıkları sahte e-postalarla, kullanıcıları bu kurumların adını kullanarak hazırladıkları sahte sitelere yönlendiriyorlar. Bu saldırı türünde genel olarak hediye kazanıldığı belirtilen tuzaklar ile kullanıcıların ilgisi çekilmekte ve tuzağa yönlendirilmektedir. Hazırlanan sahte siteler genellikle orijinal site ile çok benzer bir kullanıcı ara yüzü ile karşınıza geliyor. Doğal olarak kullanıcılar aradaki farkı anlamayarak, ucunda bir hediye olduğunu da düşünerek, tuzağa düşmektedirler.
Kredi Kartı Dolandırıcılıkları; Siber suçlular kurbanlara çeşitli kampanya, fırsat ve indirimler içeren sahte sipariş sayfaları ile saldırı yapabiliyorlar. Genel olarak da e-postalar üzerinden bu saldırılar yapılmaktadır. Sevgililer Günü, Anneler Günü, Babalar Günü ve Yıl Başı gibi birçok kişinin birbirine özellikle online alışveriş yaparak hediye aldığı dönemlerde oldukça yoğunlaştığı görülmektedir. Sahte e-postalardaki bağlantılara tıklayıp sahte sipariş sayfalarından alışverişini yapan kişilerin kredi kartı bilgileri bilgisayar korsanları tarafından çalınabiliyor.
DOS / DDOS Saldırıları; DDOS saldırıları Türkiye’nin gündemini meşgul eden ve yoğun bir şekilde kullanılan saldırı türlerindendir. DDOS yöntemi aslında basit bir siber saldırı biçimi olarak kullanılır. DDOS (Distributed Denial of Service Attack) saldırıları hedef sistemin genellikle bant genişliğini doldurarak sistemleri veya sunucuları hizmet veremez hale getirmektedir. Bu saldırı türünde de gelen olarak kurumlardan fidye istendiğine şahit olmaktayız.
Türkiye’de siber suçlarla mücadele 2012 yılına kadar Bilim, Sanayi ve Teknoloji Bakanlığının koordinatörlüğünde Bilgi Teknolojileri ve İletişim Kurumu (BTK) tarafından sivil toplum kuruluşları ve kurumları ile beraber yürütülmüştür. Daha sonra ise “Ulusal Siber Güvenlik Stratejisi ve 2013-2014 Eylem Planı” hazırlanarak yürürlüğe girmiştir. 20 Ekim 2012 tarih ve 2012/3842 sayılı “Ulusal Siber Güvenlik Çalışmalarının Yürütülmesi, Yönetilmesi ve Koordinasyonuna İlişkin Karar” 28447 sayılı Resmi Gazetede yayımlanmıştır. Türkiye’nin Ulusal Siber Güvenlik Stratejisi ve 2013-2014 Eylem Planında “Siber ortamı oluşturan bilişim sistemlerinin saldırılardan korunmasını, bu ortamda işlenen bilginin gizlilik, bütünlük ve erişilebilirliğinin güvence altına alınmasını, saldırıların ve siber güvenlik olaylarının tespit edilmesini, bu tespitlere karşı tepki mekanizmalarının devreye alınmasını ve sonrasında ise sistemlerin yaşanan siber güvenlik olayı öncesi durumlarına geri döndürülmesi” şeklinde tanımlanmıştır. Bugün geldiğimiz noktada ise KVKK kanunu ile önemli bir adım daha atılarak kurumların, şirketlerin, kobilerin hatta kişilerin dahi gizliliğine ve güvenliğine ciddi derecede önem verildiğini görüyoruz. Bilişim güvenliği açısından Türkiye’nin, dünyadaki diğer ülkelere göre konumu, farklı kıstaslara göre değerlendirildiğinde farklı sonuçlar ortaya çıkmaktadır.
Global bir siber güvenlik firması olan FireEye tarafından hazırlanan en güncel istihbarat raporunda; Türkiye’de bütün Avrupa’da meydana gelenden daha fazla “hedefli zararlı yazılım” olduğu vurgulanmaktadır. Benzer bir şekilde Ağustos 2016 ayında yayımlanan siber tehdit analiz raporunda botnet, zararlı yazılım ve istismar tespit edilen ülke istatistiklerinde ülkemizin ilk 5 içerisinde yer aldığı görülmektedir.
Küresel pazar araştırma şirketi Vanson Bourne’nun yaptığı araştırmaya göre dünya genelinde şirketler veri sızıntısını engellemek için aylık ortalama 4129 Euro harcama yaparken, Türk şirketlerinin 3220 Euro harcadığı ifade edilmektedir. Kısacası bu alanda dünyayı etkileyen siber saldırıların ülkemizi de derinden etkilediğini ve ülkemizde atılan bu adımlar sayesinde siber güvenlik sektörünün hızla yükselmekte olduğunu görüyoruz. Teknolojinin gelişimi göz önüne alındığında 2020 yılına kadar günümüzdekinin 50 katı daha fazla verinin siber tehditlerden korunmak zorunda olacağı ortaya çıkmıştır.
Dünyada En Çok Gerçekleşen Siber Saldırı Türleri
İnternet iletişimi tasarımındaki zafiyetler, yönetim eksikliği, internetin çalışmasını sağlayan sistemlerin açık ve şifresiz olması, zararlı yazılımları dağıtma kabiliyeti, donanım ile yazılımlardaki hatalar, kritik sistemlere çevrimiçi erişim imkânı gibi sorunlar nedeni ile farklı türlerde siber saldırılara maruz kalabiliyoruz.
Belirli başlı siber saldırı türlerini göz önüne aldığımız zaman, sosyal mühendislik teknikleri kullanılarak yapılan oltalama (pishing) saldırıları, veri aldatmacası, bilinçsiz ve bilgisiz kullanım, sistemlerin doğru bir şekilde konfigüre edilmemesi sebebiyle ortaya çıkan zafiyetler, truva atı, virüs ve malvare adını verdiğimiz zararlı yazılım bulaşma senaryoları, zararlı kodlar, zero day adı altında gerçekleşen ve bilinmeyen açıklıkların kullanılması, spam veya zararlı ekler bulunduran e-posta saldırıları, bellek zafiyetleri, işletim sistemi veya donanımlarda ortaya çıkan arka kapılar ile oluşan zafiyetler, erişim imkanı kısıtlı ya da yetkisi hiç olmayan kullanıcıların erişime yetkisi olan başka kullanıcıların bilgi ve yetkilerini kullanarak sisteme erişim sağlaması ve benzeri şekilde sayılabilir.
Elbette ki hacktivizim adını verdiğimiz siber korsanların manifesyoları veya politik gerekçelerle saldırı yapmaları da birçok kurumu etkilediği gibi tüm dünyayı etkileyen sonuçlar da doğurmuştur.
Geçtiğimiz yıl yaşanan saldırıları göz önüne aldığımız zaman GitHub, internet tarihinin en büyük DDoS saldırısına maruz kaldığını görüyoruz. GitHub, saldırı sırasında saniyede 1.35 terabitlik veri akışıyla karşılaştı ve hizmet toplam 10 dakika boyunca erişilemez hale getirildi. Benzer bir saldırı 2017 yılında Amerika Birleşik Devletleri’ni hedef almıştı ve büyük çaplı bir siber saldırı düzenlenerek ABD’nin yaklaşık 7 milyar dolar zarara uğramasına neden olmuştu. Bu saldırıdan aralarında Spotify, Netflix, WhatsApp, Amazon, PlayStation Network, The Verge ve The New York Times gibi popüler internet sitelerinin de yer aldığı birçok global şirket zarar görmüştü.
Dünya geneline bakıldığı zaman kriptolama virüsleri, DDOS saldırıları, siber casusluk ve hactivizm ataklarının ön plana çıktığını görmekteyiz.
Siber Saldırılara Karşı Sistemlerinizi Güvenli Hale Getirin! Bilgi Almak İçin İletişime Geçin.
[/vc_column_text][/vc_column][/vc_row]