Modern Çağın Vebası Siber Saldırı

Siber Saldırının gerçekleşmesi için olmazsa olmaz temel şartlar elektrik enerjisi, yerel ağ,"wan “dünya çapında ağ yani internet ve buna bağlı nesneli veya nesnesiz kontrol yada bilgi depolama ve sunucu cihazlarıdır. Günümüzde yaygın bir hale gelen internet kullanımı ile ortaya bazı sanal olarak saldırılar çıkmaktadır. Bu sanal saldırılar genel olarak sistem yönetim kontrol gözetleme birimleri, bulut veri depolama sistemleri, web siteleri, sosyal medya ve iletişim ortamları, online olarak oynanan oyunlar, elektronik postalara ve cep telefonlarına düzenlenmekte olup bir kişi ya da birden fazla kişiyi içerisinde barındıran gruplar tarafından başka bir bireyi karalamak, küçük düşürücü yayınlar ya da duyurular yapma olayları olmaktadır ve bu olaylar siber saldırı olarak anılmaktadır. En önemli ve bunu yapanlara keyif veren unsurlar, uzaktan yapılması ve yapan kişinin kim yada kimler ? olduğunun bulunması için uzunca süren araştırma sürecidir. Siber saldırıyı yaşamımızdaki gerçek kuralsızlığın sanal hayata geçmiş hali gibi tanımlayabiliriz. Bilinçli bir şekilde düzenlenen bu saldırılar sonucunda kişiye gerçek taciz, şantaj ve tehdit gibi durumlara kadar varan sonuçlar doğurabilmektedir. Genel olarak siber saldırılara maruz kalanlar, sosyal medya kullanan, daha çok gençler ve çocuklar ve tecrübesiz kullanıcılar bulunmaktadır. Yetişkinler genel olarak gençlerden daha az internet platformunda online olmakta ve yine daha tedbirli olmaktadır. Dünyada, insanlara siber saldırı yapmak amacıyla bu işi meslek edinmiş olan kişiler ve gruplar, gerçekleştirdikleri siber saldırılar sonucunda siber savaş meydana getirerek işin içinden çıkılmaz ekonomik zararlar ve zaman enerji kaybı yaratmaktadır. Genel olarak bu işi meslek edinmiş olan kişilerin saldırıları bir kişiye yönelik olmamakla beraber genel olarak bir toplum ya da ülkeye yönelik tehdit oluşturur. Türkiye olarak siber saldırılara maruz kaldık ve bu durumdan ötürü internet hızlarında bir yavaşlama meydana geldiğini farkında olmalısınız. Bilgisayar korsanlarının amacı, bilgi güvenlik duvarını aşarak gerekli bilgileri, almak, değiştirmek, koymak ya da sistemi tahrip etmektir. Bilgi güvenliğinin temel unsurları, Gizlilik, Bütünlük ve Erişilebilirliktir. Siber Saldırı, Siber uzaydaki her türlü veri, programın değiştirilmesi, bozulması, sahtesinin üretilmesi, kesintiye uğratılması, yok edilmesi veya bir kontrol sisteminin "bir fiziksel altyapıyı kullanılmaz hale getirme ya da yanlış yönlendirme" tahrip edilmesi olarak tanımlanmaktadır. Dolayısıyla siber saldırılar, verilere ya da kontrol sistemlerine olan saldırılar olmak üzere iki temel şekilde ortaya çıkar. Siber saldırıda uygulanan yöntemler veya kullanılan araçlar şunlar gibi, Bilgisayar Virüsleri,Truva atları,Hizmet Dışı Bırakma,Solucanlar,Klavye Kaydediciler, "Backdoors" Arka Kapılar açığı,"Spyware" Casus Yazılımlar ,"Botnet" Bot Ağı,"IP Snoofing" Aldatma,"Phishing" Yemleme, "Sniffers" Koklayıcı,"Spam e-mails" istenmeyen e-postalar,en önemlisi grup olarak yapılan ddos atakları, korsan kişinin canlı yakından bilgi toplaması olabilir.Bir siber savaşta öncelikle,Savunma sistemleri,Telekomünikasyon sistemleri,Su ve enerji dağıtım şebekeleri,Ulaşım sistemleri,Finansal altyapılar,Sağlık sistemleri,Kamu kurumları,vatandaşlar yani son kullanıcılar tehdit altındadır.VeriSign’dan aldığım bilgiye göre, en çok bilgi teknolojileri ve bulut servislerine yönelik olarak yüzde 33 DDOS saldırıları yapılmış, Finansal altyapılara yönelik olarak yapılan saldırılar yüzde 22’lik bir oranla ikinci sırada.Bunu yüzde 20’lik bir oranla web içerik sitelerine yapılan saldırılar takip etmekte.Telekom sektörüne yönelik saldırılar yüzde 11’lik, kamu sektörüne yapılan saldırılar yüzde 9’luk ve imalat sektörüne yönelik saldırılar yüzde 5’lik paya sahip.En çok maruz kaldığımız yöntem Ddos atakları,Nedir bu Ddos? İletişim Bant genişliğini doldurma amaçlı hacimsel ataklar, Web sunucularını çalışamaz hale getirmek için uygulama düzeyindeki ataklar, Kurum bilgisayarlarını gelen isteklere karşı cevap veremez duruma getiren ataklar olarak sınıflandırabiliriz. Diğer taraftan DDOS için kullanılan araçlar İnternette kolaylıkla bulunabiliyor ve bir saldırı başlatmak için yeterli olabiliyor. Bu saldırılar başlatılması kolay ve ucuz, savunması zor ve pahalı saldırılar. DDOS aslında TCK 244’e göre bir suç olarak da tanımlanmış durumda. Bilişim sistemini engelleme, bozma, verileri yok etme veya değiştirme kanunlarımıza göre suçtur . DDOS yöntemi hedef sistemin sunucu, iletişim ağı kaynaklarını veya iletişim bant genişliğini sahte trafikle doldurmak için kullanılıyor. Birden fazla kaynaktan atak yapılması DDOS’un engellenmesini zorlaştırıyor. DDOS yapacak yazılım parçacığının bir bilgisayarda kurulu olması kişinin rızasına bağlı olabileceği gibi korsan, siber muhalif gruplar organize olarak kullanabiliyorlar, kişinin rızası dışında dışarıdan bilgisayarına yüklenmiş olması da mümkün oluyor. İnternet teknolojilerinin çoğunlukla kötüye kullanıldığı alanlar da var.Dolandırıcılık, çocuk istismarı, kumar gibi pek çok geleneksel suçta İnternet bir araç olarak kullanılıyor.Bu yönüyle aslında İnternet yönetilmesi zor bir ortam.Gelişen zaman içinde siber suçlar da profesyonelleşti.Geleneksel suçlar ve siber suçlar büyük oranda hizalandı.Siber suçlar aynı zamanda küresel ekonomiyi  de olumsuz  etkilemeye başladı ve modern çağın vebası oldu.Peki haftaya ne gibi önlemler almalıyız, inceleyelim..Hoşça kalın..