Son dönemde teknolojide yaşanan devrim niteliğindeki gelişmelerin ardından elimizdeki elektronik aygıtlar, bizim için her şeyden daha önemli hale geldi. Bugün akıllı telefon kullanan neredeyse herkesin internette sanal izdüşümü var. Dolayısıyla internet güvenliği artık eskiden olduğundan çok daha önemli bir hal aldı.
Yeni teknolojik hamlelerden sonra teknoloji devleri her geçen gün internet güvenliğini daha da arttırmak için yeni yöntemler buluyor. Ancak bu yöntemleri aşmak için kötü niyetli siber zorbalar da her geçen gün kendilerini geliştiriyorlar.
Bu yazımızda siber zorbaların işletim sistemi ve internet üzerinden yapabildikleri siber saldırının ne olduğundan bahsederek bu saldırıların sanıldığı kadar ciddi sonuçlar doğurup doğurmayacağını irdeleyeceğiz.
Siber saldırı nedir?
En basit tabiriyle siber saldırı nedir diye baktığımızda, bir bilgisayar sistemine yönelik yapılan ve o sistemi devre dışı bırakmak veya sistemi ele geçirmek amacıyla yapılan elektronik saldırıdır. Siber saldırının pek çok çeşidi olabilir.
İnternet güvenliği geliştikçe bu güvenlik duvarlarını aşmak isteyen siber saldırganlar da buna göre kendilerini geliştirmektedirler. Bu nedenle teknolojik altyapısı olan bir kavramı tam olarak tanımlamak elbette ki oldukça zordur.
Ancak en çok kullanılan siber saldırı yöntemlerine birkaç örnek vermemiz mümkündür:
- Trojan, virüs, truva atı gibi zararlı yazılımları saldırmak istenen cihaza göndererek bu yazılımların saldırılmak istenen cihaza yerleşmesini sağlamak. Kötü niyetli bir şekilde programlanmış bu yazılımların saldırılmak istenen cihazda ne yapması isteniyorsa onu yapmasını beklemek. Bu kötü niyetli programlar, ilgili cihazdaki tüm verileri çalarak siber zorbaya iletebilir. Bunun yanı sıra içine yerleştiği sistemi komple çökertmesi de söz konusu olabilmektedir.
- DDoS saldırıları ile hedefe saldırmak da internet üzerinden en sık yapılan siber saldırı çeşididir. DDoS saldırı, dağıtılmış hizmet reddi teriminin İngilizcesinin kısaltmasıdır. Bu saldırı çeşidinde internet üzerinden yayın yapan kaynaklar hedef alınmaktadır. Bilindiği üzere; internetten yayın yapan tüm kaynakların belli bir sunucu kapasitesi bulunmaktadır. İşte DDoS saldırısı ile bu kapasitenin aşılması ve saldırıda bulunulan web kaynağının gelen taleplere cevap vermesini tamamen engellemek amaçlanmaktadır. Çoğu zaman bu saldırılar gelen taleplerin tamamını engelleyemese de bir kısmını engelleyerek ilgili web kaynağının sağlıklı işleyişini bozmaktadır. DDoS saldırı ile ilgili detaylı bilgiye buradan ulaşın.
Siber saldırının tehlike boyutu
Görüldüğü üzere bir siber saldırı ile farklı şekillerde karşılaşmak mümkündür. Ancak başarı ile sonuçlanmış bir siber saldırı tüm bilgisayar sisteminin çökmesine kadar giden sonuçlara yol açabilir.
Özellikle internet üstünden karşı karşıya kalınacak bir siber saldırının günümüzde online platformlar üzerinden büyük satışlar yapan şirketlere verebilecekleri zararın boyutu milyarlarca doları bulabilir.
Günümüzde çok büyük teknoloji şirketleri siber güvenliklerini sağlamak amacıyla çok yüksek miktarlarda yatırım yapmaktadır. Zira bu yatırımı yapmaları bir yönüyle de mecburi hale gelmiştir.
Siber saldırıların bir diğer boyutu ise kişiler veya kurumlara yapılabildiği gibi devletlere de yapılabiliyor olmasıdır. Nitekim bununla ilgili pek çok skandal geçtiğimiz dönemlerde ortaya çıkmıştır. Devletler arası savaşlar teknolojinin gelişimi ile birlikte artık eski tarzda olmaktan çok siber savaşlar şeklinde yaşanmaya başlamıştır.
Siber saldırıdan korunmak için ne yapılabilir?
Birey olarak siber saldırıdan korunmak için alınabilecek bazı önlemler şunlardır:
- İnternetteki hesaplarınıza ilişkin parola yönetimini sağlıklı bir şekilde yapmalısınız. Bu konu ihmale gelmeyecek derecede önemli bir konudur. Özellikle bankacılık işlemlerinizde bilmediğiniz bir bilgisayarda yapacağınız işlemde asla ve asla klavyeyi kullanmayınız. Bilinen ancak çok etkili bir yöntem olan keylogger ile şifre ele geçirmeye karşı alınabilecek en etkili yöntem hassas işlemlerinize ilişkin şifrelerinizi ekran klavyesi ile girmektir.
- Kaliteli bir antivirüs programı kullanın. Kişisel bilgisayarınıza yapılacak trojan ve virüs saldırılarına karşı piyasada pek çok program yer almaktadır. Bu noktada Total AV siber saldırılardan korunmanız için size yardımcı olabilir. Total Anti Virüs programını rakiplerinden ayıran en önemli özellik, yazılımın çalıştığı esnada bilgisayarınızı çok fazla zorlamamasıdır. Total Anti Virüs programının bir diğer ileri düzey özelliği ise internette güvenle anonim bir şekilde çalışmanıza olanak tanıyan dahili VPN aracına sahip olmasıdır, Total AV ile ilgili detaylı inceleme burada.
- Kendinizin ve ailenizin adını internet arama motorlarında aratarak hakkınızda internette hangi bilgilerin yer aldığına göz gezdirin. Bu bilgiler üzerinden sizi tanımayan bir kişinin size ulaşıp ulaşamayacağının analizini yapın. İnternette herkese açık bilgilerinizden sakıncalı olanların kaldırılmasını talep edin.
Bu önlemler, elbette ki bilgisayar kullanırken paranoyak derecede şüpheci olmanız sonucunu doğurmasın. Ancak çağımızda siber korsanların nerede ve ne şekilde karşınıza çıkacağını bilemezsiniz. Bu yüzden her daim internet üzerindeki işlemlerinizi sağlıklı bir şekilde devam ettirme adına yukarıdaki gibi basit önlemleri almaktan çekinmeyerek güvenli bir şekilde teknolojinin nimetlerinden faydalanabilirsiniz.
Unutmayın; tıpkı gerçek hayatta olduğu gibi sanal alemde de güvenliğinizi birinci planda tutmak size oldukça fayda sağlayacaktır.