Kötü niyetli girişimciler tarafından sıklıkla bilgisayar sistemlerine, cihazlara veya ağlara siber saldırılar gerçekleşebiliyor. Buradaki amaç bilgi çalmak, yok etmek, işleyişi bozmak, zarar vermek olarak sayılabilir: Siber saldırılar kişilere ve şirketlere ciddi zararlar verebilirken, bu saldırılardan korunmak oldukça önem taşıyor. Siber saldırılara karşı güvenlik açığına karşı önlem almak gerekiyor. Bunun için de güçlü şifreler oluşturulması, düzenli sistem güncellemelerinin yapılması oldukça önemli. Peki, Siber saldırı nedir, kimler yapabilir? Siber saldırı türleri neler? Türkiye'deki Siber saldırılar...
SİBER SALDIRI NEDİR, KİMLER YAPABİLİR?
Siber saldırı, bilgisayar ağlarına, bilgi sistemlerine, altyapılara, akıllı telefonlara veya bilgisayara cihazlarına yapılan bir saldırı türüdür. Siber saldırıyı yapan kişiler, savunmasız bir sisteme veya özel bir ağa giriş yaparak, istediği bilgileri çalabilir, değiştirebilir veya yok edebilir. Siber saldırganlar, kötü niyetleriyle işlevlere, verilere ya da kısıtlanmış alanlara yetkisiz erişmeye çalışırlar.
Kişisel bilgisayara casus yazılımı yüklenerek tüm ulusların altyapısı yok edilmeye bile çalışılabilir. Siber saldırıları, bireylerden toplumlara, kuruluşlardan egemen devletlere kadar kullanılabilir. Ayrıca bilinmeyen bir kaynaktan da gelebilir. Şifreleem yöntemlerini ve kodları bilen, bunları kırebilen kurum ve kişiler siber saldırı gerçekleştirebilir. Siber sladırıyı gerçekleştiren kişilere 'haker' adı verilir.
Son yıllarda artış gösteren siber saldırıların iyi bilinen bir örneği DDoS yani denial-of-service saldırısıdır.
SİBER SALDIRI TÜRLERİ NELER?
İşte birkaç siber saldırı örneği:
- Kötü amaçlı yazılım
- Dağıtılmış Hizmet Engelleme (DDoS) saldırısı
- Kimlik avı
- SQL ekleme saldırıları
- Siteler arası betik çalıştırma (XSS)
- Botnetler
- Fidye yazılımı
SİBER SALDIRIYA KARŞI NASIL ÖNLEM ALMALI?
Siber saldırıyla karşılaşmamak için en önemli nokta güvenlik meselesidir. Verileri güvende tutmanın yolları ise şunlar:
Güvenilir bir siber güvenlik sistemine yatırım yapmak.
Bir işletme içindeki tüm ağları yakından takip edecek BT yöneticilerinin işe alınması.
İki Faktörlü veya Çok Faktörlü Kimlik Doğrulaması sistemi kullanmak. Bu, bir hesabı olan veya sisteme erişimi olan tüm üyelerin şirketin doğrulanmış çalışanları veya paydaşları olmasını sağlayacaktır.
Çalışanlarınızı siber saldırılar ve siber güvenlik ve bir veri ihlali meydana gelmesi durumunda atılması gereken adımlar konusunda sürekli şirket içi eğitimlerle eğitin.
Şirket içi BT departmanınıza iş ağlarını ve sistemleri izleme konusunda yardımcı olması için bir üçüncü taraf güvenlik ekibiyle çalışın.