Siber Tehditler nelerdir? Siber Tehdit Türleri ve Siber Saldırıların Önlenmesi

Siber Tehditler nelerdir? Siber Tehdit Türleri ve Siber Saldırıların Önlenmesi

Güvenliği bir öncelik haline getirmek, varlıkları bugün var olan birçok siber tehditten korumak için bir zorunluluktur. Yaygın siber tehditler şunları içerir:

  • Kötü amaçlı yazılım: Bir kullanıcının bilgisayarına zarar vermek üzere tasarlanmış bir program veya dosyadır. Örnek, bilgisayar virüsleri, casus yazılımlar, truva atları ve solucanlar sayılabilir.
  • Fidye Yazılımı: Saldırganın kurbanın bilgisayarını kitlediği(genellikle bir şifreleme yöntemiyle) kurbanın bilgisayarının şifresini çözmesini ve kilidini açmasını içi bir fidye talep eden bir kötü amaçlı yazılım.
  • Sosyal Mühendislik: Hedefe ulaşmak uğruna insanların kullanılarak yürütülen saldırı şeklidir.  
  • Phishing: Gerçek gibi görünmek üzere tasarlanmış ve saygın kaynaklardan geldiği anlaşılan sahte e-postaların gönderildiği bir tür dolandırıcılık. Bu hileli e-postalara verilen olumlu yanıtlar, giriş bilgileri ve bankacılık bilgileri de dahil olmak üzere çalınan kişisel verilerle sonuçlanır. Örnek olarak mail kutumuza gelen hesabımızın çalındığını söyleyen ve kurtarmak için giriş yapmanızı isteyen sosyal medyadan gelmiş gibi görünen sahte mail.

Siber tehditler, değerli verileri çalarak veya yetkisiz dosyalara erişerek bir bilgisayar sisteminde veya ağda kesintilere neden olacak kötü amaçlı girişimlerdir. Siber tehdit, saldırganın izinsiz sistem verilerine veya dosyalarına erişim izni alma girişimi olarak anlaşılabilir. Ayrıca saldırıda kullanılan Taktikler, Teknikler ve Prosedürler, saldırıların neyi çalmayı hedeflediği veya neye zarar vermeyi amaçladığına göre değişmektedir.

Siber Tehditler Nasıl Tehlike Yaratır?

Siber tehditler çok ciddiye alınmalıdır. Başarılı siber saldırılar, ulusal güvenlik sırlarının, elektrik kesintilerinin ortaya çıkmasına neden olabilir. Bilgisayar ağlarının veya telefon hatlarının düzgün çalışmasını etkileyebilir, sistemleri dondurur ve veri kullanılabilirliğini ortadan kaldırırlar. Kişisel bankacılık verileri ve tıbbi kayıtlar gibi hassas ve önemli bilgiler de kötü niyetli saldırganlar tarafından çalınabilir ve hatta yok edilebilir. Bildiğimiz gibi modern toplumda yaşam, dünyanın dört bir yanından gelen siber tehditlerden derinden etkilenebilir.

Her kuruluş siber güvenlik konusunda bir miktar risk altındadır. İşletmenizin ufak olması saldırılara daha düşük ihtimalle uğramanız anlamına gelmemektedir. Aksine, araştırmalar sonucu her 2 kobiden 2’nin farklı seviyelerde siber saldırıya maruz kaldığı ve bu tip bir saldırı sonucu oluşan mağduriyetin ortalama 50 gün boyunca sürdüğü ve iş akışının durma noktasına geldiği tespit edilmiştir. 

Siber saldırılara sadece şirketler maruz kalmamaktadır. Özellikle son günlerde Amerikan Hükümeti bu tarz bir saldırının etkisinden kurtulmaya çalışmaktadır. 200’den fazla polis departmanına ait 269 GB hassas veri sızdırılmıştır. Verilerin içinde taranan belgeler, videolar, e-postalar, ses dosyaları gibi 1 milyon dan fazla dosya bulunmaktadır. Sızdırılan veriler halka açık şekilde bir web sitesinde paylaşılmıştır. Bu yaşanan olay siber tehditlerin neden  bu kadar ciddiye alınması gerektiğine dair bir kanıttır.

Siber Tehditler Ne Kadar Yaygın?

İşte modern Siber tehditlerle ilgili bazı önemli istatistikler:

  • IoT’nin güvenliğini tehlikeye atan sorunlar veya olaylar, kuruluşların %61’i tarafından bildirildi
  • Tüm kötü amaçlı yazılımların %92’si e-posta yoluyla iletilmektedir.
  • Endüstriyel kontrol sistemlerinde(SCADA) oluşan güvenlik sorunları kuruluşların %54’ünü etkiledi.
  • Fidye yazılımı saldırıları kuruluşlara ortalama 5 milyon dolara mal oldu.
  • Kripto madenciliği, RCE(uzaktan kod yürütme) saldırılarının% 90’ına bağlıdır.
  • Güvenliği ihlal edilen saldırılar 2017 yılında %77 oranında belgelendirilmemiştir.
  • Veri ihlalleri, kuruluşlar tarafından ortalama 191 gün sonra belirlenmektedir.
  • Şirketlerde bulunan Siber Güvenlik sorumlularının %56’sına göre, en yüksek güvenlik kaygıları hedeflenen kimlik avı saldırılarıdır.

Siber Tehditleri Önleme

İşletmeler için siber tehditlere karşı savunma, derhal ve doğru bir şekilde uygulandığı durumda tüm farkı yaratır. Örneğin, x isimli yeni bir zafiyet yeni bulunmuştur ve Windows Server’da root dizinine erişim sağlatmaktadır. Bu zafiyet ortaya çıktığında saldırganlar x zafiyetini kullanarak sistemlere saldırılarda bulunacaktır. Microsoft bu zafiyetin kapatılması için bir yama(patch) üretip güncelleme olarak Windows Server lisanslarına sahip olan herkese göndermektedir. Dijital hizmetler sunan şirketlerin büyük çoğunluğu ağları ve ürünleri ayda en az bir kez yamalıyor. Tüm BT departmanları güvenlik güncellemelerini derhal uygulaması durumunda bulunan zafiyet hedefteki sistemde bulunmayacaktır ve bu sayede önemli sayıda siber saldırı başarısız olacaktır.

Şirketlerin ve bireylerin siber tehditlerle mücadele etmesine yardımcı olabilecek birçok teknoloji ve güvenlik hizmeti vardır:

  • Kötü Amaçlı Yazılım Koruması
  • Bulut Güvenliği
  • E-Posta Güvenliği
  • Browser güvenliği ve Anti Phishing çözümleri
  • Sürekli saldırı senaryolarını simüle eden araçlar

Bireylerin hassas verilerini korumak için yapabilecekleri şeyler:

  • Yeterince karmaşık şifreler oluşturun ve bunları düzenli olarak değiştirin
  • Sizden bir ek açmanızı isteyen e-postaları en az 2 kere kontrol edin. Ekteki dosya zararlı yazılım olabilir.
  • Sisteminizi siber tehditlere karşı otomatik olarak korumak için virüsten koruma yazılımı kullanın.

Related Posts

Facebook Comments