Siber terörizm nedir?
Dün gece yaşanan saldırılardan sonra kullanıcıların aklında beliren soru: Siber saldırı nedir nasıl gerçekleşir?
Dün gece yaşanan saldırılardan sonra kullanıcıların aklında beliren soru: Siber saldırı nedir nasıl gerçekleşir?
Siber saldırı nedir sorusunu cevaplamadan önce neler olduğunu söylemek gerekiyor.
Türkiye'ye yönelik dün gece saatlerinde büyük bir siber saldırı düzenlendi. DDos saldırısı(Aşırı trafik yoğunluğu) tekniğiyle saldırı gerçekleştiren internet korsanları, 2 şirketin sistemini çökertti. Saldırıdan etkilenen Garanti BBVA ve Türk Telekom şirketleri açıklama yapmak zorunda kaldı.
Türkiye, dün öğlen saatlerinde başlayan ciddi bir siber saldırı tehdidi ile karşı karşıya. Uluslararası siber güvenlik kuruluşlarının gerçek zamanlı siber saldırı haritalarına da yansıyan bu durumdan en çok etkilenen kurum ise Garanti BBVA'nın internet sitesi oldu. DDos saldırısı tekniğiyle saldırı gerçekleştirenler ayrıca Türk Telekom sistemine de zarar verdi.100 GB büyüklüğündeki saldırıda DDOS tekniğini kullanıldığı gözlemlendi. Bu siber saldırı tekniği, internete bağlı bir hizmetin geçici veya süresiz olarak aksatarak, bir makinenin veya ağ kaynaklarının asıl kullanıcılar tarafından ulaşılamamasını hedefliyor.
Çıkış yeri : ABD ve Rusya
Dün başlayan bu son saldırının ardından uluslararası siber güvenlik kuruluşlarının gerçek zamanlı siber tehdit haritalarında Türkiye, en çok hedefte olan ülke konumuna yükselirken; saldırıların çıkış noktasının ise yoğunlukta olarak Rusya ve ABD olduğu görüldü.
Müşterilerinden özür dilediler
Saldırıyla ilgili olarak Garanti BBVA'ın Twitter hesabından yapılan açıklamada, "Dijital hizmetlerimize yönelik yoğun internet trafiği nedeniyle dijital kanallarımızda erişim sıkıntısı yaşamaktayız. İnternet servis sağlayıcılarımızla beraber sorunu gidermek için çalışıyoruz. Müşterilerimizin yaşadığı mağduriyet için özür dileriz" denildi.
27 Ekim 2019 Pazar günü başlayan siber saldırıyla ilgili Türk TelekomTeknoloji Genel Müdür Yardımcısı Yusuf Kıraç da bir açıklama yaptı. Türk Telekom'un açıklamasında:
"Dünyada pek çok kurumun hatta devletlerin maruz kalabildiği siber saldırılardan birini biz de ülkemizdeki bazı kuruluşlara yönelik olarak yaşamak durumunda kaldık. Saldırı, Türkiye'nin bilgi, iletişim ve teknoloji şirketi Türk Telekom'un alanında yetkin siber güvenlik uzmanları tarafından zamanında müdahale edilerek durdurulmuştur.
Ülkemizin en büyük Siber Güvenlik Merkezine sahip olan şirketimizin aldığı önlemlerle yurt içi ve yurt dışı internet trafiği herhangi bir olumsuzluğa meydan vermeksizin normal seyrinde devam etmektedir. Diğer operatör ve servis sağlayıcılarını da etkilemiş olan saldırıya karşı bu kuruluşlar da bildiğimiz kadarıyla gereken çalışmaları yürütmektedirler. Benzer durumlar her zaman olabilir. Önemli olan buna karşı hazırlıklı olmaktır. Türk Telekom'un her türden saldırıya karşı savunma sistemi sağlamdır… Vatandaşlarımızın iletişim teknolojilerinden huzur içinde yararlanması birinci önceliğimizdir…" ifadelerini kullandı.
Siber saldırı nedir?
Günümüzde teknoloji muazzam bir hızla ilerlemekte ve bunun bir sonucu olarak da bazı sorunlar artmaktadır. Bu olaylardan bir tanesi de siber saldırı yani başka bir deyişle sanal saldırıdır. Siber terimi sibernetik kökeninden gelmektedir. İlk olarak 1958 yılında, canlılar ve/veya makineler arasındaki iletişim disiplinini inceleyen Sibernetik biliminin babası sayılan Louis Couffignal tarafından kullanılmıştır. Siber saldırı; bilgisayar ve İnternet alanında uzman kişiler tarafından devlet, polis, jandarma, banka veya şahısların bilgisayar sistemlerine, hesaplarına zarar vermek amacıyla gerçekleştirilen bir çeşit elektronik saldırı biçimidir. Siber saldırı sonucunda ele geçirilen hesaplardaki bilgiler deşifre edilebilir, önemli bilgiler ( kredi kartı bilgiler, hesap bilgileri, ülke güvenliği için gerekli bilgiler ) zararlı kişilerce ele geçirilebilmektedir.
Siber Saldırı Nasıl Yapılır?
Siber saldırı çok çeşitli yöntemlerle gerçekleştirilebilir. Solucanlar, trojenler, virüs indirmesine olanak tanıyan sahte mailler ve çeşitli yöntemlerle her gün yüz binlerce siber saldırı gerçekleştirilmektedir. Siber saldırıların sonuçları tahmin ettiğimizden de büyük olabilir.
Siber saldırı iki şekilde olur.
İlkinde kişilerin şifreleri ele geçirilir, web sitelerine yönelik saldırılar düzenlenir, virüs taşıyan mesajlar ve spam mesajlar yollanarak elektronik saldırı uygulanır.
İkincisi daha tehlikeli bir saldırıdır.
Burada tamamen kişiyi aşağılamak, küçük düşürmek, onu zor durumda bırakmak için psikolojik bir saldırı uygulanır.
Örneğin bir ilin elektrik altyapısına yapılan bir saldırı sonucu tüm ilin elektriği gidebilir ve bunun akabinde milyonlarca lira zarara sebep olabilir ya da şehrin ulaşım hatlarına yapılan bir saldırı sonucu tüm trafik felç olabilir, toplu ulaşım araçları taşınmaz hale gelebilir. Bu sebeplerden dolayı artık günümüzde şirketler veya devlet siber güvenliğe oldukça fazla önem vermekte ve bunun için elemanlar yetiştirerek güvenliği sağlamaya çalışmaktadırlar. Günümüzde siber güvenliğe milyonlarca lira yatırım yapılmaktadır.
Siber Saldırılardan Nasıl Korunulur?
Aşağıda doğrudan size, bilgisayarınıza veya ailenize yapılabilecek siber saldırıları önlemek için yardımcı olacak olan birkaç ipucu verilmiştir:
- Bilgisayarınıza ve cep telefonları gibi Web’e erişimi olan diğer aygıtlara fiziksel erişim konusunda tetikte olun. Siber takipçiler, kurbanlarını izlemek için yazılım ve donanım aygıtları kullanır (bazen siz farkında bile olmadan bilgisayarınız arkasına takılıdır).
- Bilgisayardan uzaklaştığınızda her zaman bilgisayar programlarındaki oturumunuzu kapatın ve parolalı bir ekran koruyucu kullanın. Aynı durum cep telefonları için de geçerlidir. Çocuklarınız ve eşiniz de aynı iyi alışkanlıkları geliştirmelidir.
- İyi parola yönetimi ve güvenliği konusunda alıştırma yapın. Parolalarınızı hiçbir zaman başkalarıyla paylaşmayın. Ayrıca parolalarınızı sık sık değiştirmeyi unutmayın! Bu çok önemlidir.
- Adınızı ve aile bireylerinizin adını aratarak internette sizinle ve çocuklarınızla ilgili ne tür bilgiler bulunduğuna bakın. Sosyal ağları da aramak konusunda çekingen olmayın (arkadaşlarınızın ve meslektaşlarınızın ağları da dahil olmak üzere) ve özel ya da uygunsuz olan her şeyi kaldırın.
- Katılmayı planladığınız etkinlikleri gösteren çevrimiçi takvimleri ve seyahat programlarını sosyal ağınızda olsa bile silin veya özel hale getirin. Bu bilgiler bir takipçinin ne zaman nerede olmayı planladığınızı öğrenmesine neden olabilir.
- Güvendiğiniz kişilerin dışındakiler ile çevrimiçi paylaşımınızı sınırlamak için tüm çevrimiçi hesaplarınızda gizlilik ayarlarını kullanın. Bu ayarları kullanarak birisi sizin adınızı aradığında profilinizin görünmemesini sağlayabilirsiniz. İnsanların yayınladıklarınızı ve fotoğraflarınızı görmemesi için onları engelleyebilirsiniz de.
- Birisinin günlük etkinliklerinizi takip etmek için casus yazılım kullandığından şüpheleniyorsanız ve tehlikede olduğunuzu düşünüyorsanız, yardım almak için kamuya açık bilgisayarlar veya telefonlar kullanın. Aksi takdirde, siber takipçi yardım almaya çalıştığınızı öğrenir ve bu da sizin için daha da büyük bir tehlike oluşturabilir.
- Her zaman olduğu gibi birisinin bir kimlik avı saldırısı veya virüs bulaşmış olan bir Web sitesi aracılığıyla bilgisayarınıza casus yazılım yüklemesini önlemek için iyi, güncellenmiş güvenlik yazılımı kullanın. Hangi güvenlik yazılımlarının mevcut olduğunu görmek için cep telefonunuzun uygulama mağazasına gidin. Güvenlik yazılımları, aygıtınızda casus yazılımları tespit etmenizi sağlayabilir ve takip edilme riskini azaltabilir.
Bilinçli kullanıcılar çeşitli antivirüs programları olmadan da siber saldırılardan rahat bir biçimde korunabilirler. Şayet çocuklarınız var ise de, interneti bilinçli bir biçimde kullanmaları için gerekli eğitimin alınması sağlanmalıdır. Ayrıca internette kullanmış olduğumuz şifrelerimizi sıradan ve ardışık rakam ve harflerden oluşturmak yerine daha karmaşık ve uzun şifreler kullanarak da hesaplarımızın çalınmasını rahat bir biçimde engelleyebiliriz.