ARİDOSHİKA

Ulaşabildiğin her yerde

Merhaba arkadaşlar bu hafta size siber saldırı nedir ? veya siber saldırı neyi hedef alır ? daha sı kimler siber saldırıya maruz kalır ?

Öncelikle bir tanım yapmakla işe başlamak istiyorum ,

Bilgisayar ve internet ağında uzmanlaşmış hacker diye tabir edilen grupların veya kişilerin banka , polis ,jandarma , devlet , şahıs , firma vb sitelere veya bilgisayarlara zarar vermek amacı ile yaptıkları saldırıya ‘siber saldırı ‘ denir .

Bu saldırı sonucunda eriştikleri yerlere virüs olarak solucanlar ve trojenler atarak siteyi erişime kapatabilir . Peki bu bahsi geçen trojen ve solucanlar nelerdir ?

Trojen : kullanıcaların istegi olmadan bilgisayarlarına bulaşırlar .Trojen bulaşan bilgisayara ‘zombie bilgisayar ‘ denir.Bu işlem olduktan sonra o bilgisayara uzaktan erişebilirler.Trojeni hayatımızın içinden bir şeye benzetecek olursak Truva atına benzetebiliriz. Hemen ne demek istediğimi açıklıyorum ; Trojenler direkt olarak girmez aslında , bazen bir mail, fotoğraf bazen bir dosya vs şeklinde bulaşabilirler.Bu yüzden 3. kişilerden aldığımız dosyaları taramadan kullanmamız gerekir.

Peki bu Trojenler ne için kullanılır ?

Tanımda bahsettigimiz üzere bilgisayarı zombie bilgisayar haline getirmek için yapılabiliyor ve bu bilgisayar sayesinde DDOS saldırıları yapabilmek için .

Bahsettigim bu DDOS saldırıları hakkında da kısa bir bilgi vermek istiyorum sizlere :

Aslında bu saldırılar ülkemizde gerçekleşmiş ve halen gündemde olan bir kavramdır.

DDOS yani Distributed  Denial  of Service ( Dağınık Hizmet Engelleme ) yani tek bir kaynaktan hedefe doğru saldırı yapan bu saldırı türü zamanla şiddetin artırılması üzerine çok sayıda kaynaktan tek bir hedefe yapılan saldırı şekline dönüşmüştür.

Bu saldırıya benzer bir örnek göstercek olursam : 2012 yılında THY çalışanlarının düzenledigi greve destek amacıyla THY ‘ nin online uçuşlar sitesi aynı saldırıya maruz kalmıştır.

Dünya üzerinden örneklerle devam edelim :

Rusya Gürcitan arasındaki Güney Osetya anlaşmazlığı yüzünden Rusyanın devlet sitelerine gerçekleştirdigi saldırıda buna örnektir.

Genel olarak Dos saldırıları günümüzde çok kolay bir şekilde yapılabilir hale gelmiştir.Bunu gerçekleştirmek için artık üst düzey bilgiye ihtiyaç yoktur.İnternetten indirilen basit programlarla bir sistem hedef alınabilir ve sadece IP adresi ya da adı girilerek hedef sistemin erişilemez olması sağlanılabilir.

DOS saldırıları kurumlar ve devlet bünyesine tehdit  eder haldedir.Saldırıya maruz kalanlar ciddi anlamda maddi ve manevi zedelenmeler yaşanmaktadır.

Tekrar trojenlerin ne için kullanıldığına dönecek olursak eklemek istedigim noktalardan devam edelim

Bilgisayarınızda ki dosyaları çalmak için yapılıyor olabilir.

Önemli kişilerle yaptığınız görüşmeler kayıt altına alınmak isteniyor olabilir vs.

Peki trojenler hangi  yolla bilgisayarınıza bulaşır ?

E posta yoluyla olabilir

İnternet siteleri aracılığıyla bulaşabilirler.

İllegal yazılımlar aracılığıyla

Crack vb.illegal kırmak araçlarıyla

Peki bu anlattığım Trojenlerden korunma yolları var mıdır ?

Elbetteki tedbir almamız için gerekli şeyler var . Birazda onlara göz atalım.

Öncelikle antivirüs programlarını legal yollardan edinmeliyiz ve güncel tutmalıyız.

Bilgisayarlara illegal yazılımlar yüklememeliyiz

Crack vb. yazılım etkinleştirici uygulamalardan uzak durunuz.

E posta ile gelen her linke tıklamamalıyız.

Deep freeze benzeri yazılımlar kullanarak kendinizi tam anlamıyla güvenceye almış olursunuz .

Lisans İmzasız sürücüler yüklemeyiniz.

Bilgisayarınızdaki geçmiş cookieleri klasörleri sürekli temizleyiniz ve bunlara ek olarak firewall”güvenlik duvarı” kullanınız.

Asıl konumuza tekrar dönecek olursak ; siber saldırı bazen ülkeler / şahıslar vb.birbirleri ile güce göre değişir sadece bilği silmek ya da bilği ele geçirmek ile kalmayıp bazen can alan bazen can yakan siber saldırılar yapılabilir.

Peki Günümüzde ki Siber Saldırların Durumu Nedir ?

Günümüzde yaygınlaşan teknoloji ve internet kullanılmıyla siber saldırı da hat safha ya ulaşmış durumdadır.

Sibel saldırı iki şekilde olur ;

1.Şahıslar veya kurumların şifreleri de geçirilip web sitelere yönelik saldırılar düzenebilir.

2.Daha  tehlikeli olan :

Tamamıyla  kişiyi aşalamak , küçük düşürmek , onu zor durumda bırakmak için psikolojik saldırıdır.

Genel olarak konuyu toparlayacak olursak ;

Siber Saldırıyı meslek edinmiş kişi ya da örgütler bulunmaktadır.Bu örgütlerin gerçekleştirdigi saldırıların boyutu oldukça büyüktür. Daha çok şahıs yanlısı olmayıp direk toplum üzerinden yapılan saldırılardır.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak.

0