Siber Tehdit Türleri

Siber Tehdit Türleri

Siber güvenliğin üç farklı tehdit seviyesi vardır: Siber suç, finansal kazanç veya iş kesintisi için sistemleri hedefleyen bireysel aktörleri veya grupları içerir. Siber saldırılar genellikle siyasi amaçlı veri toplamayı içerir. Siber terörizm, elektronik sistemleri paniğe veya korkuya neden olacak şekilde baltalamak için tasarlanmıştır.

Peki kötü niyetli kişiler bilgisayar sistemlerinin kontrolünü nasıl ele geçiriyor?

Siber güvenliği tehlikeye atmak için kullanılan bazı yaygın yöntemler şunlardır: Kötü amaçlı yazılım Kötü amaçlı yazılıma "kötü amaçlı yazılım" da denir. En yaygın siber tehditlerden biri olan kötü amaçlı yazılım, bir siber suçlu veya bilgisayar korsanı tarafından oluşturulan ve meşru bir kullanıcının bilgisayarını bozan veya ona zarar veren yazılımdır. Siber suçlular, para kazanmak veya genellikle istenmeyen e-posta ekleri veya yasal görünen indirmeler yoluyla yayılan siyasi siber saldırılar gerçekleştirmek için kötü amaçlı yazılım kullanabilir. Birkaç kötü amaçlı yazılım türü vardır: Virüs: Kendisini temiz bir dosyaya ekleyen ve tüm bilgisayar sistemine yayılan, dosyalara kötü amaçlı kod bulaştıran, kendi kendini kopyalayan bir program. Truva atları: yasal yazılım gibi görünen bir tür kötü amaçlı yazılım. Siber suçlular, bilgisayarlarına zarar veren veya veri toplayan Truva atlarını bilgisayarlarına yüklemeleri için kullanıcıları kandırırlar. Casus yazılım: Siber suçluların bu bilgileri kullanabilmesi için kullanıcının yaptıklarını gizlice kaydeden bir program. Örneğin, casus yazılım kredi kartı bilgilerini yakalayabilir. Fidye yazılımı: Fidye ödenmediği takdirde kullanıcının dosyalarını ve verilerini kilitleyen ve silmekle tehdit eden kötü amaçlı yazılım. Adware: Kötü amaçlı yazılım dağıtmak için kullanılabilecek reklam yazılımı. Bot ağları: Siber suçluların, kullanıcının izni olmadan çevrimiçi eylemler gerçekleştirmek için kullandıkları kötü amaçlı yazılımları dağıtan bilgisayar ağları. SQL aşılama SQL (Structured Query Language) aşılama, veritabanı bilgilerini kontrol etmek ve çalmak için kullanılan bir siber saldırı türüdür. Siber suçlular, kötü amaçlı bir SQL ifadesi aracılığıyla bir veritabanına kötü amaçlı kod enjekte etmek için veri odaklı uygulamalardaki güvenlik açıklarından yararlanır. Bu, veritabanında bulunan hassas bilgilere erişmelerini sağlar. e-dolandırıcılık Kimlik avı, siber suçluların hassas bilgiler isteyen ve meşru bir şirketten geliyormuş gibi görünen e-postalarla kurbanları hedef almasıdır. Kimlik avı saldırıları genellikle insanları kandırarak kredi kartı bilgilerini ve diğer kişisel bilgileri vermeleri için kullanılır. İşlem kesintisi saldırısı İşlem ihlali saldırısı, siber suçluların bilgi çalmak için iki kişi arasındaki iletişimi durdurduğu bir tür siber tehdittir. Örneğin, güvenli olmayan bir Wi-Fi ağında bir saldırgan, kurbanın cihazına ve cihazından iletilen verilere müdahale edebilir. Hizmeti engelleme saldırısı Hizmet reddi saldırısı, siber suçluların trafiği olan ağları ve sunucuları bloke ederek bir bilgisayar sisteminin meşru istekleri yerine getirmesini engellemesidir. Bu, sistemi kullanılamaz hale getirerek kuruluşun temel işlevleri yerine getirmesini engeller.

Bireylerin ve kuruluşların korunmaları gereken en acil siber tehditler nelerdir?

Birleşik Krallık, ABD ve Avustralya hükümetleri tarafından bildirilen en son siber tehditlerden bazılarını burada bulabilirsiniz. Dridex kötü amaçlı yazılımı Aralık 2019'da ABD Adalet Bakanlığı (DoJ), organize bir siber suç grubunun başkanını küresel Dridex kötü amaçlı yazılım saldırısına karışmakla suçladı. Bu kötü niyetli kampanya, dünya çapında halkı, hükümeti, altyapıyı ve işletmeleri etkiledi. Dridex, çeşitli işlevlere sahip finansal bir Truva Atı'dır. 2014'ten beri kurbanlara ve bilgisayarlara kimlik avı e-postaları veya mevcut kötü amaçlı yazılımlar bulaştırıyor. Hileli işlemler yapmak için kullanılabilecek şifreleri, banka bilgilerini ve kişisel bilgileri çalabilen Dridex, yüz milyonları bulan büyük mali kayıplara neden oldu. Dridex saldırılarına yanıt olarak Birleşik Krallık Ulusal Siber Güvenlik Merkezi, halka "cihazların yamalandığından, antivirüsün çalıştığından, güncellendiğinden ve dosyaların yedeklendiğinden emin olun" tavsiyesinde bulunuyor. dolandırıcıları sever Şubat 2020'de FBI, ABD vatandaşlarını siber suçlular tarafından flört siteleri, sohbet odaları ve uygulamalarda gerçekleştirilen dolandırıcılıklardan haberdar olmaları konusunda uyardı.

Suçlular, yeni ortaklar arayan insanlardan yararlanır ve kurbanları kişisel bilgilerini ifşa etmeleri için kandırır. FBI, romantik siber tehditlerin 2019'da New Mexico'da 114 kurbanı etkileyerek 1,6 milyon dolarlık ekonomik kayba neden olduğunu bildirdi. Emotet kötü amaçlı yazılım 2019'un sonlarında, Avustralya Siber Güvenlik Merkezi, ulusal kurumları Emotet kötü amaçlı yazılımının oluşturduğu yaygın bir küresel siber tehdide karşı uyardı. Emotet, verileri çalabilen ve diğer kötü amaçlı yazılımları da yükleyebilen gelişmiş bir truva atıdır. Emotet basit parolalarla parlıyor: örnek, siber tehditlere karşı güvenli bir parola oluşturmanın önemini hatırlatıyor. Son kullanıcı koruması Son kullanıcı koruması veya uç nokta koruması, siber güvenliğin önemli bir parçasıdır. Son olarak, yanlışlıkla masaüstüne, dizüstü bilgisayarına veya cep telefonuna kötü amaçlı yazılım veya diğer siber tehditleri yükleyen kişi (son kullanıcı). Peki siber güvenlik önlemleri son kullanıcıları ve sistemleri nasıl koruyor? Birincisi siber güvenlik; E-postaları, dosyaları ve diğer önemli verileri şifrelemek için şifreleme protokollerine dayanır. Bu sadece gönderilen verileri korumakla kalmaz, aynı zamanda kayıp veya hırsızlığa karşı da koruma sağlar. Ek olarak, son kullanıcı güvenlik yazılımı bilgisayarları kötü amaçlı kodlara karşı tarar, kodu karantinaya alır ve ardından cihazdan kaldırır. Güvenlik programları, bir bilgisayarın sabit sürücüsündeki verileri şifrelemek veya silmek için tasarlanmış olan Ana Önyükleme Kaydı'nda (MBR) gizlenmiş kötü amaçlı kodları bile algılayabilir ve kaldırabilir. Elektronik güvenlik protokolleri ayrıca kötü amaçlı yazılımların gerçek zamanlı tespitine odaklanır. Birçoğu, her çalıştıklarında biçim değiştiren virüslere veya truva atlarına (polimorfik ve metamorfik kötü amaçlı yazılımlar) karşı korunmaya yardımcı olur.

Buluşsal yöntemler ve davranış analizi, program davranışı ve kodu kullanılarak gözlemlenir. Güvenlik programları, davranışlarını analiz etmek ve yeni bulaşmaları daha iyi tespit etmeyi öğrenmek için potansiyel kötü amaçlı yazılımları kullanıcının ağından izole edilmiş sanal bir balonla sınırlayabilir. Siber güvenlik uzmanları yeni tehditleri ve bunlarla mücadele etmenin yeni yollarını belirledikçe, güvenlik yazılımları sürekli olarak yeni savunmalar geliştirmektedir. Son kullanıcı güvenlik yazılımından en iyi şekilde yararlanmak için çalışanların yazılımı kullanma konusunda eğitilmesi gerekir. En önemlisi bu güvenlik yazılımlarının çalışır durumda tutulması ve sık sık güncellenmesi, kullanıcıları en güncel siber tehditlere karşı koruyabilmesini sağlar. Siber güvenlik ipuçları: Siber saldırılara karşı kendinizi koruyun İşletmeler ve bireyler siber tehditlere karşı nasıl korunabilir? İşte en iyi siber güvenlik ipuçlarımız: Yazılımınızı ve işletim sisteminizi güncelleyin: Bu, en güncel güvenlik yamalarından yararlandığınız anlamına gelir. Antivirüs yazılımı kullanın:Kaspersky Total Security gibi güvenlik çözümleri tehditleri algılar ve kaldırır. En iyi seviyede koruma sağlamak için yazılımınızı güncel tutun. Güçlü parolalar kullanın: Parolalarınızın tahmin edilmesi kolay olmadığından emin olun. Bilinmeyen göndericilerden gelen e-posta eklerini açmayın: Bu eklere kötü amaçlı yazılım bulaşmış olabilir. Bilinmeyen gönderenlerden gelen e-postalardaki veya bilinmeyen web sitelerindeki bağlantılara tıklamayın: bu, kötü amaçlı yazılım yaymanın yaygın bir yoludur. Halka açık yerlerde güvenli olmayan Wi-Fi ağlarını kullanmaktan kaçının: Güvenli olmayan ağlar, operasyonları kesintiye uğratan saldırılara karşı sizi savunmasız bırakır.