Siber Saldırı Nedir?

Telefonlar, bilgisayarlar ve tabletlerin hayatımızda oldukça önemli bir yer kaplamasından kaynaklı kötü niyetli insanlar görünmeye başladı. Milyonlarca bilgisayar kullanıcısı verilerini güvende tutabilmek için ‘’Siber saldırı nedir?’’ sorusu soruyor.

07 Ağustos 2021 14:23 Gündem
Siber Saldırı Nedir?

 

Siber saldırı, dijital dünyada oldukça popüler olan saldırılarla ve tehditlerle kişileri, şirketleri ve devletleri oldukça zor durumda bırakabilecek detaylardan birisi olarak karşımıza çıkıyor. Siber saldırı temel olarak bir veya birden fazla bilgisayar aracılığı ile karşıdaki bilgisayara çeşitli eylemler uygulayarak saldırmaktır.

ferhat-haberay-kopyasi-27.jpg

Söz konusu siber saldırılar, ne kadar vahim gözükseler de engelleyebilmek mümkündür. Özellikle global şirketler, dijital platformlar ve devletler özel siber saldırılar için birimler oluşturmaktadır. Bu birimler aracılığıyla olası siber saldırılara karşı korunma sağlanması hedeflenmektedir. Yazımızın devamında siber saldırı çeşitleri hakkında daha fazla detaylı bilgiye sahip olabilirsiniz.

ferhat-haberay-kopyasi-26.jpg

Siber Saldırı Çeşitleri Nelerdir?

Dijital dünyanın gelişmesiyle birlikte kötü niyetli birçok kişi veya kişiler farklı siber saldırı yöntemi oluşturmuştur. Her geçen gün kendini güncelleyen ve yeni teknikler üreten saldırganlar, büyük tehditler oluşturmakta. Hali hazırda bilinen siber saldırı çeşitleri temel olarak şu şekildedir:

  • Malware

‘Malware’ temel olarak ‘kötü niyetli yazılım’ demektir. Solucanlar, Truva atları ve virüsler bunlara örnek olarak gösterilebilir. Bilgisayar kullanıcısının herhangi bir izni olmadan gizlice bilgisayara yerleştirilen virüslerdir. Bu virüsler, bilgisayarını kullanılamaz hale getirebilir veya kişisel bilgilerinizi çoğaltarak kendine alabilir. Oldukça popüler bir siber saldırı yöntemi olarak karşımıza çıkmaktadır.

  • Phishing

Kimlik avı saldırıları olarak da bilinen Phishing yöntemiyle saldırganlar e-posta adreslerinize, site bilgilerinize, kredi kartı bilgilerinize ulaşmaya çalışır. Genellikle e-posta ile gönderilen linke tıklamanızla mağdur konumuna düşersiniz.

  • Dos ve DDoS

İngilizce açılımı olarak Denial of Services ve Distributed Denail of Services olan bu yöntemler bazı çevrimiçi hizmetlerin düzgün çalışmasını engellemek için yapılan saldırılardır. Saldırgan kişiler genellikle bu yöntemle web adreslerine saldırmaktadır. Web adresine çok fazla sayıda istek yollayarak sistemi meşgul ederler ve böylece sitenin çökmesini sağlarlar. DDoS saldırısı birden fazla bilgisayarla yapılmaktadır.

  • Man in The Middle

Bu siber saldırı çeşidiyle saldırganlar kurbanlara erişmek istedikleri web servisi arasında kendilerini gizleyerek, kurbanları kendi ağları üzerinden erişmek istedikleri servise yönlendirmektedir. Örnek olarak, herhangi bir Wİ-Fİ ağını taklit ederek kurbanlarının oltaya atmasını beklerler. Bundan sonra yaptıkları her işlemi saldırganlar görebilir ve bilgisayara doğrudan erişebilir.

  • SQL Injection

Türkiye’de birçok veri tabanı SQLL ile yazılmış komutlara uymak için tasarlanmıştır ve kullanıcılardan bilgi alan birçok web adresi de verilerini SQL veri tabanına göndermektedir. Saldırganlar SQL güvenlik açılarından faydalanarak kurbanlarının veri tabanlarını kontrol altına almaktadır. Örnek vermek gerekirse bir SQL enjeksiyon saldırılarında bir bilgisayar korsanı, bazı SQL komutlarını ad ve adres bilgisi isteyen bir web formuna yazmaktadır, web adresi ve veri tabanı doğru planlamadıysa veri tabanı bu komutları çalıştırmayı deneyebilir.

 

HABERE YORUM KAT
UYARI: Küfür, hakaret, rencide edici cümleler veya imalar, inançlara saldırı içeren, imla kuralları ile yazılmamış,
Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.
Önceki ve Sonraki Haberler