Siber Saldırı Türleri ve Örnekleri

Siber Saldırı Türleri ve Örnekleri

Siber saldırı, bilgisayar, bilgisayar ağı veya ağa bağlı bir cihazı hedef alan veya kullanan her türlü suç faaliyetidir. Siber saldırılar, bireylerin, kurumların veya devletlerin verilerini çalmak, değiştirmek veya yok etmek için çeşitli yöntemler kullanabilir. Siber saldırılar, hem bireysel hem de toplumsal açıdan büyük zararlara ve güvenlik sorunlarına yol açabilir.

Siber saldırıların birçok türü vardır. Bu yazıda, günümüzde en yaygın olan siber saldırı türlerini ve örneklerini inceleyeceğiz.

1) Malware Siber Saldırısı

Malware, kötü niyetli yazılımların kısaltmasıdır. Virüsler, solucanlar, truva atları gibi bilgisayarlara zarar veren veya kontrolünü ele geçiren programlardır. Malware siber saldırısı, kişilerin izni olmadan bilgisayar sistemlerine veya ağlara malware bulaştıran saldırı türüdür.

Malware siber saldırısının örnekleri arasında şunlar sayılabilir:

– WannaCry: 2017 yılında dünya çapında 200 binden fazla bilgisayarı etkileyen fidye yazılımı saldırısı. Fidye yazılımı, bilgisayardaki verileri şifreleyerek kullanıcıdan para isteyen bir malware türüdür.
– Stuxnet: 2010 yılında İran’ın nükleer tesislerine sızan ve santrifüjleri bozan karmaşık bir solucan programı. Solucan, kendini çoğaltabilen ve ağ üzerinden yayılabilen bir malware türüdür.
– Zeus: 2007 yılında ortaya çıkan ve bankacılık bilgilerini çalmak için tasarlanmış bir truva atı programı. Truva atı, kullanıcıya zararsız gibi görünen ancak arka planda kötü amaçlı işlemler yapan bir malware türüdür.

2) Phishing Siber Saldırısı

Phishing, kimlik avı olarak da bilinen bir siber saldırı türüdür. Phishing siber saldırısı, saldırganların güvenilir kaynaklarmış gibi göstererek kişilerden kişisel veya finansal bilgiler istediği saldırı türüdür.

Phishing siber saldırısının örnekleri arasında şunlar sayılabilir:

– E-posta phishing: Saldırganlar sahte e-postalar göndererek kullanıcıları klonlanmış web sitelerine yönlendirir ve girdikleri bilgileri çalarlar. Örneğin, kullanıcıya bankasından gelmiş gibi görünen bir e-posta gönderilir ve hesabını güncellemesi için bir linke tıklaması istenir. Link kullanıcıyı sahte bir banka sitesine götürür ve girdiği bilgiler saldırganlara ulaşır.
– Telefon phishing: Saldırganlar telefonla arayarak kullanıcılardan kişisel veya finansal bilgiler isteyebilirler. Örneğin, kullanıcıya vergi dairesinden arandığı ve borcu olduğu söylenir ve ödemek için kredi kartı bilgileri istenir.
– Sosyal medya phishing: Saldırganlar sosyal medya platformlarında sahte hesaplar oluşturarak kullanıcılardan bilgi veya para isteyebilirler. Örneğin, kullanıcıya arkadaşıymış gibi davranan bir hesap mesaj atar ve acil bir durumda olduğunu ve para göndermesini rik eder.

3) DoS ve DDoS Siber Saldırısı

DoS, Hizmet Engelleme saldırısı olarak da bilinen bir siber saldırı türüdür. DoS siber saldırısı, saldırganların bir web sitesini veya ağı çok sayıda istek göndererek meşgul ettiği ve normal kullanıcıların erişimini engellediği saldırı türüdür.

DDoS, Dağıtık Hizmet Engelleme saldırısı olarak da bilinen bir siber saldırı türüdür. DDoS siber saldırısı, saldırganların birden fazla bilgisayarı veya cihazı kullanarak bir web sitesine veya ağa çok sayıda istek gönderdiği ve normal kullanıcıların erişimini engellediği saldırı türüdür.

DoS ve DDoS siber saldırısının örnekleri arasında şunlar sayılabilir:

– GitHub: 2018 yılında GitHub’a yapılan DDoS saldırısı, 1.35 terabit/saniye hızında veri akışı ile rekor kırdı. Saldırı, memcached adlı bir sistemden yararlanarak gerçekleştirildi. Memcached, verileri hızlıca erişmek için bellekte tutan bir sistemdir. Saldırganlar, memcached sunucularına sahte IP adresleriyle istekler göndererek, GitHub’a yönlendirilen büyük miktarda veri oluşturdular.
– Dyn: 2016 yılında Dyn adlı bir DNS servis sağlayıcısına yapılan DDoS saldırısı, internetin büyük bir bölümünün çalışmasını durdurdu. Saldırı, Mirai adlı bir kötü amaçlı yazılım tarafından ele geçirilen IoT cihazlarından (akıllı kameralar, DVR’lar vb.) oluşan bir botnet ile gerçekleştirildi. Botnet, Dyn sunucularına çok sayıda istek göndererek, Twitter, Netflix, Spotify gibi popüler sitelere erişimi engelledi.
– Estonia: 2007 yılında Estonya’ya yapılan DDoS saldırısı, ülkenin internet altyapısını felç etti. Saldırı, Rusya ile yaşanan siyasi gerilimlerden sonra başladı ve Estonya’nın devlet kurumları, bankalar, medya siteleri ve diğer önemli hizmetlerine yönelikti. Saldırının arkasında kimin olduğu kesin olarak bilinmemekle birlikte, Rusya’nın rolü olduğu iddia edildi.

4) Man in The Middle Siber Saldırısı

Man in The Middle (MITM), Ortadaki Adam olarak da bilinen bir siber saldırı türüdür. MITM siber saldırısı, saldırganların iki taraf arasındaki iletişimi dinlediği veya değiştirdiği saldırı türüdür.

MITM siber saldırısının örnekleri arasında şunlar sayılabilir:

– Wi-Fi sniffing: Saldırganlar açık veya zayıf korumalı Wi-Fi ağlarını taklit ederek veya izleyerek kullanıcıların internet trafiğini ele geçirebilirler. Örneğin, kullanıcı bir kafede Wi-Fi ağına bağlanmak isterken, saldırganın oluşturduğu sahte bir ağa bağlanabilir. Bu durumda, kullanıcının yaptığı her işlemi saldırgan görebilir ve verilerini çalabilir.
– SSL stripping: Saldırganlar güvenli olmayan HTTP protokolüne yönlendirerek kullanıcıların HTTPS protokolü ile şifrelenmiş web sitelerine erişimini engelleyebilirler. Örneğin, kullanıcı banka sitesine girmek

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir