Siber saldırılara karşı dikkat!

Basitçe ifade etmek gerekirse, siber saldırı, bir veya daha fazla bilgisayardan başka bir bilgisayara, birden çok bilgisayara veya ağa yapılan saldırıdır. Siber saldırılar iki geniş türe ayrılabilir: Amacın, hedef bilgisayarı devre dışı bırakmak veya çevrimdışı duruma getirmek olduğu saldırılar veya hedef bilgisayarın verilerine erişmek ve belki de yönetici ayrıcalıkları kazanmak olduğu saldırılardır.

Erişim elde etme veya işlemleri devre dışı bırakma hedeflerine ulaşmak için, siber suçlular tarafından bir dizi farklı teknik yöntem kullanılır. Her zaman çoğalan yeni yöntemler vardır ve bu kategorilerden bazıları birbiriyle örtüşür, ancak bunlardan en çok tartışılanları duymanız muhtemeldir:

Kötü amaçlı yazılım

E-dolandırıcılık

Fidye yazılımı

Hizmet reddi

Ortadaki adam

Kötü amaçlı yazılım, Microsoft'un dediği gibi, "tek bir bilgisayara, sunucuya veya bilgisayar ağına zarar vermek için tasarlanmış" olan, nasıl yapılandırıldığı veya çalıştırıldığına bakılmaksızın her türlü yazılımı ifade edebilir. Solucanlar, virüsler ve truva atları, çoğaldıkları ve yayıldıkları yollarla birbirlerinden ayrılan kötü amaçlı yazılım türleridir. Bu saldırılar bilgisayarı veya ağı çalışmaz hale getirebilir veya saldırgana sistemi uzaktan kontrol edebilmesi için kök erişimi verebilir.

Kimlik avı, siber suçluların bir hedefi kandırarak bazı zararlı eylemlerde bulunmalarını sağlamak için e-postalar oluşturduğu bir tekniktir. Alıcı, örneğin, önemli bir belge olarak gizlenmiş kötü amaçlı yazılımları indirmesi için kandırılabilir veya kendisini banka kullanıcı adları ve şifreleri gibi hassas bilgilerin sorulacağı sahte bir web sitesine götüren bir bağlantıyı tıklamaya yönlendirilebilir. Pek çok kimlik avı e-postası nispeten kaba ve binlerce potansiyel kurbana e-postayla gönderiliyor, ancak bazıları özellikle değerli hedef kişilerin yararlı bilgilerle ayrılmalarını sağlamaya çalışmak için hazırlanmıştır.

Fidye yazılımı, kurbanın dosyalarını şifreleyen bir kötü amaçlı yazılım türüdür. Saldırgan daha sonra kurbandan ödeme yapıldıktan sonra verilere yeniden erişim sağlamak için bir fidye talep eder. Kullanıcılara şifre çözme anahtarını almak için nasıl ücret ödeyeceklerine dair talimatlar gösterilir. Maliyetler birkaç yüz dolardan binlerce dolara kadar değişebilir ve genellikle siber suçlulara cyptocurrency cinsinden ödenir.

Hizmet reddi saldırısı, bazı çevrimiçi hizmetlerin düzgün çalışmasını engellemeye yönelik bir kaba kuvvet yöntemidir. Örneğin, saldırganlar bir web sitesine o kadar çok trafik gönderebilir veya bir veri tabanına o kadar çok istek gönderebilir ki, bu sistemlerin çalışma yeteneğini alt üst ederek, onları kimsenin kullanmasına izin vermez.

Ortadaki adam saldırısında, saldırganların erişmeye çalıştıkları bir web hizmeti ile kullanıcı arasında gizlice müdahale etmeyi başardıkları bir yöntemdir. Örneğin, bir saldırgan, bir otel ağını taklit edecek şekilde tasarlanmış bir oturum açma ekranına sahip bir Wi-Fi ağı kurabilir; bir kullanıcı oturum açtığında, saldırgan, banka parolaları da dahil olmak üzere kullanıcının gönderdiği tüm bilgileri toplayabilir.

Cryptojacking, başkasının bilgisayarının sizin için kripto para üretme işini yapmasını içeren özel bir saldırıdır (kripto dilinde madencilik adı verilen bir süreç). Saldırganlar, gerekli hesaplamaları yapmak için kurbanın bilgisayarına kötü amaçlı yazılım yükler veya bazen kurbanın tarayıcısında çalıştırılan JavaScript kodunda çalıştırır.