Selamlar sayın Türk Hack Team üyeleri ve saygı değer yöneticileri
Siber Güvenlik Nedir? Merak edenler için bu konuyu hazırladım.
İyi Okumalar Dilerim.
Siber Güvenlik Nedir?
Siber güvenlik, bilgisayarları, sunucuları, mobil cihazları, elektronik sistemleri, ağları, ve kötü amaçlı saldırılardan gelen veriler. Bilgi teknolojisi güvenliği veya elektronik bilgi güvenliği olarak da bilinir. Bu terim, şirketten mobil bilgi işleme kadar çeşitli bağlamlarda geçerlidir ve birkaç ortak kategoriye ayrılırlar:
- Ağ güvenliği, ister hedefli saldırganlar ister fırsatçı kötü amaçlı yazılımlar olsun, bilgisayar ağını izinsiz girişlerden koruma uygulamasıdır.
- Uygulama güvenliği, yazılım ve cihazları tehditlerden uzak tutmaya odaklanır. Güvenilirliğini kaybetmiş bir uygulama, korumak için tasarladığı verilere erişim sağlayabilir. Başarılı güvenlik, bir program veya aygıt dağıtılmadan önce tasarım aşamasında başlar.
- Bilgi güvenliği, verilerin hem depolama hem de aktarım sırasında bütünlüğünü ve gizliliğini korur.
- Operasyonel güvenlik, veri varlıklarını yönetme ve koruma ile ilgili süreçleri ve kararları içerir. Kullanıcıların bir ağa erişirken sahip olduğu izinler ve verilerin nasıl ve nerede depolanabileceğini veya paylaşılabileceğini belirleyen prosedürler bu güvenlik altında yer alır.
- Olağanüstü durum kurtarma ve iş sürekliliği, bir kuruluşun bir siber güvenlik olayına veya işlem veya veri kaybına neden olan diğer olaylara nasıl yanıt vereceğini tanımlar. Sistem çökmesine karşı kurtarma ilkeleri, organizasyonun faaliyet ve bilgilerini geri yükleyerek etkinlikten önceki işletim kapasitesine nasıl geri döndüğünü belirler. İş sürekliliği, kuruluşun belirli kaynaklar olmadan faaliyet göstermeye çalışırken geri dönmeyi planladığı plandır.
- Son kullanıcı eğitimi, tahmin edilemeyen siber güvenlik faktörüne (insanlar) yöneliktir. Herkes, iyi güvenlik uygulamalarını takip etmeyerek, güvenli olmayan bir sisteme yanlışlıkla virüs bulaştırabilir. Kullanıcıların şüpheli e-posta eklerini silmelerini, tanımlanamayan USB sürücüleri takmalarını ve diğer çeşitli önemli dersleri silmelerini öğretmek, her kuruluşun güvenliği açısından hayati önem taşır.
Siber tehdidin ölçeği
Küresel siber tehdit, her yıl giderek artan sayıda veri ihlali ile hızlı bir şekilde gelişmeye devam ediyor. RiskBased Security'nin hazırladığı bir raporda, yalnızca 2019'ün ilk dokuz ayında veri ihlallerinin 7.9 milyar rekor kırdığı ortaya kondu. Bu rakam, 2018 yılında aynı dönemde maruz kalan kayıt sayısının iki katından (%112) fazladır.
Tıbbi hizmetler, bayiler ve kamu kuruluşları en fazla ihlalleri yaşadı ve çoğu olaydan kötü amaçlı suçlular sorumlu tutuldu. Finansal ve tıbbi veriler topladıkları için bu sektörlerden bazıları siber suçlulara daha cazip geliyor ancak ağları kullanan tüm işletmeler müşteri verileri, kurumsal casusluk veya müşteri saldırıları için hedef alınabiliyor.
Siber tehdidin ölçeği artmaya devam edecek şekilde ayarlanan International Data Corporation, dünya çapındaki siber güvenlik çözümlerine yapılan harcamaların 2022 yılına kadar 133.7 milyar dolara ulaşacağını tahmin ediyor. Dünya genelindeki hükümetler, şirketlerin etkili siber güvenlik uygulamalarını uygulamalarına yardımcı olmak için giderek artan siber tehdide rehberlik etti.
ABD'de Ulusal Standartlar ve Teknoloji Enstitüsü (NIST) bir siber güvenlik çerçevesi oluşturdu. Kötü amaçlı kodun yayılmasıyla mücadele etmek ve erken algılamaya yardımcı olmak için çerçeve, tüm elektronik kaynakların sürekli ve gerçek zamanlı olarak izlenmesini önerdi.
Birleşik Krallık hükümetinin Ulusal Siber Güvenlik Merkezi tarafından sağlanan “siber güvenliğe yönelik 10 adım” ile sistem izlemenin önemi de aynı. Avustralya'da, Avustralya Siber Güvenlik Merkezi (ACSC) düzenli olarak kuruluşların en son siber güvenlik tehditleriyle nasıl başa çıkmaları konusunda rehberlik yayınlamaktadır.
Siber tehdit türleri
Siber güvenliğin karşı karşıya olduğu tehditler üç maddeden oluşur:
1. Siber suç, mali kazanç sağlamak veya kesintiye neden olmak üzere sistemleri hedef alan tek aktörler veya gruplar içerir.
2. Siber saldırı genellikle siyasi önemli bilgi toplamayı içerir.
3. Siber terörizm, elektronik sistemleri paniğe veya korkuya neden olacak şekilde baltalamak amacıyla tasarlanmıştır.
Peki, kötü amaçlı kişiler bilgisayar sistemlerinin kontrolünü nasıl kazanır? Siber güvenliği tehdit etmek için kullanılan bazı yaygın yöntemler şunlardır:
Malware
Malware, kötü amaçlı yazılım anlamına gelir. En yaygın siber tehditlerden biri olan kötü amaçlı yazılım, bir siber suçlunun veya korsanın yasal bir kullanıcının bilgisayarını bozmak veya zarar vermek için oluşturduğu yazılımdır. Genellikle istenmeyen e-posta eki veya meşru görünümlü indirme yoluyla yayılan kötü amaçlı yazılımlar, siber suçlular tarafından para kazanmak veya siyasi amaçlı siber saldırılar yapmak için kullanılabilir.
Aşağıdakiler dahil olmak üzere çeşitli kötü amaçlı yazılım türleri vardır:
- Virüs: Dosyayı temizlemek için kendisini bağlayan ve bilgisayar sistemine yayarak dosyalara kötü amaçlı kod bulaştıran kendi kendine çoğalan bir program.
- Trojen: Yasal yazılım gibi görünen bir kötü amaçlı yazılım türü. Siber suçlular, kullanıcıları Trojenleri zarar verecek veya veri toplayacak şekilde bilgisayarlarına yüklemeye ikna ederler.
- Casus Yazılım: Siber suçluların bu bilgilerden yararlanmasını sağlamak için kullanıcının yaptığı şeyi gizlice kaydeden bir program. Örneğin, casus yazılımlar kredi kartı ayrıntılarını yakalayabilir.
- Fidye yazılımı: Kullanıcının dosyalarını ve verilerini kilitleyen ve fidye ödenmediği sürece silme tehdidiyle karşı karşıya olan kötü amaçlı yazılım.
- Reklam Yazılımı: Kötü amaçlı yazılımları yaymak için kullanılabilecek reklam yazılımı.
- Botnet'ler: Siber suçluların, kullanıcının izni olmadan çevrimiçi olarak görev gerçekleştirmek için kullandıkları kötü amaçlı yazılım bulaşmış bilgisayarlar ağıdır.
SQL enjeksiyonu
SQL (yapılandırılmış dil sorgusu) enjeksiyonu, bir veritabanındaki verilerin kontrolünü ele almak ve verileri çalmak için kullanılan bir siber saldırı türüdür. Siber suçlular, kötü amaçlı bir SQL bildirimi aracılığıyla veri tabanlı bir verilere kötü amaçlı kod eklemek için verilere dayalı uygulamalardaki güvenlik açıklarından faydalanır. Bu, onlara veritabanında bulunan hassas bilgilere erişim sağlar.
Phishing
Phishing, siber suçluların hassas bilgiler isteyen meşru bir şirketten gelmiş gibi görünen e-postalar içeren kurbanları hedef aldığı zamandır. Phishing, genellikle insanları kredi kartı verilerini ve diğer kişisel bilgileri ele geçirmeye ikna etmek için kullanılır.
Ortadaki adam saldırısı
Ortadaki adam saldırısı, bir siber suçlunun veri çalmak için iki kişi arasındaki iletişimi ele geçirdiği bir siber tehdit türüdür. Örneğin, güvenli olmayan bir WiFi ağında, saldırgan kurbanın cihazından ve ağından geçirilen verileri engelleyebilir.
Hizmet reddi saldırısı
Hizmet reddi saldırısı, siber suçluların bir bilgisayar sisteminin ağları ve sunucuları trafikle boğarak meşru istekleri yerine getirmesini engellemesidir. Bu sistem kullanılamaz hale getirir ve bir kuruluşun hayati işlevleri gerçekleştirmesini engeller.
En son siber tehditler
Bireylerin ve kuruluşların koruması gereken en son siber tehditler nelerdir? İngiltere, ABD ve Avustralya hükümetlerinin bildirdiğine göre en son siber tehditlerden bazıları burada.
Dridex kötü amaçlı yazılımı
ABD Adalet Bakanlığı (DoJ) Aralık 2019'te, organize bir siber suç örgütünün liderini küresel bir Dridex kötü amaçlı yazılım saldırısında rol almakla suçladı. Bu kötü amaçlı kampanya, dünya genelinde kamu, devlet, altyapı ve iş hayatlarını etkiledi.
Dridex, çeşitli özelliklere sahip bir finansal truva atıdır. Kurbanları 2014 yılından beri etkileyen bu yazılım, kimlik avı e-postaları veya mevcut kötü amaçlı yazılımlar aracılığıyla bilgisayarlara bulaşır. Sahte işlemlerde kullanılabilecek parolaları, banka bilgilerini ve kişisel verileri çalabilir ve yüzlerce milyona kadar büyük mali kayıplara neden olmuştur.
İngiltere'nin Ulusal Siber Güvenlik Merkezi, Dridex saldırılarına yanıt olarak halka "cihazların yamalı, anti-virüs açık ve güncel olduğundan ve dosyaların yedeklendiğinden emin olunması" konusunda tavsiyede bulunuyor.
Aşk Dolandırıcılığı
Şubat 2020'de FBI, ABD vatandaşlarını siber suçluların flört siteleri, sohbet odaları ve uygulamaları kullanarak gerçekleştirdikleri güven dolandırıcılığı konusunda bilgilendirmeye uyardı. Failler, yeni ortaklar arayan kişilerden faydalanarak kurbanları kişisel verileri vermeye ikna ediyor.
FBI, 2019 yılında New Mexico'da 114 mağduru aşk siber tehditlerinin etkilediğini ve 1.6 milyon dolara kadar mali kayıpların yaşandığını bildiriyor.
Emotet kötü amaçlı yazılımı
Avustralya Siber Güvenlik Merkezi 2019'in sonlarında ulusal kuruluşları Emotet kötü amaçlı yazılımlarının yaygın küresel siber tehdidi konusunda uyarmıştır.
Emotet, verileri çalabilen ve diğer kötü amaçlı yazılımları yükleyebilen gelişmiş bir truva atıdır. Emotet, siber tehditlere karşı koruma sağlamak için güvenli bir parola oluşturmanın önemini hatırlatan karmaşık olmayan bir parolayla başarılı oluyor.
Evet sayın Türk Hack Team takipçileri bir konumuzun daha sonuna geldik, umarım öğretici bilgiler sunabilmişimdir.
İyi Forumlar Dilerim.
