Teknoloji, insan hayatını özellikle son 10 yıldır olumlu ya da olumsuz etkiliyor. Gençlere, yol kenarında durup kamuya açık olan ödemeli bir telefon kullandığınızı veya gidilecek bir yerin tarifini almak için herhangi bir tanıdığınıza telefon açtığınızı anlattığınızda, size gülerek “Cep telefonu neredeydi? Navigasyon yok muydu?” gibi sorular soruyor. Günümüzde teknolojinin farklı nimetlerinden yararlanarak, ister farklı bir oda olsun ve isterse yan odada olsun kolay bir şekilde başkalarıyla sohbet edebiliyorsunuz. Her şeyin etkileyici ve hızlı gibi göründüğü bu durumda, aslında madalyonun diğer tarafı hiç iç açıcı değil. Aynı teknolojinin size zararlı şeyler yapması için birçok ortamın sunulduğunu biliyor musunuz? Siber saldırının en basit tanımı, çevrimiçi saldırı olarak ifade edilebilir. Siber saldırı, teknolojinin ve bilhassa internetin, herhangi bir kişiyi rahatsız etmek amacıyla kullanılması anlamına gelmektedir.
Siber saldırıların genel özellikleri arasında tehdit, suç uydurma, veri tahribi, izleme, kimlik hırsızlığı ve manipülasyon gibi unsurlar yer alır. Siber saldırı, ayrıca çocukların farklı amaçlarla istismar edilmelerini de kapsamaktadır. Bu gibi rahatsız durumlar birçok değişik yöntemlerle ortaya çıkabilir, fakat hepsinin ortak özelliği istenmeyen durumlar olmaları ve genellikle yasa dışı olmalarıdır. Siber takipçiler uygunsuz şekilde iletişime geçmek, cinsel taciz ya da aileniz ve hayatınız ile alakalı rahatsız edici saldırıda bulunmak amacıyla e-mail, telefon, anlık mesajlar ve farklı iletişim araçları kullanabilirler. Çocuklar, saldırı veya taciz sözcüğünü sosyal ağlar vasıtasıyla birisinin etkinlerini izlemeyi veya takip etmeyi açıklamak amacıyla kullanmaktadırlar.
Bu sözcükleri yanlış kullanarak cinsel taciz illetinin çok ciddi boyutlarını olduğundan önemsiz ya da küçük göstermemek gerekir. Önemli bir cep telefonu firmasının yakın zamanda TV’de yayımlanan reklamında, çevrimiçi faaliyetlerini cep telefonu ile takip ederken yatak odasının penceresinden gizlice sevdiği erkeği dikizleyen bir bayan gösteriliyor. Bu gibi reklamlar espri amacıyla da olsa, gerçek hayatta tacizin ne gibi felaketlerle sonuçlanacağını bilmek gerekir. Burada ilginç olan husus, aynı tür reklamın siber saldırı hakkında önemli olan bir gerçeğe dikkat çekmesidir; saldıran kişi ya da tacizci genellikle yabancı birisi değil, tanıdığınız birisidir. Eski bir dost, eski bir sevgili veya yalnızca ailenizi ve sizi rahatsız etmek isteyen herhangi biri olabilir.
Siber saldırı çok ciddi ve ürkütücü olabilir, itibarınızı, arkadaşlıklarınızı, imajınızı, güveninizi ve hatta kariyerinizi yok edebilir. Ayrıca gerçek yaşamda meydana gelen saldırı ve tacizlere göre, sizi çok daha ciddi bir fiziksel tehlikeye sokabilir. Aile içi şiddet ve taciz kurbanları da genellikle siber saldırı kurbanlarıdır. Bu kişilerin de teknolojinin siber saldırıyı kolaylaştırdığının bilincinde olmaları gerekir. Cep telefonu veya bilgisayarınızda olan her şeyi izlemek amacıyla casus (spy) yazılımlar kullanılabilir ve bunun sonucu olarak siber takipçiler inanılmaz boyutlarda bilgi ve güç kazanırlar.
Siber Saldırı Çeşitleri Nelerdir?
DDOS Saldırısı: Uygulanan siber saldırılar, kendi aralarında çeşitlilik gösterebilir. Bunların en tehlikeli olanı ve en bilineni, Distributed Denial of Service Attack (DDOS) olarak adlandırılan dağınık servis sağlayıcı kaynaklı saldırıdır. Bu saldırıda siber saldırıyı yapan saldırgan, hack yoluyla daha önceden hazırladığı ve ele geçirdiği makineler üzerinden, seçtiği hedef sistemin trafiğini arttırır ve o sistemin işlemez hale gelmesini sağlar. Saldırgan tarafından ele geçirilen ve sistemi çökerten bu bilgisayarlar “zombi” olarak adlandırılır. Zombi bilgisayarlar, saldırgan tarafından ele geçirilmiş ve DDOS saldırısının temelini oluşturan siber saldırının askerleri konumundadır. Bundan dolayı, genel olarak güvenlik bakımından zayıf olan sistemlere monte edilirler.
DOS Saldırısı: Belli bir hizmet bekleyen kullanıcılara, sunucu tarafından hizmet verilmemesi amacıyla ilgili bilgisayarın işlem yapmasını önlemek veya hedefteki bilgisayarı bilişim sisteminin içerisine girmeden kilitleme durumudur. Bu saldırı birden fazla bilgisayar yoluyla yapıldığında yani dağıtılmış olarak gerçekleştirildiğinde, DDOS saldırısı ortaya çıkar. DOS saldırıları, bu bakımdan DDOS saldırılarının temelini teşkil etmektedir.
Botnet Saldırısı: Bot kelimesi aslında robot sözcüğünün kısaltması olarak karşımıza çıkar. Eğer internet korsanları bilgisayarınızı kötü amaçlarla kullanmak isterlerse, bu amaçlara uygun olan yazılımları haberiniz olmadan bot aracılığıyla dağıtabilirler. Genel olarak birden fazla bilgisayarı etkilemek amacıyla kullanılan bu teknikte, bilgisayarlar birleşerek botnet adında bir ağ oluştururlar. Bu ağın bir parçası durumuna gelen bilgisayar, sunucuya saldırmak, virüs yaymak ve değişik sahtekarlık faaliyetlerinde bulunmak için kullanılabilir. Bilgisayarın olması gerekenden yavaş çalışması halinde, botnet ağına girip girmediği hakkında bilgi edinmek için, bilgisayarın kapsamlı bir şekilde kontrol edilmesi ve zararlı yazılımların silinmesi gerekir.
Siber Saldırıdan Korunma Yöntemleri Nelerdir?
Aşağıda bilgisayarınıza, ailenize veya size karşı yapılabilecek siber saldırıları önlemek için yardımcı olacak birkaç yöntem verilmiştir;
- Web’e erişimi olan her türlü aygıta (bilgisayar, cep telefonu vb.) fiziksel erişim hususunda dikkatli olun. Saldırganlar kurbanlarını takip etmek için donanım ve yazılım aygıtları kullanmaktadırlar. Bu aygıtlar, bazı durumlarda farkınızda bile olmadan bilgisayarınızın arkasına takılı olabilir.
- Bilgisayarın başından kalktığınızda daima bilgisayar programlarındaki oturumlarınızı kapatın ve mutlaka şifreli bir ekran koruyucu kullanın. Bu durum cep telefonlarınız için de geçerlidir.
- Sağlam şifre güvenliği ve yönetimi konusunda alıştırmalar yapın. Şifreleri asla başkalarıyla paylaşmayın ve belirli aralıklarla şifreleri mutlaka değiştirin.
- Aile fertlerinin adını ve kendi adınızı arama yaparak internette ne tür bilgiler olduğuna bakın. Bunun yanında sosyal ağları da arayın ve uygunsuz ya da özel olan her şeyi yok edin.
- Seyahat planlarını ve katılmayı planladığınız etkinliklerinizi gösteren çevrimiçi takvimleri sosyal medyada olsa bile silin. Bu tür bilgiler, saldırganın hangi zaman diliminde nerede olacağınızı öğrenmesine yol açabilir.
- Bütün çevrimiçi hesaplarınızda gizlilik ayarları kullanın ve güvendiğiniz kişiler haricinde kalanlara çevrimiçi paylaşımlarınızı sınırlayın. Gizlilik ayarlarını kullanarak, herhangi birisi adınızı aradığında profilinize ait bilgilerin gizli kalmasını sağlayabilirsiniz.
- Bir saldırganın etkinliklerinizi izlemek için casus yazılım kullandığından şüphe ediyorsanız, yardım almak amacıyla kamuya açık telefon veya bilgisayarlar kullanın. Aksi halde siber saldırgan yardım almaya çalıştığınızı öğrenebilir.
- Virüs bulaşmış web sitesi ya da kimlik avı saldırısı yoluyla bilgisayarınıza casus yazılımların yüklenmesini engellemek amacıyla, kaliteli ve güncel bir güvenlik programı kullanın. Bu tür güvenlik yazılımlarını cep telefonunuzun uygulama mağazasından bulabilirsiniz. Cihazınız için hangi yazılımların olduğunu görmek için Norton Mobile sayfasını ziyaret edebilirsiniz. Güvenlik programları, cihazınızda casus yazılımların tespit edilmesini sağlayabilir ve takip edilme tehlikesini önleyebilir.
Bunların dışında, her ne kadar güvenli olduğunu düşünseler bile çocuklarınıza internette şahsi bilgiler verilmemesi gerektiğini anlatın. Adlarını, yaşadıkları yeri, adreslerini ve okullarının adını kesinlikle kullanmamalarını söyleyin. Ayrıca telefon numaralarını da internette asla paylaşmamaları gerektiğini ve tanımadığı bir kişi herhangi bir yolla onlarla iletişime geçerse hemen size haber vermelerini isteyin. Çocuklar siber saldırıya uğradığında, bu durumu size anlatmaları için mutlaka onları teşvik edin. Aile olarak siber saldırı durumunu öğretmenine, okul müdürüne ve hatta durum ciddiyse polise bildirmeniz gerekir. Eğer siber saldırıya uğruyorsanız, delil olarak kullanabileceğiniz bütün çevrimiçi görüntülerin ve mesajların bir kopyasını alın. En önemlisi ise, siber saldırıları polise bildirmekten çekinmeyin, çünkü çoğu polis karakolunun siber suç birimleri mevcuttur ve bu konuda size yardımcı olurlar.
Yorumlar - Yorum yapmak için tiklayin