Siber suçlar nedir sorusu özellikle son birkaç yıl içinde bu tür suçların yaygınlaşmasından ötürü oldukça merak edilmeye başlandı. Saldırıların hedefinde büyük ya da küçük işletmeler, ülkeler ya da normal internet kullanıcıları olabiliyor.
İnternette güvende kalmak, verilerin ele geçirilmesini engellemek için bilgisayar korsanları tarafından işlenen suçları iyi bilmek gerekiyor. Nereden başlanacağını bilmiyorsanız doğru yerdesiniz. Bu yazının sonunda her yıl işlenen suçlar ve bunların insanlara, işletmelere ve ülkelere olan zararı hakkında bilgi sahibi olacaksınız.
Siber Suçlar Nedir?
Siber suçlar, bilgisayar korsanlarının yaptığı herhangi bir yasa dışı faaliyettir. Bu faaliyetler hem normal internet kullanıcılarını hem işletmeleri hem de ülkeleri oldukça zor durumda bırakabilecek ölçüde tehlikelidir.
Bilgisayar korsanları büyük bir çoğunlukla kimlik avı, fidye yazılımı ve dağıtılmış hizmet reddi saldırıları düzenler. Bu saldırıların her biri bir siber suç sayılır. Bu suçların işlenme sıklığı her geçen gün artmaktadır. Suç işlenme sıklığının yanı sıra saldırıların maliyetinde de artış meydana gelmeye devam etmektedir.
Hükûmetler, kuruluşlara her ne kadar bilgisayar korsanlarına isteneni vermemeleri konusunda uyarsa da verilerin sahip olduğu kritik önemden ötürü birçok kuruluş son çare olarak ödeme yapmayı kabul etmektedir.
Bir insana yönelik yapılan saldırılar, siber zorbalık, kimlik hırsızlığı da dahil olmak üzere çeşitli siber suçları içerir. Ticari faaliyet yürüten bir işletmeye yapılan saldırılar arasında ise genellikle finansal bilgileri elde etmeye yarayan kimlik avı saldırıları, sosyal mühendislik veya fidye yazılımı saldırıları gibi siber suçlar yer alır.
Siber Suç Türleri Nelerdir?
- Hizmet reddi (DoS)
- Kimlik avı
- Fidye yazılımı
- Kötü amaçlı yazılım
- DNS yönlendirme
- Cyberstalking
1. Hizmet Reddi (DoS) Saldırıları
Hizmet reddi saldırısında bilgisayar korsanı bir hizmet ya da ağa yoğun istek yöneltir. Bu, sunucunun aşırı istek dolayısıyla çökmesine neden olur. Bugün birçok web sitesine bu tür saldırılar yapılmaktadır. Siber güvenlik tarafında yapılan yatırımların en büyük sebebi ise bu saldırıları önlemektir.
Bu saldırı eğer bir e-ticaret sitesine yapılırsa ve site günlerce kapalı kalırsa ticaret akışı durur. Bu da işletmenin zarar etmesine yol açar.
Bu saldırının daha kötü bir versiyonu ise dağıtılmış hizmet reddi (DDoS) saldırısıdır. Adından da anlaşılabileceği üzere bu saldırıda farklı IP adreslerinden istek gönderilir. Saldırı ne kadar büyük olursa onu engellemek de o kadar zorlaşır.
2. Kimlik Avı
Kimlik avı, siber saldırı türlerinin belki de en popüleridir. Daha önce aldatmaca olduğu çok bariz bir e-posta veya mesaj aldıysanız bu tür mesajların gönderilmesinin amacı, kimlik avı saldırısı düzenlemektir.
Siber suçlular, kimlik avı dolandırıcılığı yoluyla bir kişinin cihazına ya da bir kurumun sistemine sızabilir. Çoğunlukla kredi kartı bilgileri, kimlik numarası, telefon numarası, e-posta ve şifre gibi bilgileri toplar. Bu bilgileri daha sonra illegal web siteleri üzerinden satışa sunar.
Bilgilerinizin çalınmaması için siber dolandırıcılıktan korunma yöntemlerini inceleyin.
3. Fidye Yazılımı
Siber suçlular, kuruluşlardan fidye talep etmek için önemli verileri şifreleme yoluna başvurur. Bilgisayar korsanları, saldırı amacına ulaştıktan sonra kurbandan verileri geri iade etme karşılığında belirli bir miktar ödeme yapmasını ister.
4. Kötü Amaçlı Yazılım
Kötü amaçlı yazılımlar oldukça çeşitlidir. Her geçen gün yeni bir yazılım geliştirmektedir. Bu yazılımlarla kişinin bastığı tuşlar kaydedilebilir, kamerası kontrol edilebilir, kurban anbean takip edilebilir.
5. DNS Yönlendirme
Bilgisayar korsanları genellikle sisteme yasa dışı yollarla erişerek alan adını farklı bir adrese yönlendirir. Yönlendirilen site genellikle orijinal site ile aynı olacak şekilde geliştirilir. Buradaki amaç kurbanların en kritik öneme sahip bilgilerini toplamaktır.