Günümüzün gelişmiş teknolojisi ve dijital dünyanın pratikliği sayesinde, birçok sektör dijital tabanlı altyapılar üzerinde faaliyet gösterir. Ancak bu durumun avantajlarının yanı sıra siber saldırıya uğrama riski gibi dezavantajları da bulunur. Bu kapsamda siber saldırıdan etkilenen sektörler genellikle bankacılık, sigorta, enerji ve telekomünikasyon gibi dijital tabanlı işlem yapan sektörlerdir ve bunların siber saldırıya uğrama riskinin çok daha fazla olduğu bilinir. İşlemlerinin birçoğunu dijital ortamda gerçekleştiren bu sektörler, internetin icadından günümüze kadar her zaman siber saldırılar için açık hedef haline gelmiştir.
Siber Saldırı Nedir?
Siber saldırı, kötü amaçlara sahip birtakım kullanıcı veya kullanıcı gruplarının, belirlenmiş bir web sitesine ya da dijital tabanlı herhangi bir işlem merkezine kötü amaçlı saldırılar düzenlemesidir. Bu saldırılar farklı amaçları kapsayabilir. Genellikle siber saldırılar; belirlenen hedef noktanın erişimini engellemek, devre dışı bırakmak ya da sahip olduğu verileri çalmak gibi amaçlarla yapılır.
Siber Saldırı Türleri Nelerdir?
Siber saldırı türleri birçok faktöre göre şekillenir. Saldırganlar, saldırıyı gerçekleştirmeden önce birçok faktörü ele alarak önce detaylı plan yapar. Bu faktörlerden bazıları, hedef alınan noktanın çalışma şekli veya belirli güvenlik açıklarının olup olmadığı ile ilgilidir. Siber saldırının oldukça fazla çeşidi olsa da, içlerinden Malware ve Phishing gibi bazı yöntemlerin nispeten daha yaygın ve diğerlerine nazaran uygulanabilirliğinin daha fazla olması sebebiyle öne çıkar. Kelime anlamıyla ‘kötü amaçlı yazılım’ anlamına gelen Malware, işletim sistemlerinin işlevini bozmak, istenmeyen reklamlar göstermek veya parola gibi önemli bilgileri toplamak amacıyla gerçekleştirilir. Malware birçok farklı yolla yapılabilir. İndirme yapılan sitelerden veya USB belleklerden bile bulaşabilen Malware, antivirüs yazılımları kullanılarak önlenebilir.
Saldırganın gönderdiği e-postalardaki güvenli olmayan linklere tıklanarak bulaşan Phishing ise, en çok kullanılan siber saldırı yöntemleri arasındadır. Phishing yani kimlik avı, parola ya da kredi kartı bilgileri gibi önemli bilgileri çalmak amacıyla yapılır. DoS ve DDoS saldırıları ise işlemleri internet üzerinden sürdüren hedefleri çalışamaz hale getirir. Phishing saldırısıyla, belirlenen işlem merkezine çok fazla sayıda eylem isteği gönderilerek işlem merkezinin işlevini yitirmesi ve etkisiz hale gelmesi amaçlanır.
Çok yaygın olmasa da sektörlerin karşılaşabildiği diğer saldırı türleri şunlardır:
Siber Saldırılardan En Çok Etkilenen Sektörler
Dijital altyapılarla işlem yapan sektörler siber saldırılar için kaçınılmaz bir hedeftir. Bu kapsamda siber saldırıdan etkilenen sektörler arasından finans, enerji ve sigorta gibi online hizmet veren sektörler en çok saldırıya uğrayanlardır. Tamamıyla web tabanlı hizmet veren finans sektörü, siber saldırganların en göze çarpan hedefi halindedir. Saldırganlar, finans şirketlerinin altyapılarına saldırılarda bulunarak şirketin veritabanındaki bilgileri ele geçirme amaçlı saldırılar gerçekleştirir. Enerji sektörü de dijital temellerle merkezi sistemler tarafından yönetildiği için siber saldırıdan etkilenen sektörler arasındadır. Saldırganlar, yönetim sistemlerine saldırarak merkezin işlem yapamaz hale gelmesine neden olur. Böylece saldırının gerçekleştiği bölgelerde enerji konusunda problemler ortaya çıkabilir.
Siber Saldırılardan Nasıl Korunulabilir?
Siber saldırılardan korunabilmek için birçok farklı yöntem bulunur. Siber saldırıdan korunmak isteyen sektörler, olası saldırı tiplerine göre çeşitli yöntemlere başvurur. Bu yöntemler arasında en yaygın olanı, bir anti virüs yazılımı kullanmaktır. Antivirüs yazılımları kompleks algoritmaları sayesinde koruma altına aldıkları cihazları saldırılara karşı korumakla görevlidir. Güçlü parolalar oluşturmak, ziyaret edilen web sitelerinin güvenliğine dikkat etmek ve parola koruması olmayan ücretsiz kablosuz bağlantı noktalarına bağlanmamak, siber saldırılardan korunmanın diğer yolları arasındadır.
