Siber saldırı, bir bilgisayar sistemi veya ağında bulunan özel veya gizli bilgilere yetkisiz erişimdir. Bilgisayar bilgi sistemlerini, altyapıları veya diğer kişisel cihazları hedefler ve diğer saldırılar için bir başlatma noktası olarak hizmet etmek için kullanılabilir. Bir siber suçlu, hassas bir sistemi hackleyerek belirli bir hedefi çalmak, değiştirmek veya yok etmek için siber saldırı başlatabilir.
Siber saldırılar aktif veya pasif olabilir. Aktif saldırı, bir kurbanın hemen farkına varabileceği bariz bir saldırıdır. Oldukça zararlıdır ve kullanıcıları kilitlemeyi, dosyaları yok etmeyi veya bir ağa agresif bir şekilde erişim sağlamayı içerebilir. Aktif siber saldırı örnekleri virüsler, solucanlar ve kötü amaçlı yazılımlardır. Pasif bir saldırı, gizli yöntemler kullanır, böylece mağdur, saldırının hedefin tespit edilmeden kalmak olduğunu bilmez. Pasif saldırı örnekleri arasında veri kazıma, ağ gözetimi ve tuş kaydı sayılabilir. Kurumsal ağlarda ve gelişmiş kalıcı tehdit, hassas verileri çalma fırsatı nedeniyle özellikle tehlikeli bir saldırıdır.
Siber saldırı türleri
Siber suçlular, işlemlere erişmek veya işlemleri devre dışı bırakmak için bir dizi teknik yöntem kullanır. Her zaman yeni yöntemler ortaya çıkarken, siber dünyada yaygın olan yöntemler vardır. Saldırı türleri şunları içerir:
- Kötü amaçlı yazılım: Her tür kötü amaçlı yazılım.
- Kimlik avı: Bir e-posta alıcısını, önemli bir belge olarak gizlenen kötü amaçlı yazılımları indirmek gibi zararlı bir eylemde bulunmaya ikna etmek için kullanılan bir teknik. Sosyal mühendislik, kullanıcıları hassas bilgileri vermeleri için kandırmak için kullanılan başka bir terimdir.
- Fidye yazılımı: Bir kurbanın dosyalarını şifreleyen bir kötü amaçlı yazılım türüdür. Saldırgan daha sonra kurbandan ödeme yapıldıktan sonra verilere yeniden erişim sağlamak için bir fidye talep eder.
- Ortadaki adam: Bir bilgisayar korsanının bir kullanıcı ile bir web hizmeti arasındaki bilgileri yakalamaya, okumaya veya değiştirmeye çalıştığı saldırı.
- Hizmet reddi: Bir çevrimiçi hizmeti işe yaramaz trafikle doldurarak düzgün çalışmasını durdurmak için tasarlanmış bir saldırı.
- Kötü ikiz saldırı: Kullanıcılardan gelen trafiği engellemek için meşru bir ağ gibi davranır.
Siber saldırı nasıl önlenir
Hassas verilerin çevrimiçi olarak giderek daha fazla depolanmasıyla, siber güvenlik ihtiyacı kritik hale geliyor. Çalışanları siber güvenlik ilkeleri konusunda eğiterek, virüsten koruma ve casus yazılım önleme yazılımları yükleyip düzenli olarak güncelleyerek ve İnternet bağlantısı için bir güvenlik duvarı kullanarak siber saldırı riskini azaltın. Ayrıca, önemli iş verilerinin yedek kopyalarını alın, WiFi erişiminin güvenli olduğundan emin olun ve parolaları düzenli olarak değiştirin.