Blog

Sık Karşılaşılan Siber Saldırı Türleri

Günümüzde yaşamımız, farklı dijital cihazlar ve de onları destekleyen internet ile çok daha rahat hale gelmiştir. Aslında internetin pek çok faydası bulunduğu gibi bazı riskli durumları da vardır. Günümüzün dijital dünyasında internet hayatımıza çok olumlu değişiklikler getirdi. Fakat bununla birlikte verilerin korunmasında da çok büyük bir zorluk ortaya çıkmaya başladı. Bu durumda siber saldırılara sebep oluyor.

 Siber Saldırı Nedir?

Genel olarak, 3.bir şahıs tarafından yetkisiz bir sistem ya da ağ erişimi olduğu zaman bunu siber saldırı olarak tanımlayabiliriz. Siber saldırıyı gerçekleştiren kişiye de hacker ya da saldırgan denilmektedir. Siber saldırıların pek çok olumsuz etkisi bulunmaktadır.

Bir saldırı gerçekleştiği zaman veri ihlallerine, veri kaybına ya da veri manipülasyonuna sebep olabilir. Bu durumda pek çok kuruluş mali kayıplara uğramakta, müşteri güvenini kaybetmekte ve itibar zedelenmesi yaşamaktadır.

İlginizi Çekebilir: SCADA Sisteminizi Seçerken Dikkat Etmeniz Gerekenler

Siber saldırılarının durdurulması için siber güvenlik uygulanmaktadır. Siber güvenlik de ağları, bilgisayar sistemlerini ve de bileşenlerini yetkisiz dijital erişimden koruma yöntemi olmaktadır. Günümüzde COVID-19 siber güvenlik üzerinde de çok olumsuz bir etki yaratmıştır. COVID-19 salgını süreçlerinde siber saldırıların sayısında çok büyük bir artış oldu.

 Siber Saldırı Türleri

Günümüzde çok sık karşılaşılan siber saldırı türleri ne kadar çok bilinirse ağlar ve sistemlerin bunlara karşı koruması o kadar kolaylaşır. Bu kapsamda ölçeğine bağlı olarak, bir kişiyi ya da büyük bir işletmeyi etkileyebilecek olan siber saldırı türlerini inceleyecek olursak;

1) Kötü Amaçlı Yazılım Saldırısı: En yaygın olan siber saldırı türlerinden biridir. Kötü amaçlı yazılım, casus yazılımlar, solucanlar, reklam yazılımları, fidye yazılımları ve truva atları da dahil olmak üzere kötü amaçlı yazılım virüslerine denilmektedir.

2) Kimlik Avı Saldırısı: Siber saldırıların en belirgin ve yaygın türlerinden biridir. Saldırgan güvenilir bir kişi gibi davranır ve kurbana sahte postalar gönderir. Bir çeşit sosyal mühendislik saldırısı olmaktadır.

3) Şifre Saldırısı: Bu saldırı da bir bilgisayar korsanının Aircrack, Cain, Abel, John the Ripper, Hashcat gibi farklı programlar ve parola kırma araçları ile parolanın kırıldığı bir saldırı biçimi olmaktadır.

4) Ortadaki Adam Saldırısı (MITM): Gizli dinleme saldırısı şeklide de bilinmektedir. Bu saldırı türünde bir saldırgan 2 taraflı bir iletişimin arasına girmekte, yani saldırgan bir istemci ve ana bilgisayar arasında yer alan oturumu ele geçirmektedir. Bilgisayar korsanları genelde bu saldırıyı yaparak; verileri çalar ve de manipüle eder.

İlginizi Çekebilir: Soft Starter Nedir?

Kurumsal Kimliğe Zararlı Siber Saldırı Türleri

5) SQL Enjeksiyon Saldırısı: Bilgisayar korsanı standart bir SQL sorgusunu manipüle ettiği zaman, bu durum veri tabanı odaklı bir web sitesinde gerçekleşir. Güvenlik açığının olduğu bir web sitesi arama kutusuna kötü amaçlı olan bir kod enjekte edilerek, taşınır ve bu şekilde sunucunun önemli bilgilerinin ortaya çıkarması sağlanır.

6) Hizmet Reddi Saldırısı: Şirketler için bu saldırı çok önemli bir tehdittir. Saldırganlar burada sistemleri, sunucuları ya da ağları hedef almakta ve kaynaklarını ve bant genişliğini tüketmek için bunları trafikle doldurmaktadır.

7) İçeriden Tehdit: İçeriden bir tehdit 3.bir kişi tarafından değil, içeriden bir kişiyi içermektedir. Organizasyon ile ilgili her bir şeyi bilen bir kişi olabilir. Bu saldırı; büyük zararlara sebep olma potansiyeline sahip olmaktadır.

 

Bu gönderiyi paylaş

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir