Embedded Files
Teknolojinin vazgeçilmez olduğu günümüz dünyasında internet bağlantısı sebebiyle birçok siber güvenlik riski ve bir dizi güvenlik sorunu ortaya çıkmıştır. Kişiler güvenli bir Wi-Fi ağı kullanmadığında karşı karşıya kalacağı güvenlik risklerinin farkında değildir. Bu durum yaşadığınız evin ön kapısını açık bırakmaya benzer. Banka bilgileriniz, dosyalarınız, fotoğraflarınız ve bilgisayar aracılığıyla yaptığınız birçok işlem güvenlik risklerine maruz kalır.
Sizi hedef alan bilgisayar korsanları fırsatçıdır ve hedefli bir saldırı başlatmak için güvenliğinizdeki herhangi bir açıktan yararlanmak ister. Bilgisayar korsanları ev ağınıza erişebilirse, kişisel ve finansal bilgileriniz çalabilir, cihazlarınıza virüs ve kötü amaçlı yazılım bulaştırabilir, cihazınızdan siber suç işleyebilir veya DDOS (Dağıtılmış Hizmet Reddi - Distributed Denail of Service) DDOS saldırısı başlatabilir. Bu sebeple saldırganları uzak tutmak ve verilerinizi korumak, ev ağınızın güvenliğine bağlı olduğundan, çok önemlidir.
İnternet, mobil cihazlar, IoT ve Endüstri 4.0 gibi araçlar aracılığıyla daha erişilebilir hale geldikçe, veri güvenliği sadece kişisel değil ülke bazında en önemli sorun haline gelmeye başlamıştır. Veri ihlalleri ve güvenlik açıkları, bireylere ve işletmelere milyarlarca liraya mal olmaktadır.
Bu sebeple uygun güvenlik önlemlerini uygulayabilmek için en yaygın tehditler hakkında bilgi sahibi olmak önemlidir. Burada anlatılan 3 madde siber saldırganların kullandığı temel 3 saldırı tipini içermektedir. Günümüzde yapılan saldırıların neredeyse tamamı bu 3 saldırı tipi üzerinden gerçekleştirilir;
1. MITM Saldırısı; MITM (Man In The Middle) Ortadaki Adam saldırısı, bir korsanın internet bağlantısı için kullanılan sahte bir erişim noktasını taklit ederek ve oturum açma kimlik bilgilerini ele geçirerek özel bir ağa sızmasını sağlayan çok etkili bir siber saldırı türüdür. Günümüz WiFi bağlantılarında sıkça karşılaşılan bir yöntemdir.
2. Kabakuvvet Saldırısı (Brute Force); Şifreleri çözmek için "kaba kuvvet saldırısı" olarak bilinen bir yöntem kullanılır. Bu saldırı, temel olarak deneme yanılma yöntemiyle şifreyi doğru tahmin etmeye çalışmak şeklinde açıklanabilir. Saldırganların süreci hızlandırmak için kullandığı farklı programlar vardır. Bu tür programlar benzer şekilde bilgisayar ağının güvenliğini test etmek için de bullanılabilir.
Beyaz Şapkalı Hacker ve Siyah Şapkalı Hacker tanımlaması da buradan gelmektedir. Yukarıda ifade edilen siber güvenlik programlarını saldırmak ve ele geçirmek için kullananlar Siyah Şapkalı Hacker olarak adlandırlır. Söz konusu programları sistemi test edip açıklarının giderilmesi için kullananlar Beyaz Şapkalı Hacker olarak adlandırılır.
3. Paket dinleyiciler (Packet Sniffers); Bilgisayar ağında taşınan veri paketlerini kablosuz bir ağdaki trafiği izleyebilen bilgisayar programlarıdır. Bu sayede veri paketleri yakalanabilir ve kullanıcıya ait işlemler takip edilebilir. Bunun yanında sistem uzmanları tarafından veri trafik hakkında bilgi toplayıp ağdaki sorunların tespiti için de kullanılabilir.
Report abuse