Virüs, trojan veya benzeri zararlı kodlarla gerçekleştirilen, genelde planlı ve koordineli olarak yapılan bu zararlı davranışları siber saldırı olarak adlandırıyoruz. Son yıllarda gerçekleşen siber saldırıları incelediğimiz zaman para, şantaj veya politik gerekçelerle yapılan hacktivizm ataklarından, hırsızlığa kadar birçok amaçla yapıldığı görebiliyoruz. Siber saldırılar bir amaç güdebildiği gibi herhangi bir amaç olmadan, sebebi yalnızca yalnızca zarar vermek veya ego tatmini gibi saldırılar düzenlendiğine şahit olmaktayız.

Siber Saldırı Türleri Nelerdir?

Hedef odaklı siber saldırılar olduğu gibi hedef gözetmeden de karşımıza gelen kripto virüsleri gibi siber saldırıların farklı türleri bulunmaktadır. Siber saldırı süreçleri üç ana başlık altında incelenmektedir.

1. Keşif, bilgi toplama ve tarama
2. Erişim elde etme ve istismar etmek
3. Servis dışı bırakma saldırıları

Keşif aşamasında siber saldırganlar hedef sistemler hakkında bilgi toplamakta ve toplamış oldukları bilgileri ikinci aşamaya geçebilmek için kullanmaktadırlar. Sistemlerde olan zafiyetlerin tespit edilmesi, erişim elde etmek için gerekli olan kullanıcı haklarının belirlenmesi, hedef işletim sistemleri, firewall cihazları, IPS, IDS gibi saldırı engelleme sistemleri ve benzeri korumaları atlatabilmek için gerekli olan tüm veriler toplanır. Özelliklede hedef bir kurum, kuruluş veya KOBİ ise, genellikle bilgi toplama aşamasında çalışanlar üzerinde yoğunlaşılır. Siber korsanlar kurum çalışanlarının Linkedin, Facebook ve Twitter gibi hesapları üzerinde yer alan tüm bilgileri kopyalayarak erişim elde etmek için kullanabilirler.

Bilgi toplama aşamasından sonra erişim elde etme aşamasına geçilir. Bu aşamada toplanan bilgiler kullanılarak hedef sistemlere veya çalışanlarınıza zararlı dosyalar, zararlı e-postalar veya zararlı kodlar gönderilerek sistem üzerinde erişim elde edilmeye çalışılır. Çalışanlarınız bu konuda bilgi sahibi değilse maalesef ki siber saldırganlara av olabilir ve sonucunda sistemlere erişim için çalışanlarınızın bilgileri kullanılabilir. Bu aşamanın bir diğer tarafı ise sahip olduğunuz IT varlıklarının zafiyetleridir. Doğru yapılandırılmamış bir Firewall, Antivirüs, IPS, IDS gibi güvenlik araçlarınızı tespit ederek bu cihazlar üzerinden işletim sistemlerinizin zafiyetlerini kullanarak da sisteminize erişim sağlanabilir.

Saldırganların bir diğer saldırı türü de servis dışı bırakma yani DDOS adını verdiğimiz saldırılardır. Bu saldırılar kurumunuzun veya şirketinizin tüm sunucularını ve internet erişimini keserek dış dünya ile bağlantınızın kopmasına ve iş yapamaz duruma gelmenize sebep olmaktadır. Günümüz internet dünyasında e-ticaret gibi tamamen sanal alanda müşteri sağlayan ve gelirlerini oluşturan şirketler için DDOS saldırıları çok tehlikeli bir o kadar da maddi zararlar verebilecek kadar ciddi sonuçlar doğurmaktadır.

Siber saldırganlar genel olarak aşağıdaki gibi zararlar verebilirler.

1. Hedef sistemin güvenlik duvarını aşarak sisteme sızabilir ve müşteri datalarınızı çalabilirler.
2. Sahip olduğunuz IT varlıkları üzerinde saklanan müşteri bilgileri ve muhasebe kayıtları gibi verileri kriptolayarak kullanılmaz hale getirip, fidye isteyebilirler.
3. Mikrofon veya kameranızı sizden habersiz açarak, kayıt alabilir ve ortam dinlemesi ile elde ettikleri bilgileri internete servis edebilecekleri gibi şantaj için kullanabilirler.
4. Mevcut ağınıza sızarak verilerinizi çalabilir ve rakiplere satabilirler.
5. Sistemlerinizi kullanılamaz bir hale getirerek kurumun işlerliğini bozabilir, sekteye uğratabilirler.
6. Hizmet dışı bırakma saldırıları ile kurum itibarına zarar verebilecekleri gibi maddi açıdan büyük zararlara yol açabilirler.
7. SPAM e-postalar ile zararlı kodlar göndererek verilerinize virüs bulaştırabilirler.
8. Gizlice çevrim içi hareketlerinizi izleyerek kredi kartı bilgileriniz ve parolanız gibi hassas bilgileri çalarak hesaplarınızı boşaltabilirler.
9. Kurum bilgisayarlarını başka kurumlara veya devletlere saldırmak için kullanabilirler.
10. Kurum bilgisayarlarının CPU ve RAM güçlerini Bitcoin ve benzeri dijital para birimleri için madencilik amaçlı kullanabilirler.

Siber güvenlik uzmanları tarafından yapılan araştırmalara göre siber saldırganların ele geçirdikleri sistemlerde ortalama 200 gün tespit edilmeden kaldıkları ortaya çıkmıştır. Kısacası gerekli güvenlik önlemlerini almadıysanız hacklenmiş olabilirsiniz.

Kurumların, KOBİ’lerin ve şirketlerin ağ ve sistem altyapıları incelendiği zaman birçoğunun yeterli düzeyde koruma sistemine sahip olmadığını rahatlıkla söyleyebiliriz. Güvenlik denildiği zaman akla ilk olarak yatırım geldiği için birçok KOBİ veya şirket maalesef ki siber saldırıların farkına varamıyor ve güvenlik önlemleri almadıkları için bu tarz siber saldırılara maruz kalabiliyorlar.

Türkiye’de En Çok Karşılaşılan Siber Saldırı Türleri

Ülkemiz en çok siber saldırı yapılan ilk 5 ülke arasında gelmektedir. Dünya ortalamalarına bakıldığı zaman en çok siber saldırı alan veya siber tehdit barındıran ülkeler arasında geliyor. En çok maruz kaldığımız siber saldırılar ise aşağıdaki gibi sıralanabilir.

Fidye Zararlıları; Fidye virüsü veya fidye zararlıları olarak adlandırılan bu saldırı türü genel olarak kurumlara, KOBİ’lere veya şirketlere karşı yapılmaktadır. Buradaki amaç hedef sistemin zafiyetlerinden yararlanarak içerideki datayı ele geçirmek ve kriptolayarak okunamaz hale getirmektedir. Amaçlarına ulaşan siber saldırganlar saldırı yaptıkları kurum ile iletişime geçerek okunamaz hale getirdikleri verilerin açılabilmesi için fidye talep etmektedirler. Cryptolocker zararlısı Türkiye’de en çok görülen fidye yazılımı çeşitlerinden birisi olarak karşımıza çıkıyor. Genellikle sahte e-postalarla kullanıcılara yollanan bu saldırı türünde, kullanıcıya sahte faturalar şeklinde iletilmektedir. Kullanıcılar ise karşılaştıkları kriptolanan veriler ile kilit ekranında yönlendirildikleri noktalara BTC ile ödeme yapmak zorunda bırakılıyor.

Oltalama Saldırıları; Phishing adı verilen yani oltalama saldırıları tamamen karşıdaki kişiyi aldatma esasına dayanan bir yöntem olarak karşımıza geliyor. Bu saldırının amacı hedefteki kişinin şifrelerini ve kullanıcı hesaplarını ele geçirmektir. Siber saldırı başarılı olduğu zaman karşı tarafın parolaları ele geçirilebileceği gibi, banka hesapları boşaltılabilir, kurum ağına sızılabilmek için gerekli olan erişimler elde edilebilir. Siber saldırganlar genel olarak bankadan veya bir kurumdan yollanmış gibi hazırladıkları sahte e-postalarla, kullanıcıları bu kurumların adını kullanarak hazırladıkları sahte sitelere yönlendiriyorlar. Bu saldırı türünde genel olarak hediye kazanıldığı belirtilen tuzaklar ile kullanıcıların ilgisi çekilmekte ve tuzağa yönlendirilmektedir. Hazırlanan sahte siteler genellikle orijinal site ile çok benzer bir kullanıcı ara yüzü ile karşınıza geliyor. Doğal olarak kullanıcılar aradaki farkı anlamayarak, ucunda bir hediye olduğunu da düşünerek, tuzağa düşmektedirler.

Kredi Kartı Dolandırıcılıkları; Siber suçlular kurbanlara çeşitli kampanya, fırsat  ve indirimler içeren sahte sipariş sayfaları ile saldırı yapabiliyorlar. Genel olarak da e-postalar üzerinden bu saldırılar yapılmaktadır. Sevgililer Günü, Anneler Günü, Babalar Günü ve Yıl Başı gibi birçok kişinin birbirine özellikle online alışveriş yaparak hediye aldığı dönemlerde oldukça yoğunlaştığı görülmektedir. Sahte e-postalardaki bağlantılara tıklayıp sahte sipariş sayfalarından alışverişini yapan kişilerin kredi kartı bilgileri bilgisayar korsanları tarafından çalınabiliyor.

DOS / DDOS Saldırıları; DDOS saldırıları Türkiye’nin gündemini meşgul eden ve yoğun bir şekilde kullanılan saldırı türlerindendir. DDOS yöntemi aslında basit bir siber saldırı biçimi olarak kullanılır.  DDOS (Distributed Denial of Service Attack) saldırıları hedef sistemin genellikle bant genişliğini doldurarak sistemleri veya sunucuları hizmet veremez hale getirmektedir. Bu saldırı türünde de gelen olarak kurumlardan fidye istendiğine şahit olmaktayız.

Türkiye’de siber suçlarla mücadele 2012 yılına kadar Bilim, Sanayi ve Teknoloji Bakanlığının koordinatörlüğünde Bilgi Teknolojileri ve İletişim Kurumu (BTK) tarafından sivil toplum kuruluşları ve kurumları ile beraber yürütülmüştür. Daha sonra ise "Ulusal Siber Güvenlik Stratejisi ve 2013-2014 Eylem Planı" hazırlanarak yürürlüğe girmiştir. 20 Ekim 2012 tarih ve 2012/3842 sayılı "Ulusal Siber Güvenlik Çalışmalarının Yürütülmesi, Yönetilmesi ve Koordinasyonuna İlişkin Karar" 28447 sayılı Resmi Gazetede yayımlanmıştır. Türkiye'nin Ulusal Siber Güvenlik Stratejisi ve 2013-2014 Eylem Planında "Siber ortamı oluşturan bilişim sistemlerinin saldırılardan korunmasını, bu ortamda işlenen bilginin gizlilik, bütünlük ve erişilebilirliğinin güvence altına alınmasını, saldırıların ve siber güvenlik olaylarının tespit edilmesini, bu tespitlere karşı tepki mekanizmalarının devreye alınmasını ve sonrasında ise sistemlerin yaşanan siber güvenlik olayı öncesi durumlarına geri döndürülmesi" şeklinde tanımlanmıştır. Bugün geldiğimiz noktada ise KVKK kanunu ile önemli bir adım daha atılarak kurumların, şirketlerin, kobilerin hatta kişilerin dahi gizliliğine ve güvenliğine ciddi derecede önem verildiğini görüyoruz. Bilişim güvenliği açısından Türkiye’nin, dünyadaki diğer ülkelere göre konumu, farklı kıstaslara göre değerlendirildiğinde farklı sonuçlar ortaya çıkmaktadır.

Global bir siber güvenlik firması olan FireEye tarafından hazırlanan en güncel istihbarat raporunda; Türkiye’de bütün Avrupa’da meydana gelenden daha fazla “hedefli zararlı yazılım” olduğu vurgulanmaktadır. Benzer bir şekilde Ağustos 2016 ayında yayımlanan siber tehdit analiz raporunda botnet, zararlı yazılım ve istismar tespit edilen ülke istatistiklerinde ülkemizin ilk 5 içerisinde yer aldığı görülmektedir.

Küresel pazar araştırma şirketi Vanson Bourne’nun yaptığı araştırmaya göre dünya genelinde şirketler veri sızıntısını engellemek için aylık ortalama 4129 Euro harcama yaparken, Türk şirketlerinin 3220 Euro harcadığı ifade edilmektedir. Kısacası bu alanda dünyayı etkileyen siber saldırıların ülkemizi de derinden etkilediğini ve ülkemizde atılan bu adımlar sayesinde siber güvenlik sektörünün hızla yükselmekte olduğunu görüyoruz. Teknolojinin gelişimi göz önüne alındığında 2020 yılına kadar günümüzdekinin 50 katı daha fazla verinin siber tehditlerden korunmak zorunda olacağı ortaya çıkmıştır.

İçinde bulunduğumuz teknoloji çağı, beraberinde siber riskleri ve siber tehditleri de öne çıkarıyor. Sistemlerimizi nasıl korumamız gerektiğini derin araştırma yapıp uzmanlardan yardım alarak hazırlıklı tutmamız gerekmektedir.