Türkiye'nin memur portalı

Oturum aç Oturum aç Üye ol Üye ol Parolamı unuttum Parolamı unuttum

siber saldırı

paylaş araştır

 

  1. İnternet üzerinden yapılan saldırı.

    Kişi veya gruplar tarafından gerçekleştiriliyor.

    Resmi kurum veya özel kişi ya da kurumlara karşı gerçekleştiriliyor.

    amaç karşı tarafa zarar vermek.

    Bankalar, kamu kurumları, şirketler öncelikli hedef.

    Çocuklar ve gençler de daha çok vakit geçirdiğinden bu tür saldırılarda öncelikle hedef ve fazla etkileniyorlar.

    bilgileri ele geçirme, varolan bilgileri silme, bazı elektronik donanımlı cihazları devre dışı bırakabilme ( araba , telefon, bilgisayar vs. ) , bilgileri ifşa etme, görüntü ve ses kaydı alma, yalan haber yayma, karalama, iftira, tehdit, şantaj , küçük düşürücü yayınlar ve buna benzer durumlar siber saldırı olarak kabul ediliyor.

    Ülkeler arasında da gerçekleşebiliyor.

    Virüs içerikli mesajlar, spam mesajlar gönderme yoluyla şifreleri ve dolayısıyla kişisel bilgileri ele geçirme, Sosyal mecralarda kişiyi linç etme, kutuplaştırma, yalan haber yayma, üzerinde oynanmış fotoğraf ve videolar yayma şeklinde gerçekleştiriliyor.

    Siber saldırı türleri kategorize edilmiş

    1-Malware: Kötü niyetli yazılımın kısaltılmışı. Solucan, virüs, truva atları bu grupta. sisteme sızar, gizlenebilir, çoğalabilir, sistemi uzaktan kontrol etme imkanı verir ya da sistemi çalışamaz hale getirebilir.

    2-Phishing: Güvenli kaynak e-postası görünümlü kimlik bilgilerini ele geçirme yöntemi.Klonlanmış sitelere yönlendirilen mağdur bilgilerini paylaşır.

    3-Dos ve DDoS: Bazı çevrimiç hizmetlerin düzgün çalışmasını önlemeye yönelik saldırılar. Çok fazla sayıda istek yollayarak sistemi meşgul eder ve sistemin durmasını sağlarlar.

    4-man in the middle: saldırganlar, kurbanlar ile erişmek istedikleri web servisi arasında kendilerini gizlerler.Kendi ağları üzerinden yönlendirir sonrasında kullanıcının yaptıkları her işlemi görebilirler.

    5-SQL injection :Saldırganlar güvenlik açıklarından faydalanırlar. kurbanların veri tabanlarını kontrol altına alırlar.

    6-Cryptojacking: Saldırganlar kurbanın bilgisayarına kötü amaçlı yazılım yüklerler.

    7-Zero day exploit: Bir tür güvenlik açığından yararlanma tekniği. darkweb üzerinden yayınlanmakta ya da satılmakta.

    8-Passwords attack: Parola saldırıları en yaygın saldırılar.Brute Force çeşidinde şifre tahmini için aralıksız olarak rastgele şifre deneyen bir teknik kullanılır.

    9-Eavesdropping attack: Saldırganlar gizlice bir ağa sızarak dinleme yapar ve kredi kartı bilgileri , kişisel bilgiler vs. gibi kişisel verileri dinleyerek öğrenir. Pasif ve aktif olabilir. Pasif olanlar sadece dinleme yaparken, aktif yöntemde konuşarak bilgi alma yöntemleri denenir.

    10-Birthday attack: Doğumgünü saldırıları, aynı MD yi üreten iki rastgele mesaj bulma olasılığını ifade eder.

    Korsan saldırıların bazıları: Wannacry, notpetya, Ethereum, Equifax, para çalma ve fidye isteme amaçlı gerçekleştirilen korsan ataklardan bazıları...

    Bütün bunları toparlayıp yazmamın sebebi ise 2021 yılında dünyada siber saldırıların artacağının söylenmesi.

     
Entry yazmanız için üye olmanız gerekmektedir. Üye olmak için tıklayın, üye iseniz lütfen oturum açın.