31 May, 2021

Siber Güvenlik Tehdit Kategorileri ve Yeni Nesil Siber Suçlar

Siber suçun ne olduğunu öğrenmeden önce siber kavramının ne olduğunu bilmek, siber suç kavramını tam anlamıyla anlamayı kolaylaştıracaktır. Siber terimi, sibernetik kökeninden gelmektedir. Sibernetiğin kurucusu El-Cezeri kabul edilmektedir. Sibernetik, kısaca canlılardaki sinir sistemini bilgisayar sistemlerine uyarlamaya çalışan bilim dalı olarak açıklanır. Siber ise bilgisayar ağlarına ve internete ait olan, sanal gerçeklik manalarına gelmektedir. Kısaca siber, bilgisayar veya bilgisayar ağlarını içeren varlıkları tanımlamak için kullanılan bir kelimedir. Yine sıkça kullanılan siber alan (cyber space) kelimesi de birbiriyle bağlantılı donanım, yazılım, sistem ve insanların etkileşimde bulundukları alanı tarif etmek için kullanılmaktadır. 
Siber suç, bazen bilgisayar suçu, elektronik suç, dijital suç gibi ifadeleriyle de karşımıza çıkmaktadır. Farklı kavramlarla karşımıza çıksa da temel anlamda bilişim sistemine yönelik veya bilişim sisteminin kullanıldığı suçları kapsamaktadır. 

Siber dünya genişledikçe bazı klasik suçların daha kolay işlenmesine imkan vermesinin yanında yeni tip siber suçları da ortaya çıkarmıştır. Günümüzde internetin sağladığı kolaylıklar sayesinde siber suç eskisi kadar teknik bilgi ve beceriye sahip olmadan işlenebilmektedir. Aynı zamanda hedef kullanıcıların internet bağımlılığı artması sebebiyle de hedef kurban sayısında artış gözlemlenmiştir. Bunların yanına ek olarak bilişim teknolojileri suç gruplarının veya terör örgütlerinin iletişim becerilerini artırmış, propaganda imkânlarını güçlendirmiş ve yeni faaliyet sahalarının ortaya çıkmasını sağlamıştır. 

Siber suçlu yani bilgisayar korsanı olanlar bilişim sistemleri üzerinden suç teşkil eden davranışları sergileyen kişiler olarak tanımlanır. 

 

Siber suç genel anlamda iki ana gruba ayrılır; 

1.Bilişim sistemlerini hedef alan suç faaliyetleri

a. Bilişim sistemine yasa dışı erişim 

b. Veri iletimine yasa dışı müdahale  

c. Veri bütünlüğüne yasa dışı müdahale 

d. Bilişim sisteminin işleyişine müdahale (hizmet engelleme) 

2.Bilişim sistemleri vasıtasıyla işlenen suç faaliyetleri
 a. Dolandırıcılık ve Sahtecilik: Kimlik hırsızlığı gibi başkasına ait kişisel verileri elde etmek için kullanılan metotların başında oltalama (phishing) olarak adlandırılan yöntem gelmektedir. Dolandırıcılık yöntemlerinde olduğu gibi oltalama yönteminin de pek çok çeşidi bulunmaktadır. Oltalama genellikle e-posta aracılığıyla yapılmaktadır. Oltalama yapan kişiler Facebook gibi popüler sitelerin, alışveriş sitelerinin veya finansal kurumlara ait internet sitelerinin tıpatıp benzerlerini yaparak internet üzerinden yayımlar ve rastgele gönderdikleri e-postalarda belirttikleri değişik mazeretlerle mağdurları bu sahte web sitelerine yönlendirirler. 

  • E-posta ve internet dolandırıcılığı. 
  • Kimlik dolandırıcılığı (kişisel bilgilerin çalınması ve kullanılması). 
  • Finans veya kart bilgilerinin çalınması. 
  • Kurumsal verilerin çalınması ve satılması.

b. Siber taciz ve şantaj: Siber taciz internet, e-posta gibi elektronik iletişim vasıtalarıyla kişinin sistematik olarak rahatsız edilmesidir. Siber taciz bazen tehdit ve şantaj bazen de yaralama, tecavüz ve öldürme gibi daha ağır suçların başlangıç aşaması olması sebebiyle önem taşımaktadır. 

  • Siber gasp (saldırı tehdidinde bulunularak para istenmesi). 

c. Dijital Ortamda Yayınlanan Yasadışı İçerik 

  • Yasadışı bahis siteleri. 

 

Yakın Zamanda Yaşanmış Siber Suç Örnekleri: 

  •  WannaCry fidye yazılımı saldırısı, 150 ülkede 230.000 bilgisayarı etkiledi. Bu saldırıda kullanıcıların dosyaları kilitlendi ve dosyalarını kurtarabilmeleri için kullanıcılardan Bitcoin türünde fidye ödemeleri istendi. WannaCry siber suçunun, dünya genelinde 4 milyar dolarlık finansal kayba yol açtığı tahmin ediliyor. (Zararlı yazılım saldırı örneği) 
  • 2018’deki Dünya Kupasında karşılaştık. Inc tarafından hazırlanan raporlara göre Dünya Kupası kimlik avı dolandırıcılığında futbol taraftarlarına e-postalar gönderildi. Bu spam e-postalarla, Dünya Kupasına ev sahipliği yapan Moskova’ya sahte ücretsiz gezilerle taraftarların dikkati çekilmeye çalışıldı. Bu e-postaları açıp bağlantılara tıklayan kişilerin kişisel verileri çalındı.( Phishing (Kimlik avı) Saldırı örneği) 
  • İngiltere Milli Piyango web sitesine yapılan 2017 DDoS saldırısıdır. Bu saldırı sonucunda, piyango idaresinin web sitesi ve mobil uygulaması çöktü, İngiliz vatandaşları uzun bir süre şans oyunları oynayamadı.(DDOS saldırı örneği) 
  • Mart 2021’de, Londra merkezli Harris Federasyonu bir fidye yazılımı saldırısına uğradı ve yönettiği 50 ikincil ve birincil akademinin tümünün cihazlarını ve e-posta sistemlerini “geçici olarak” devre dışı bırakmak zorunda kaldı. Bu, 37.000’den fazla öğrencinin derslerine ve yazışmalarına erişememesiyle sonuçlandı. 
  • Bir siber suçlu, Florida’daki su kaynağını zehirlemeye çalıştı ve sodyum hidroksit miktarını potansiyel olarak tehlikeli bir seviyeye çıkardı. 

 

2021’de Dikkat Edilmesi Gereken Yeni Nesil Siber Tehditler 

Siber riskler sürekli olarak gelişip ve yaygınlaşmakta ve bu risklerle mücadele edebilmek için değişen siber tehditlere her zaman hazır olabilmek etkili bir siber risk yönetimi stratejisinin en önemli bölümlerini oluşturmaktadır. 2021 yılında ve sonrasında beklenen saldırılar: 

  1. Karmaşık ve sistematik riskler: Siber tehdit aktörleri, kurumsal ağlarda çeşitlilik artışı olunca ve kompleks bir yapı oluştuğundan yönetimi zorlaştığının farkındadır ve risk haritalarını çıkararak kuruma özel saldırı yöntem ve taktiği geliştirir.
  2. Saldırı amaçlı yapay zeka kullanımı örnek olarak Deepface saldırısı verilebilir. Deepface saldırısı insan görünümünü ve sesini gerçeğinden ayırt edilemeyecek derecede profesyonel olarak taklit edebilen bir yapay zeka uygulamasıdır. Gerçekte hiç yaşanmamış olayları bu saldırı yöntemi kullanılarak yaşanmış gibi gösterip kitleler aldatılabiliyor. Deepface saldırı yöntemi ile herhangi birinin sesini, mimiklerinden, şivesine, sesinin ahenginden, konuşma tarzına kadar son derece profesyonel olarak taklit edilebilmektedir.  
  3. IoT cihazların kullanımı artması nedeniyle IoT cihazlara karşı saldırılar artmıştır. Akıllı sağlık sistemleri, akıllı şehirler, otonom araçlar, giyilebilir cihazlar IoT’lere örnek verilebilir.  
  4. Ransomware saldırıları.
  5. Oltalama (Phishing) saldırı yöntemlerinde threar hijacking ve whaling yeni nesil saldırı türleri.
  6. API saldırısı: API saldırısı gerçekleştiren saldırganlar veri ihlali tehdidini gerçekleştirmektedir. API (Uygulama Programlama Arayüzleri), uygulamaların ve cihazların birbiriyle veri paylaşmasına izin vermek için yazılım geliştiriciler tarafından diğer ürünlerle entegre etmek için kullanılmaktadır. Sosyal ağ siteleri, mobil uygulama mağazaları gibi uygulamalar kullanıcılara kolay erişim sağlamak için genel API’ler sunmaktadır. 
  7. DDoS Saldırıları: Bir kurumun sunucusuna yüksek hacimde trafikle aşırı yüklemeyi içerir. Bu saldırılar son zamanlarda oldukça yaygın hale geldi.
  8. ZeroDay istismarları: Daha önceden keşfedilmemiş olan güvenlik zafiyetlerine ZeroDay denilmektedir.  
     

 Siber Saldırılarının Faaliyet Boyutu 

  • RiskBased Security araştırmasına göre, veri ihlalleri 2020’nin ilk üç çeyreğinde 36 milyar kayıtlı verinin yayınlaması ile sonuçlandı. Buna rağmen, kamuya bildirilen ihlallerin sayısı geçen yılın aynı dönemine göre % 51 oranında azaldı. 
  • Deep Instinct tarafından yapılan bir araştırmaya göre, kötü amaçlı yazılım kullanımı 2020’ye kadar % 358, fidye yazılımı kullanımı ise % 435 oranında artış gösterdi.   Yalnızca Temmuz 2020’de, kötü amaçlı etkinliklerde 2019’un aynı ayına göre % 653 artış olduğunu söyledi. 
  • U.S. Healthcare Cybersecurity Market  2020 raporuna göre, sağlık kuruluşlarının % 90 ‘ından fazlası son üç yılda en az bir siber güvenlik ihlali yaşadı. 

 Siber Saldırıya Maruz Kalan Kurumların Maliyeti 

  • RiskIQ araştırmasına göre, siber suç kuruluşlara her dakika 2,9 milyon dolara mal oluyor ve büyük işletmeler veri ihlalleri nedeniyle dakikada 25 dolar kaybediyor. 
  • IBM tarafından yapılan araştırmaya göre ortalama atak 3 milyon 860 dolara mal olurken, bu saldırıyı tespit etmek ve saldırıyı bertaraf etmek ortalama 280 gün sürer. 
  • Brand Essence Research araştırma firmasına göre, küresel siber güvenlik pazarı 2027’ye kadar 403 milyar dolar değerinde olacağını ve yıllık bileşik büyüme oranının da (CAGR) % 12,5 olacağını belirtti. Firma, siber güvenlik pazarının 2020’de 176,5 milyar dolar değerinde olduğunu da belirtiyor. 

CyberArts Bilgi Güvenliği Ekibi siber saldırılardan korunma için önerileri; 

  • Kullanılan işletim sistemleri ve yazılımlar güncel olmalıdır. 
  • Karmaşık parolalar kullanılmalıdır. 
  • Kullanıcılar aynı parolaları farklı hesaplarda kullanmamalıdır. 
  • E-posta kutumuza düşen her e-postaya güvenilmemelidir. Ekteki dosyalar indirilmemeli zararlı olabilecek linklere tıklanılmamalıdır. Kimlik Avı olabilecek e-postalarda olay müdahale aracı kullanılmalıdır. 
  • Bir siber olaya hazırlıklı olunmalıdır yani siber olay yaşanabileceğine ilişkin adli deliller düzenli bir periyotta toplanmalıdır. 
  • Siber olaya hızlı ve etkili bir müdahalede bulunulmalıdır. 
  • Şirketler belirli bir büyüklüğe ulaştıktan sonra SOC merkezlerini kurmalı veya servis olarak SOC hizmeti almalıdır. 
  • Uç noktalarda “bilinmeyenden koruyan” EDR/EPP çözümleri kullanılmalıdır. 
  • DLP çözümleri etkin ve sürdürülebilir politikalar çerçevesinde kullanılmalıdır. 
  • Güvenlik güncellemeleri kontrol edilmelidir. 
  • Son kullanıcılara farkındalık eğitimleri verilmelidir. 

Siber Güvenlik, Dijital Dönüşüm, MSSP, Sızma Testi, KVKK, GDPR, ISO 27001, ISO 27701 ve DDO Bilgi ve İletişim Güvenliği Rehberi başlıklarıyla ilgili teklif almak için lütfen tıklayın.

İçerik Hakkında:
Sosyal Medyada Paylaş:
Facebook
Twitter
LinkedIn
Telegram