Siber Saldırı Çeşitleri Nedir? bunu bir inceleyelim.
Malware aslında bir çeşit trojan olarak nitelenebilir güvenli görünen uygulamalar ile bilgisayarınıza sızarak ara sıra çıkan uyarılarla yanlış yönledirmeler. Saldırganın bilgisayara sızması için gerekli koşulları hazırlar. Kendisini doyalarınıza koyalayarak çoğalıp saldırılara açık hale getirebilir.Çoğunlukla az yer kapladıklarından virüs yazılımları tespit edemeyebilir.
Herkesin duyduğu ve bildiği halde tuzağa düşüren saldırı tipidir. Bu saldırıya oltalama da denmektedir. Bu saldırılar bilgisayarınızda, cihazlarınızda virüs olmasa bile işe yarar. Gelen bir maille ödül kazandınız, telekomdan yüksek fatura, banka ödemeniz gecikti gibi dikkat çekici başlıklarla kiyi mail yada içeriğe tıklaması sağlanır. O banka yada kurumun benzeri sitesine yönledirme yaparak şifre girmesi sağlanır. Böylece kişinin hesapları kolayca ele geçirilir.
Bu saldırının açılımı “Denial of Services ve Distributed Denial of Services” şeklindedir. Bazı servilerin çalışmaması için servislere karşı yapılan paket saldırılardır. Hedef alınan hizmetler ve servisler çalışmayabilir ve ulaşmaya çalışanların verilerine erişim sağlanabilir.
İlk olarak 2017 “wannacry” olarak adı duyuldu. Bu virüs Amerikan ulusal güvenlik ajansı tarafından yazılmıştı. Bu kodları ele geçiren shadow brokers isimli korsanlar bir çok bilgisayarı ele geçirip bitcoin olarak ödeme aldılar. Fidye yazılımları ele geçirdiği bilgisayardaki tüm verileri anında kriptolayıp sıkıştırır ve dosyaya erişmeyi engeller.
(Pishing) Cazip yazı yada ikramiye gibi insanların ilgisini çeken yazılarla bellirli bir adrese çekilen kurbanların şifre girmesi istenir. Ancak bir kullanıcı neden şifre girsin diye sorabilirsiniz. Banka yada satış sitesinin aynısını kopyalayan saldırganlar ikramiye için giriş yap şeçeneği sunar. Örnek vermek gerekişrse : www.isbankasi.com.tr yada www.vakifbank.com.tr adreslerini hepimiz biliriz. www.1sbakasi.com veya vak1fbank.com adresi bazı cihazlarda “I” şeklinde görünür. yada kullanıcı adres kısmına pek bakmaz.
Bu şekilde bakmayan sayısı maalesef ahal milyonlar kadardır.
Brute forge yada sözlük saldırısıdır. Zayıf şifre parolaları hedef alır. örneğin: 1234 – 123456- 4321 – abc123 -ABC1234 – mayıs2 – haziran28 vs örnek olarak alınabilir. Sözlükte yer alan kombinasyonlar otomatik programlarla denenebilmektedir. Bu tarz saldırılar için wifi şifreleri de kırılmaktadır. en kuvvetli şifre içerisinde sekiz karakterden büyük büyük+küçük harf + rakam + özel işaret olmalıdır. (1000Başı* – Ay100lüm?? – +kPesEdi0rum ) mesela artık pes ediyorumdaki ” O ” aslında sıfırdır artı = ” + ” olduğu gibi. Ayrıca binbaşı yıldız kolay görünse dahi söylendiğinde yazılması aynı değildir.
Siber Saldırı Çeşitleri Nedir? isimli yazımız ilginizi çektiyse diğer yazılarımızı blog kısmından takip edebilirsiniz.