Siber Suç Nedir?
Siber suç; siber alemde yapılan yasadışı faaliyetlerin geneline denir. Siber suçların büyük bir bölümü para kazanmak isteyen siber korsanlardan geriye kalan bölüm ise kişisel sebeplerden meydana gelir.
Siber suçlar topluluklar yada şahıs tarafından organize bir şekilde gerçekleştirilebilir.
Genel Siber Suç Çeşitleri
1)Kötü Amaçlı Yazılım Saldırıları
Bu saldırı türü kötü amaçlı yazılımın ağa veyahut ağa bağlı teknolojik cihazlara bulaştırılmasıdır. Kötü amaçlı yazılım aracılığıyla ele geçirilen sistemler farklı amaçlar için kullanılabilir; kripto madenciliği, fidye isteme, sistemi bozup maddi zarara uğratma vs. gibi. 2017 yılının mayıs ayında meydana gelen WannaCry fidye zararlı yazılımı bu saldırı türünün ünlü örneklerinden birisidir.
WannaCry 150 ülkede 230.000+ bilgisayarı etkilemişti. Bu saldırıda kullanıcıların dosyaları kilitlendi, şifrelendi ve açılması karşılığında kripto para istenmişti. WannaCry virüsünün siber dünyada 4 milyar dolar+ zarara uğrattığı biliniyor.
2)Kimlik Avı
Kimlik avı diğer adıyla phishing saldırı çeşidi, kişilerin bilgilerini çalmak için gönderilen sahte giriş sayfaları, e-postalar gibi faaliyetlere denir, yani amaç kişinin bilgilerini sosyal mühendislik yolu ile ele geçirmektir.
Bu saldırı türünün en ünlü örneklerinden birisi 2018 Dünya Kupası sırasında yaşanmıştır; bu saldırıda futbol taraftarları bir e-mail almıştır, mailin içeriğine göre; o yıl Dünya Kupası'na ev sahipliği yapan Rusya'nın başkenti Moskova'ya ücretsiz gezi diyerek taraftarlar kandırılmaya çalışılmıştır. Bu e-postalara kanan kişilerin kişisel verileri çalınmıştır.
Bir diğer örneği ise yakın zamanda Twitter personeli kandırılarak çoğu ünlünün hesanı çalınıp kripto cüzdan yoluyla kripto para istenmişti.
3)Ddos Saldırıları
Bu saldırı türünde saldırganlar sistemi veyahut bir ağı etkisiz, kullanılamaz hale getirmeyi amaçlar. Bu saldırıda saldırganlar, standart iletişim protokollerinden birini kullanarak sisteme kaldırabileceğinden fazla istek gönderip çökmesine neden olur.
Bu saldırı türü genelde en popüler olanlarıdır, ünlü bir şirkete yapıldığında milyonlarca belki de milyarlarca dolar finansal zarara uğrar sistemler.
Siber Suçlardan Nasıl Korunuruz?
-Sisteminizi Güncel Tutun:
Mutlaka sistemlerinizi güncelleyin, eski sürümde oluşan bir güvenlik açığı sistemde büyük zararlara neden olabilir.
-Güçlü Parolalar Tercih Edin:
Güçlü bir parola kaba kuvvet saldırılarını büyük ölçüde engeller. Parola yaratırken rastgele parola oluşturuları kullanın veya aşağıdaki konunun parola kısmını okuyarak bilgi sahibi olun.
https://www.turkhackteam.org/konular/hesaplarda-maksimum-guvenlik.2021274/#post-9640162
-2FA:
2FA yani diğer adıyla iki faktörlü doğrulamayı kesinlikle kullanın, hesabınızın giriş bilgileri ele geçirilse dahi saldırganların giriş yapmasına engeller.
-Spam E-Postalarını Asla Açmayın:
Bilgisayarların kötü amaçlı yazılım saldırılarından ve diğer türlerdeki siber suçlardan etkilenmesinin yaygın yollarından biri, spam e-postalardaki e-posta eklerinin kullanıcılar tarafından açılmasıdır. Tanımadığınız bir göndericiden gelen bir eki asla açmayın.
-Şüpheli Bulduğunuz Talepler:
Bir şirket, kurum adına sizi aranıp özel bilgileriniz isteniyorsa şüpheci davranıp kurumla doğrudan iletişim kurup soruşturun.
-Dikkatli Bakın:
Ziyaret ettiğiniz websitelerinin URL kısmına dikkatli bakın, olası bir kimlik avı saldırısıyla karşı karşıya olabilirsiniz.