Sesli Bir Şekilde Dinleyebilirsiniz ;
SİBER KORSAN NEDİR VE KİMLERDİR ?
Siber korsan sanal dünyada veri ve kimlik hırsızlığı yaparak veya benzeri siber suçlar işleyen kişilerdir.Siber korsanlar alanında uzmanlaşmış ve günümüzde bilgi ve birikimlerini siber saldırılara olanak olarak yoran kişilerdir,
Biraz daha açacak olursak eğer “Siber Korsanlar” çağımızın teknolojisini kullanarak Yazılım & Kodlama & Hacking bilgilerini kullanarak hedeflerindeki ağın veya kişilerin şifrelerini,verilerini,kendisine ait elektronik eşyaları,web sitelerini,sosyal medyalarını farklı yöntemler ile ele geçiren ve geçirmeye çalışan kişilerdir.
Bu kişiler bazen bir ekip veya tek kişi olabilmektedirler,ekip olarak faaliyet gösteren “Siber Korsanlar” hedeflerini kendilerinin çıkarına olabilecek şekilde seçebilirler, örnek olarak ; Banka Çalışanları, bankalardaki yüksek mertebelerdeki kişileri seçerek “Sosyal Mühendislik” yöntemi ile manipüle ederler ve sistemlerine sızabilirler. Tek olarak faaliyet gösteren “Siber Korsanlar” ise daha çok isimlerini duyurabilecek kısa vadeli faaliyetleri seçerler.
SİBER KORSANLAR NASIL GİZLENİR ?
“Siber Korsanların” Yapacakları faaliyetlerden önce çok iyi gizlenmesi gerekmektedir çünkü ülkemizde ve çoğu dünya ülkesinde “Siber Suçlar” ve “Siber Güvenlik” personelleri bulunmaktadır ve günümüzde “Siber Suç” işlemek ciddi maddi ve manevi cezalara dal uzatır.
Bu “Siber Korsanların” nasıl gizlendiğine gelecek olursak TorBrowser - VPN - VDS - PirateBrowser - Sanal Numaralar - Sanal Kimlikler ve benzeri kendilerini gizleyebilecek örnekteki gibi türev ve türevlerini kullanırlar.
SİBER KORSANLAR SÜREKLİ ANONİM MİDİR ?
“Siber Korsanlar” Ghost (Gizli) bir şekilde sanal alemde bulunurlar, asıl kimliklerini kesinlikle en yakınlarına bile söylemezler kendi aralarında birbirlerine, kendilerine yakıştırdıkları mahlaslar ile seslenirler.
Gizlenmek “Siber Korsanlar” için bir prensip meselesidir eğer kimlikleri ve bilgileri ortaya çıkarsa işledikleri siber suçlardan dolayı kolay bir şekilde ilgili emniyet tarafından gözaltına alınırlar.
Bu sebepten ise sürekli sosyal medyada anonim olarak gezmektedirler ve yaptıkları işleri kimseyle paylaşmazlar örnek olarak ; “Lan memo geçen şu siteyi hackledim” gibi kendilerini avutacak cümleler kurmazlar.
Genellikle kendi öz kimlik bilgilerinden hariç kimlikler kullanarak örneğin; sahte kimlik ve pasaportlar ile dolaşırlar ve hiçbir açık vermeden ilerleyen faaliyetlerini yürütmeleri gerekmektedir.
SİBER KORSANLARDAN NASIL KORUNULUR ?
“Siber Korsanlar” alanlarında uzmanlaşmış kişilerdir hedeflerine yanaşmadan önce bilgi ve birikim sahibi olurlar ve tam teçhizat olduktan sonra hedeflerine yönelirler, bu kişiler çok tehlikeli kişilerdir, ilk öncelikle yapacakarımızın arasında yer alan “Sosyal Medyalarda” kesinlikle ve kesinlikle iki faktörlü kimlik doğrulamasını aktifleştirmektir.
Tanıdığımız ve tanımadığımız kişilerden gelen ne olduğu belirsiz olan hiçbir linke tıklamayınız,tıkladığımız anda sistemlerimize sızacak kabiliyete sahiplerdir.
Mailinize gelen şifre değiştirme & sıfırlama & bilgilerinizi giriniz gibi mailleri dikkate kesinlikle almayınız çünkü siz işlem yapmadığınız süreçte size kullandığınız sosyal medya platformu bu şekilde mailler atmaz yüksek oranla bu mailleri atan siber korsanlar dır.
Örnek olarak ; “ Ben İnstagram Destek Personeliyim & Ben Bankanızın Müşteri Temsilcisiyim - İnstagram bilgilerinizi bize ulaştırın bu fırsatlardan yararlanın - Kredi bilgilerinizi bu siteye girerek şu kadar para kazanabilirsiniz” gibi mesajlara,maillere,aramalara kesinlike iltimas göstermeyiniz.
Bilmediğiniz hiçbir içeriği indirmeyiniz ve tıklamayınız.
SİBER KORSANLAR NASIL PARA KAZANIR ?
Bu kişilerin para kazanma alanları ve dalları değişmektedir fakat yaygın olarak ve çağımızın büyük sorunu olan “CC” yani kredi kartı bilgi hırsızlığı ile para kazanmaktadırlar.
Bu kişiler ağına düşürdükleri kurbanların kredi kartlarını “Hacking ve SM” yöntemleri ile eline geçirirler ve geliştirdikleri metodlar sayesinde kendilerine para aktarır ve o parayı yine kendi yöntemleri ile aklarlar.
Sanal alem çok tehlikeli bir mecradır tıkladığınız linkleri ve indirdiğiniz içeriklerin kesinlikle önceden kontrollerini sağlayınız.
RAT NEDİR ?
RAT,Hedef cihaza sızdırıldıktan sonra o cihazı tamamen ele geçireceğimiz bir virüs türüdür,
ve bu virüs türü çok iyi gizlenebilmektedir ve backdoor’lu olabilmektedirler.
Yeri geldiğinde bir JPG,PNG Formatlarına yeri geldiğinde bir pdf ve benzeri dosyalar ile gizlenebilmektedirler.
Bu virüsler “Siber Korsanların” sıklıkla kullandığı bir virüs türüdür ve etkisi büyüktür.
Bu virüsten korunabilmeniz için indireceğiniz dosyaların virüs kontrollerini yapınız resim bile olsa üstte bahsettiğim gibi görsel formatlarınada gizlenebiliyorlar.
Hedef bilgisayarda bu virüs çalıştırıldıktan sonra hedef bilgisayarın ekranını,dosyalarını,bilgilerini,klasörlerini ve akla gelebilecek her türlü verisini kontrol edilebiliyor.
SİBER GÜVENLİK NEDİR ?
“Siber güvenlik” bilgisayarımızı korsan yazılımlardan ve korsanlardan korumak için bizleri bilgilendirmek ve güçlendirmek amacıyla oluşmuştur.
Siber güvenlik misyonu ile günümüzde etkili antivirüs uygulamaları doğmuştur.
Örnek olarak; KasperSky,Eset Antivirüs,Avast vb.”
antivirüs uygulamaları bizleri önceden uyaran bir sisteme sahiptirler ve bilgisayarımızı zararlı yazılımlardan ve veri hırsızlığından korumaktadırlar.
Sanal alem dahada tehlikeli bir hal almaya başlamışken kesinlikle kendimizi bilgisayar korsanlarından ve zararlı yazılımlardan korumak için bu antivirüs programlarını kullanmak kesinlikle ve kesinlikle şarttır.
SİBER SALDIRI TÜRLERİ
Botnet - SQL İnjection - DDoS - Fidye Yazılımlar - Sosyal Mühendislik - Oltalama (Phising) - BruteForce
Botnet; Kısaca ele geçirilmiş bilgisayarlardan oluşan ağlardır daha çok hedef siteye yüklü kaynak göndermek için kullanılır.
SQL İnjection : Bir websitenin veritabanına sızma işlemidir ve sızıldıktan sonra superuser oluşturulup kendisine tam yetki verilmesidir farklı şekillerdede gelişmektedir.
Fidye Yazılımlar : Yukarıda da belirttiğimiz üzere fidye yazılımlar karşı bilgisayara ve ağa sızma işlemleri için kullanılır ve bu fidye yazılımlar hedef ağa yutturulduktan sonra yapacağı şeylerin sınırı yoktur.
Sosyal Mühendislik ; Kısaca insanın zafiyetlerinden yararlanarak bir çeşit manipülasyon tekniğidir, bu teknik hedef ağa sızmak için ağın yüksek mertebesindeki kişilere uygulanır,ve hedef ağın bilgilerini kendi elleriyle ağımıza kandırılarak göndermesi gibi bir sürece sahiptir ve yöntemlerine göre değişiklik gösterebilmektedir.
Oltalama (Phising) : Örnek olarak , “ İnstagram destek adresinin gözle görülmeyecek veya farkedilmeyecek şekilde bir sahte mail oluşturarak hedefimizi kendi sahte ağımıza çekmek ve bilgilerini girmesini sağlamaktır.” Bu sadece instagram ile sınırlı değildir farklı şekillerdede gelişir.
Brute Force : Bir kaba kuvvet saldırıdır. Kısaca deneme yanılma yöntemleri ile gerçekleşen hack işlemidir.
1.000.000.000$ ÇALAN HACKER ÇETESİ
[CARBANAK]
Carbanak Çetesi’nin saldırıları dijital ortamda gerçekleşen bir banka saldırısıydı ve siber suç dünyasında krize yol açmış bir süreçti.
Başlangıçta bankaların sistemlerine sızmak için bankalarda çalışan genç kişileri ve zafiyeti olan kişileri kullanıyorlardı ve bu kişileri kullanarak sosyal mühendislik yöntemleri ile kişi üzerinden bankaların sistemlerine sızmaktalardı.
Sistemlere sızdıktan sonra ATM’leri kontrol ediyolar ve büyük meblağdaki paraları kendi hesaplarına aktarıyolardı.Carbanak çetesinin bulunmasını zorlaştıran önemli strajelilerinden birisi ise sürekli olarak kendilerini geliştirmeleri ve sürekli olarak süreçlerini değiştirmeleriydi.
Bankaların sistemlerine “Backdoor’lu” virüsler sızdırarak bulunması ve çözülmesi güç bir virüs oluşturmuşlardı ve virüsün adını bir windows eklentisi olan “svchost” adını koyuyorlardı
ve ayrıca svchost genellikle gizlendiği için bulunması ve çözülmesi güç bir virüs oluşturmuşlardı.Çetenin izini süren “Siber Güvenlik Uzmanları” ve Polis birimleri , 2018 yılında birçok saha personeli çete üyesini tutuklamışlardır.Bu tutuklamaların ardından dahada hırslanan çete üyeleri dünya üzerinde finansal şirketlerin sistemlerine aynı yöntemler ile sızarak büyük miktarda kendilerine para aktarıyorlardı, çetenin yönetici üyelerinin bir çoğu tutuklansada günümüzde hala var olmaktadırlar. Unutmayin ki Siber Güvenliğin en zayıf halkası insanlardır.
KASPERKSKY NEDİR
Bilgilerimizin güvenliğini ve bilgisayarımızı zararlı yazılımlardan koruyan bir antivirüs çeşididir.1997 yılında Eugene Kaspersky tarafından Rusyada kurulmuştur ve yeri geldiğinde “Siber Korsanlara” karşı FBİ & CIA ile birlikte çalışmaktadırlar.
Kendiminde önerebileceği bir antivirüs uygulamasıdır.
Ücretsiz ve ücretli versiyonları mevcuttur ve bilgisayarımızı çoğu zararlı fidye yazılımlarından tam anlamıyla korumaktadır.
SİBER SUÇLARIN CEZASI NEDİR ?
Siber suç işlemiş bireyler artık ülkemizde gelişen ve değişen yasalar sayesinde hatırı sayılır bir ceza almaktadırlar ülkemiz bilindiği üzere siber alemde ileri gelen ülkeler arasında yer almaktadır ve gelişen teknolojiye sahiptir.
İşlenen siber suçlar suç derecesine bağlı olarak 1 ila 5 yıla kadar hapis cezası ile cezalandırılır.
SİBER SUÇ PARA CEZASINA ÇEVRİLİR Mİ ?
TCK madde 245/A’da ; “ Bir yıldan üç yıla kadar hapis ve beşbin güne kadar adli para cezası ile cezalandırılır”
Ülkemizde işlenen siber suçun hiçbir şekilde para cezasına çevrilmesi anayasalar göz önünde bulundurularak mümkün değildir.
BEYAZ ŞAPKALI HACKERLAR
Bilgi ve birikimlerini iyi yönde kullanan hackerlardır ve siber güvenlik finansal şirketler ve benzeri şirketlerde bulunabilmektedirler ve bu şirketlerin güvenliğinden sorumlu olan kişilerdir. Bu kişiler Siber alemde “Siber Korsanlar” ile aynı yöntemleri kullanarak
kendilerinin ve şirketlerinin, çalıştıkları yerlerin güvenliğini sağlamak sorumluluklarıdır.
SİYAH ŞAPKALI HACKERLAR
Kötü amaçlılardır,bilgi ve birikimlerini kötüye kullanan hackerlara denilmektedir.
Bu hackerlar çeşitli hacking yöntemleri ile sistemlere sızmaktadır ve siber alemde çok iyi bir şekilde gizlenebilmektedirler.
Suç işlemekten çekinmeyen bu kişiler bir tür tehdit türüdür.
SİBER GÜVENLİK UZMANLARI
Siber güvenlik uzmanları, saldırıları önlemek ve insanlara bu konular hakkında bilgiler vererek insanları aydınlatan kişilerdir ve bu kişiler hackerların kullandıkları yöntemlerin hepsine hakimdir ve güvenli bir sanal ağ oluşturmak için çalışmaktadırlar.
Günümüzde geliştirdikleri projeler ile bizleri zararlı yazılımlardan korunmaktadırlar ve çağımızda bu kişilerin iş imkanları oldukça boldur.
Dünyadaki hiçbir ağ hiçbir sistem hiçbir server güvenli değildir fakat önüne geçilebilecek duvarlar oluşturmak bunlara önlemdir özellikle finansal şirketlerin ihtiyacı olan “Siber Güvenlik Uzmanlarının” bankaları korumak amacıyla geliştirdikleri ve gelişmekte olan projeleri var olacaktır.
İşinde iyi bir “Siber Güvenlik Uzmanı” her türlü siber saldırıyı önleyebilecek kabiliyete sahiptir.
GÜÇLÜ ŞİFRE OLUŞTURMANIN YOLLARI
Çoğu insanımız şifrelerini basit ve unutulmayacak bir şekilde koymaktadır ve bu oldukça tehlikelidir.Şifreler veri tabanımızın ve bilgilerimizin korsanların arasına geçmekte kalın bir duvar iken şifrelerimizi basit bir şekilde oluşturmamalıyız.
Güçlü bir şekilde şifre oluşturmak için şifrelerimizde kesinlikle kendi adımızın doğduğumuz memleketin yaşımızın ve doğum tarihimizin bilgilerini içermemeliyiz eğer bu dediklerimizin dışında bir şifreniz varsa yani basit bir şifreniz var ise bu süreç hackerların işini kolaylaştırmaktadır.
Şifrelerimiz kısa olmamalıdır aksine uzun ve karışık bir yapı halinde olmalıdır ki hesaplarımıza erişmeleri imkansız olsun.
Şifremizde olması gerekenler ; “ /,*,-,. _ - , Büyük ve Küçük Harfler “
Bu şifremizin kırılmasını ve erişilmesini imkansız kılıcaktır.
Dediğimiz gibi şifreleriniz benzersiz ve bilgilerinizi içermesin .
LİNUX & İOS
Linux, en güvenli işletim sistemine sahiptir bunun sebebi ise açık kaynak kodlu bir işletim sistemine sahiptir ve bu özelliği bize içeriğini inceleme fırsatını sunar ve herhangi bir zararlı kodun zararlı yazılımın olup olmadığını görebilme ihtimalini bulundurur.
Fakat Linux’a nazaran İOS işletim sistemide gayet güvenli bir işletim sistemidir, tamamen kapalı kaynak kodlu bir işletim sistemidir ve bu yüzden açıkları kolay kolay öngörülemez.
WİNDOWS 11 GÜVENLİMİDİR ?
W11,bizleri zararlı yazılımlara karşı son derece teknolojik olarak korumaktadır ve sürekli güncelleme almaktadır, ve buda fidye yazılımların ve korsanların önüne geçmektedir.
Fakat optimizasyon açısından çok sıkıntılı bir işletim sistemidir heleki gençlerimiz oyun oynamayı bu kadar severken….
Çoğu oyunda sorun ve FPS sorunlarını ortaya çıkaran W11 işletim sistemi bu konu hakkında herhangi bir güncelleme halihazırda getirmedi ve bu konu W11 kullanıcılarının canını sıkmaktadır.
Sistemi yetmeyen ve W11 geçmek isteyen üyelerimize ise kesinlikle geçmemeleri yönünde direktif vermek isterim yeni olmasından dolayı ne kadar güvenli olsada bir o'kadarda sorunlu bir işletim sistemidir.
MERNİS PANEL MEVZUSU
Son zamanlarda sıkça rastladığımız bu panel olayı çok can sıkmaktadır heleki bu panelleri kullanmayı başarı ve beceri olarak gören kişilerin eline geçtiktek sonra…
Türkiye'de sızan kimlik bilgilerinin ardından kişisel verilerimizin güvende olmadığını rahatlıkla görmekteyiz ve bu yaşantımıza sıkıntılar yaşatabilmektedir.
Sadece ad ve soyadından soy ağacımıza kadar TC numaramıza kadar kişiye gösteren bu paneller bizleri tehlikeye atmaktadır.
Sıkça rastladığımız olaylardan bazılarında ise tehdit amaçlı ve kişileri rahatsız etmek amacıyla kullanan insanların sayısı iki elin parmaklarını geçmektedir.
Yayıncıların ve ünlü kişilerin bile bilgilerini içinde barındıran bu paneller toxic kişilerin eline geçtiğinde bu kişileri rahatsız etme potansiyellerine sahip olabilmektedirler ve
Haberlerde görmeye alıştığımız bu olayların artık sonu gelmeyecek gibi.
İnsanların numaralarını panelden bulup farklı farklı yerlere yayan kişiler bu insanları elde ettiği bilgiler ile tehdit etmeyi çekinmekten acizlerdir.
Siz siz olun panel kullanmayın kullandırtmayın…
Dış ülkelere verilen zararları dahil etmeyerekten belirtmek isterim,
Unutmayın ki ortam ne kadar sanal olsada işlenen suç gerçektir.
#SiberZorbalığaSON!
Son düzenleme:
