Değerli okuyucular Merhaba;

Son yıllarda gelişen teknoloji ile beraber sıkça duyduğumuz siber saldırılar kavramı hayatımıza dahil oldu. Siber saldırlar; bilgisayar ağlarını, bilgisayar sistemlerini ve altyapılarını, kişisel cihazlarımızı hedef alan, verilerimizi çalmak, değiştirmek ve yok etmek için yapılan her türlü saldırı eylemidir. Yapılan bu saldırılar yapılma tipine bağlı olarak sınıflanıyor.  En yaygın siber saldırı türlerine gelin hep beraber göz atalım.

DoS ve DDoS Attack

DoS (Denial Of Service) ; Türkçe karşılığı  “Hizmet Engelleme” veya  “Servis Hizmet Reddi” olan DoS saldırısı hedefe yönelik gerçekleştirilen sistemin hizmetini bozmaya çalışan ve kullanıcıların sisteme girişini engelleyen bir saldırı türüdür. Ağ trafiğini oldukça yoğunlaştırıp sistemin çökmesine neden olur.

DDoS (Distributed Denial of Service) ; Türkçe karşılığıDağıtılmış Hizmet Reddi” olan DDoS saldırının tek kaynaktan değil de birden fazla kaynaktan gerçekleşmesi ile sağlanır. Bu saldırıları gerçekleştirmek için zombi cihazlar kullanırlar. Zombi cihazlar hackerlar tarafından ele geçirilen elektronik cihazlardır ve hackerların hedefleri doğrultusunda kullanılır.  Ve çok geniş botnet ağı oluştururlar.  Ağ trafiğini olabildiğince yoğun tutup sistemi engellerler.

Man-in-the-middle (MitM) Attack

Türkçe karşılığı  “Ortadaki adam saldırısı” olan MitM saldırganın iletişim kuran iki tarafın arasına girip iletişimi gizliden elde ettiği veya bozduğu saldırılardır. Başka bir deyişle bir ağda hedef ile hedefin bağ kurduğu ağ cihazları (switch, router, modem vb.) arasındaki ağ trafiğini dinlemek veya değiştirmektir.

Phishing Attack

 Türkçe karşılığı “Oltalama” olan phishing, kimlik bilgileri ve kredi kartı numaraları gibi kullanıcı verilerini çalmak için sıklıkla kullanılan bir tür sosyal mühendislik saldırısıdır. Güvenilir bir kaynaktan geliyormuş gibi maskelenen  e-posta veya mesaj içine kötü amaçlı bir yazılım (virüs, fidye yazılım vb.) eklenmesi ve hedefin bunu açması ile gerçekleşir. Hedef gönderileni açtıktan sonra içine yüklenen kötü yazılıma göre sisteminde bozulmalar veya kişisel bilgilerinin çalınması gözlenebilir.

Drive-by Attack

Türkçe karşılığı “Sürerek indirme saldırıları”dır. İnternet korsanları güvensiz web sitelerini arar ve bu sitelerden birinde HTTP veya PHP koduna kötü amaçlı bir komut satırı ekler. Siteyi ziyaret eden herhangi birinin cihazına bu kötü amaçlı yazılım doğrudan yüklenebilir.

Password Attack

Türkçesi “Şifre Saldırıları” olan bu atak türü direk şifre kırmaya, ele geçirmeye yönelik saldırılardır. Bir kişinin şifresine erişim , kişinin ağ bağlantısını koklayarak, sosyal mühendisliği kullanarak , bir şifre veri tabanına erişerek veya doğrudan tahmin ederek elde edilebilir. Password atack, Brute-force ve Dictionary attack olmak üzere ikiye ayrılır.

SQL İnjection Attack

SQL İnjection, saldırganın bir uygulamanın veri tabanına yaptığı sorgulara müdahale etmesini sağlayan bir web güvenlik açığıdır. Bu web güvenliği açığından yararlanarak yapılan saldırılar SQL İnjection saldırılarıdır.  Genellikle bir saldırganın normalde alamadıkları verileri görüntülemesine izin verir. Diğer kullanıcılara ait verileri veya uygulamanın kendisinin erişebileceği diğer verileri içerebilir. Saldırganlar bu verileri elde edebilir, değişebilir veya bozabilirler.

Cross site scripting (XSS) Attack

Daha çok XSS şeklinde duyduğumuz cross site scripting “siteler arası komut çalıştırma” anlamına geliyor. Saldırgan, bir web sayfasına veya web uygulamasına kötü amaçlı kod (genellikle javascript) ekleyerek mağdurun bir web tarayıcısında kötü amaçlı komut dosyaları yürütmeyi amaçlar. Saldırı, kullanıcı kötü amaçlı kodu yürüten web sayfasını veya web uygulamasını ziyaret ettiğinde oluşur.  

Eavesdropping Attack

Türkçesi “gizli dinleme” olarak çevrilen eavesdropping sniffing veya snooping olarak da bilinir. Yani hedefin bulunduğu ağı gizlice dinleyerek, kişinin şifreleri, konuşmaları gibi özel bilgilerine erişme amaçlanır. Eavesdropping pasif ve olarak gerçekleşir. Pasif eavesdropping, saldırgan sadece ağı dinleyerek bilgilere erişir. Aktif eavesdropping, saldırgan kendisini dost bir birim olarak gizleyerek ve vericilere sorgu göndererek aktif olarak bilgi toplar.

Malware Attack

 Kötü amaçlı yazılımlara “malware” denir. Kötü amaçlı yazılımlar, bilgisayarın yavaşlamasına, çökmesine veya arkada başka bir işlev yürüterek bilgilerinizin çalınmasına sebep olur. Saldırganların, genellikle mağdurun bilgisi olmadan, bir cihaza ya da ağa erişmek, zarar vermek için yaptığı saldırılardır.

Bir sonraki yazımızda görüşmek üzere, teknoloji ile kalın!

No responses yet

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir