Siber Saldırı Nedir? |
1. Bölüm

Gelişen teknolojiyle birlikte yaşamımıza giren yeni bir kavram: Siber Saldırı. Peki siber saldırı ne demektir? Engellemek için yapılacak analiz nasıl olmalıdır? Soruların cevabı yazımızda..

Siber saldırı bilgisayar sistemleri, teknoloji bağımlı işletmeler ve ağların kasıtlı olarak sömürülmesidir. Diğer bir ifade ile bilgisayar tabanlı sistemlerin işlevlerinin zayıflatılması, bireylerin izni olmadan çevrimiçi hareketlerinin izlenmesi girişimidir. Siber saldırılar veri güvenliğinin kötü amaçla yazılmış kodlar kullanılarak aşılmasına bunun sonucu olarak bilgi ve kimlik hırsızlığı gibi siber suçlara yol açabilir, yıkıcı sonuçlara neden olabilir.  
 

►İlginizi Çekebilir: Bilgi Güvenliği Nedir? |2. Bölüm

Güvenli bir uygulama geliştirebilmek adına, yapılan saldırı ve türlerinin takip edilmesi, gelişiminin izlenmesi önemli bir gereksinimdir. Bu araştırmada uygulamalarımızı bekleyen tehditler, çeşitleri ve bu tehditlerin istismar edilmesi halinde yapılabilecekler konusunda araştırmalar ve incelemeler yapılır. Temel olarak bir saldırının analizini 5 evrede inceleyebiliriz:

►Keşif (Reconnaissance): Bir bakıma saldırıya hazırlık evresidir. Bu evrede amaç saldırı yapılacak sistem hakkında bilgi toplamaktır. Örneğin; bir şirkette çalışan kişilerin mail adresleri, kişisel bilgileri, şirkete ait ip adresleri vs.

►Tarama (Scanning): Bu evre ön saldırı evresidir. Hacker keşif evresinde topladığı bilgiler ile netwok’ü tarar. Network’ü taramada ki amaç sisteme sızabilecek bir nokta aramaktır. Sistem zayıflığı tespit edildikten sonra saldırıya başlar. Örneğin; port tarama, network haritalama vs.
 

►Şekil: Örnek siber saldırı senaryosu


►İlginizi Çekebilir: HTTPS Korsanı |Freak Virüsü

 

►Erişimi sağlama: Bu evre saldırının gerçekleştiği evredir. Saldırgan tarama evresinde bulduğu açıklıktan faydalanmış ve sistemi ele geçirmiştir. Amaç hedef sistemin komut satırını elde edebilmek veya giriş yapılan sistemde komut çalıştırabilmektir.

►Erişimi devam ettirme: Saldırganlar network teki diğer sistemlere ulaşabilmek için istedikleri zaman girip çıkabilecekleri bir sistem oluşturmak isterler. Bunun içinde sisteme sahip olmaları gerekir. Bunun gerçekleştiği evre bu evredir.

►İzleri temizlemek: Saldırganlar uzun süre ele geçirilen sistemde kalabilmek ve yasal suçlardan kurtulmak için saldırı izlerini temizlerler. İzlerin temizlenmesi sonucunda uzun süre sistemde kalabilir hatta network üzerinden diğer sistemleri ele geçirebilmek için bilgi toplayabilir. 
 

Kaynak:

► Techopedia
► Tübitak Bilgem

Tweet

Takip et: @elektrikport

YAZAR HAKKINDA

Ayşe Müberra Arslan Tüm yazıları Mesaj gönder Yazdır

YAZARIN DİĞER YAZILARI Dünya'nın En Güçlü Lazeri | Japon Alevleri Guglielmo Marconi Kimdir? Kötü Bir Sosyal Medya Aracı Olarak Facebook Akıllı Telefon Kullanımına Kısa Bir Ara Kriptoloji Nedir? | 2. Bölüm Android Kullanıcıları İçin Güvenlik Tehdidi Amerikan Hava Sahası Hacker Tehdidi Altında Siber Saldırı Nedir? | 2. Bölüm Kriptoloji Nedir? | 1. Bölüm HTTPS Korsanı | Freak Virüsü