Siber Güvenlik Blogu - Ali Kaan BAŞHAN

Siber güvenlik blogu

Siber Saldırıların Nedenleri

SİBER SALDIRILARIN NEDENLERİ
SİBER SALDIRILARIN NEDENLERİ
0
(0)

Siber saldırıların nedenleri konusunda ilk olarak akıllara gelen durum ekonomik kazançtır. Ancak siber saldırıların nedenleri sadece bundan ibaret değildir. Gelişen teknoloji ile beraber siber saldırılar da değişmektedir. Farklı tekniklerle gerçekleştirilen saldırılar olduğu gibi, bu saldırıların altında yatan amaçlarda değişiklik göstermektedir. Bu amaçların tümünün tek bir ortak özelliği vardır ki; B da “kötü amaçlı” olarak yapılıyor olmalarıdır. Bu nedenleri ve amaçların en iyi şekilde anlaşılabilmesi için öncelikle “siber saldırı nedir?” sorusuna cevap verelim.

Siber Saldırı Nedir?

Bilişim sistemlerine ve bu sistemler arasındaki iletişimde kullanılan ağlara yönelik, yetkisiz ve izinsiz erişim sağlayarak menfaat temin etme veya sisteme zarar verme gibi amaçlar taşıyan faaliyetler siber saldırı olarak adlandırılmaktadır.

Siber Saldırı Çeşitleri

Nasıl ki siber saldırıların nedenleri altında farklı amaçlar bulunmakta ise; kötü niyetli kişilerin bu amaçlarına ulaşmaları için kullandıkları tekniklerde önemlidir. Bu nedenle siber saldırının amacı doğrultusunda gerçekleştirilen siber saldırı çeşitleri de değişiklik göstermektedir.

  • Phishing (oltalama saldırıları)
  • Zararlı yazılımlar
  • SQL enjeksiyonları
  • Zero-Day saldırıları
  • Sosyal mühendislik saldırıları
  • DDos Saldırıları
  • Reklam Yazılımları
  • Fidye yazılımlar

Siber Saldırılar Neden Yapılıyor?

Yapılan araştırmalar göre dünya genelinde yapılan siber saldırıların temelinde aşağıdaki amaçlar yatmaktadır.

Maddi Çıkar Amacı İle Yapılan Siber Saldırılar

Günümüz koşulları dikkate alındığında siber saldırıların nedenleri altında daha çok ekonomik kazanç yatmaktadır. Ekonomik kazanç amacı ile yapılan siber saldırılar ise;

  • Fide yazılımları
  • Kimlik hırsızlığı
  • Bilişim sistemleri kullanılarak yapılan dolandırıcılıklar

Fidye Yazılımlar

İsminden de anlaşılacağı gibi yapılan siber saldırılar sonucu kurbandan fidye talep edilmektedir. Daha çok e-posta eklerine yerleştirilen zararlı yazılımlara bağlı olarak bilgisayar, tablet ya da cep telefonu gibi cihazlarda bulunan önemli dosyaların çözülmesi zor hatta imkansız bir şifreleme tekniği ile şifrelenerek dosyaların açılması önlenmektedir. Bu şifrelemenin kaldırılması için ilgilisinden fidye adı altında para ya da benzeri çıkar talep edilmektedir.

Kimlik Hırsızlığı

Siber saldırıların nedenleri arasında sayılan ve ekonomik beklenti ile yapılan bir başka siber saldırı çeşidi ise kimlik hırsızlığıdır. Dijital anlamda “kimlik” oldukça geniş bir kavramdır. Sadece kişinin isim, soy isim veya TC kimlik numarasından ibaret bir olgu değildir.

Örneğin internet veya mobil bankacılık işlemlerinde kullandığımız kullanıcı adı ve parolalarda dijital dünyadaki bir çeşit kimliğimizdir. Özellikle finansal işlemlerimizde kullandığımız kimliklerimizin kötü amaçlı kişilerin eline geçmesi halinde tahmin edebileceğimizden daha büyük maddi kayıplarla karşılaşmamız mümkündür.

Dolandırıcılık

Gerek Türk Ceza Kanunu gerekse diğer özel yasalarda “dolandırıcılık” tanımının temelinde “menfaat ve çıkar” yatmaktadır. Buradaki menfaat genellikle ekonomik olarak ölçülebilen menfaatlerdir. Maddi çıkar amacıyla yapılan diğer siber saldırılardan farklı olarak dolandırıcılık daha geniş bir alana sahiptir. En basit şekilde dahi olsa bilişim sistemlerinin dolandırıcılık amacı ile kullanılması bu kapsamda değerlendirilmektedir.

Bazı durumlarda ise hackerler bu tür işlemleri aracı olarak yapmaktadırlar. Örneğin sık sık bu konuda faaliyet gösteren sitelerde “hacker kiralama” başlıklarına rastlamaktayız. Bu durumda hackerlerin kişisel bir amacı olmamakla beraber bu işi talep üzerine para karşılığında da yapabilmektedir. Bu konuda daha detaylı bilgiler elde edebilmek için “hackerler nasıl para kazanır?” başlıklı yazımızı inceleyebilirsiniz.

Casusluk ve İstihbarat Amacıyla Yapılan Siber Saldırılar

Siber saldırıların nedenleri arasında ikinci sırada casusluk ve istihbarat yer almaktadır. Daha çok ülkeler arası yapılan saldırılar olması nedeniyle bir çeşit siber savaş olduğunu söyleyebiliriz. Ülkelerin stratejik bilgilerinin elde edilme amacı ile devlet desteği ile yapılan siber saldırılardır. Bu amaçla yapılan siber saldırılar daha çok hedef ülkenin bilişim sistemlerini kullanılamaz hale getirmek amacıyla yapılmaktadır.

İntikam Amacı İle Yapılan Siber Saldırılar

İntikam alma duygusu ile yapılan bir takım eylemler de siber saldırıların nedenleri arasında sayılmaktadır. Bu intikam duygusu bireysel olabileceği gibi devletler arasındaki intikam duygusu da olabilmektedir. Genellikle misilleme şeklinde gerçekleşmektedir. Ekonomik beklentiden çok bilişim sistemlerine zarar vermek veya kullanılamaz hale getirmek amacı ile yapılırlar.

Özel Hayatı Hedef Alan Siber Saldırılar

Sık karşılaşılan bir başka siber saldırı nedeni ise özel hayata ilişkin bilgi ve belgelere ulaşma isteğidir. Daha çok bu bilgi, belge veya fotoğrafların ifşa edilme amacı ile gerçekleştirilmektedir.

İdeolojik Görüşler

Siber saldırıların nedenleri arasında sık karşılaşılan bir başka durum ise ideolojik görüşlerdir. Bunlar siyasi olabileceği gibi dini inançlar nedeniyle de yapılmaktadır. Zaman zaman siber savaş nedenleri arasında da ideolojik görüşler yer almaktadır.

Veri Hırsızlığı

Daha çok rekabet amacı ile ve diğer ticari sırlara ulaşmak için veri hırsızlıkları yapılmaktadır. Stratejik bilgileri ele geçirme amacı ile yapılan veri hırsızlıklarıdır. Daha çok sektörsel bazda gerçekleştirilen veri hırsızlıkları uluslar arası boyutta olması halinde “siber savaş” kapsamında yer alır.

Kendini Kanıtlama İsteği

Bazı durumlarda ise yukarıda saymış olduğumuz nedenlerden bağımsız olarak hackerler sadece yeteneklerini göstermek amacı ile başkaca herhangi bir beklenti içerisinde olmadan siber saldırılar gerçekleştirmektedirler. Bu özellikler genellikle grip şapkalı hackerlerde bulunmaktadır.

Siber saldırıların nedenleri konusunda yapmış olduğumuz bu bilgilendirmelerden de anlaşılacağı tümü kötü amaçlı olarak gerçekleştirilen fiillerdir. Dolayısıyla suç olarak kabul edilmektedirler. Bu nedenle bu tür siber saldırılara maruz kalanların geciktirmeksizin yetkili makamlara müracaat etmeleri önemlidir.

Bu yazıyı beğendin mi?

Oylamak için yıldıza dokunun!

Ortalama Puan 0 / 5. Oylama puanı: 0

Daha oylayan olmadı, ilk oylamak ister misin?

We are sorry that this post was not useful for you!

Let us improve this post!

Tell us how we can improve this post?

Tags: Siber Saldırı ÇeşitleriSiber Saldırı Nedir?Siber Saldırılar Neden Yapılıyor?

You may also like...

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir