1965 yılında MIT laboratuvarında iki bilgisayarın birbiri ile paket anahtarlama sayesinde iletişim kurmasını sağlayarak başlayan ve günümüzde denizler altından dünyayı birbirine bağlayan bir teknoloji haline gelen internetin yararları olduğu kadar zararları da var.
İnternet, internete girmek için kullanılan cihaz, tarayıcı ve ziyaret edilen web siteler dahil olmak üzere birçok araç içeren bir sisteme sahip. Bu yüzden, internet kullanan bir bireyin çok biçimli saldırı tiplerine maruz kalması çok kolay.
Güvenli internet kullanımı için internetteki tehlikelerden haberdar olmak şartken, VPN kullanarak internette anonim olmak, antivirüs kullanarak kötü amaçlı yazılımlara karşı cihazı korumaya almak da çok önemlidir. İnternette maruz kalabileceğimiz tehlikelerden bazıları:
Malware
Malware casus yazılımı, fidye yazılımı, virüs, solucan gibi kötü amaçlı yazılımları tanımlamak için kullanılan bir terimdir. Genellikle bir kullanıcı bir linke tıkladığında ya da e-posta ekini açtığında tehlikeli yazılımı cihaza indiren kötü amaçlı yazılımlar bir kere sisteme girdiğinde birçok şey yapabilir:
-
- Ağın anahtar bileşenlerine olan erişimi engelleyebilir. Fidye yazılımları buna örnektir.
- Farklı kötü amaçlı yazılımları kendi başına indirebilir
- Sabit disk üzerinden veri transfer ederek bilgi elde edebilir
- Belirli bileşenlerin işlevselliğini bozabilir ve sistemi etkisiz hale getirebilir.
Adware
Adware, bilgisayarda reklamlar görüntülemesi, aramaları reklam web sitelerine yönlendirmesi ve reklam amaçlı kişisel veri toplaması için tasarlanmış programlara verilen isimdir. Örneğin ziyaret edilen web sitelerin çeşitlerini toplayan adware sayesinde kişisel reklamlar gösterilir.
Bazı virüslü web siteler dolayısıyla bilgisayarınıza sizin izniniz olmadan Adware indirilebilir. Bu siber saldırganlar tarafından çokça kullanılan bir yöntemdir. Örneğin, bilgisayarınız tarayıcınızın bir zayıf noktası aracılığıyla ele geçirilebilir ve bu da Trojan adı verilen Truva atlarının bilgisayarınıza sızmasına sebep olabilir.
Phishing Saldırıları
Phishing’i Türkçeye oltalama ya da yemleme olarak çevirebiliriz. Phishing kredi kartı bilgileri ya da oturum bilgileri gibi kullanıcı verilerini çalmak için uygulanan bir sosyal mühendislik yöntemidir. Phishing, bir siber saldırgan güvenilir bir birey ya da kurum olarak kendini gösterir ve hedeflediği kişinin mesajı, e-postayı açmasını sağlar. Hedef kişi daha sonra bir fidye yazılımı içeren ya da kötü amaçlı yazılımı bilgisayara indiren linke tıklamak için e-posta ya da mesaj içeriğinde ikna edilir.
Bu yöntemin sonuçları çok şiddetli olabilir. Bireylerin kimlikleri, hassas bilgileri, birikimleri çalınabilir ya da onlar adına alımlar yapılabilir.
Spear-phishing Saldırıları
Spear-phishing, Türkçeye direkt olarak çevrildiğinde zıpkınla balık avlama adını taşıyor. Siber saldırılar kapsamında spear-phishing belirli bir bireyin ya da organizasyonun e-posta üzerinden hedeflenmesi ve önemli bilgilerin çalınmasıdır. Spear-phishing saldırıları rastgele siber saldırganlar tarafından değil, profesyonel siber saldırganlar tarafından ticaret sırlarını ele geçirmek, askeri üstünlük elde etmek ya da finansal çıkar sağlamak için gerçekleştirilir.
Spear-phishing saldırıları bir kurum içinde bilindik birinden gelmiş gibi gözükür. Genellikle devlet-destekli siber saldırganlar tarafından gerçekleştirilir. Siber saldırganlar bu saldırı yöntemini şirketlere ve devletlere ait bilgileri ele geçirip satma amacıyla da gerçekleştirir. Bu saldırganlar sosyal mühendislik ve bireysel yaklaşımlarla birlikte sahte web sitelerini ve mesajları etkin bir şekilde oluştururlar.
Whale-phishing Saldırıları
Whale-phishing saldırısı şirketlerin İcra Kurulu Başkanı ya da idari yönetiminde yüksek unvana sahip olan çalışanları hedefleyen bir phishing saldırısıdır. Bu saldırı tipi şirket için hayati önem taşıyan bilgileri çalmayı hedefler çünkü bu pozisyonlara sahip kişilerin şirket sırlarına sınırsız erişimi vardır.
Birçok whale-phishing saldırısı sonucunda kurbanlar yüksek miktarlarda parayı saldırgana göndermek zorunda bırakılır. Whale (balina) kelimesinin burada kullanılması aslında saldırının büyüklüğünü niteler durumdadır.