Siber Savaşlar ve Online Güvenlik

Genel Gope

Amerika ve Rusya arasındaki savaştan 50’li yıllarda internet doğdu.

Yeni doğduğunda sadece askeri olarak küçük çaplı iletişimlerin yapılmasını sağlıyordu (Semi-Automatic Ground Environment (SAGE) ve Semi-Automatic Business Research Environment (SABRE) ). 60’larda ise the Advanced Research Projects Agency (ARPA), ABD nin savunma sistemi için the Advanced Research Projects Agency Network (ARPANET)’ nin gelişiminde gerekli bir yapı haline geldi. Önemi hızla artıyordu ve bu önemin artmasıyla birlikte internet de hızla gelişiyordu. İnternetin gelişimine etki eden en büyük ve son olay ise, yine Amerika ile Rusya arasında yaşanan rekabetti. Bu rekabet ise uzay içindi. 1969’da ARPANET, iki bilgisayar arasında ilk mesaj alışverişini kısmen de olsa yine de gerçekleştirebildi. İlk mesaj ”LOGIN”di ancak bu mesajı bile iletirken ARPANET‘in bilgisayarları ve ağı çökmüştü. Alıcı bilgisayar mesajın ancak ilk iki harfini alabilmişti. 1969 sonlarında şebekeye bağlanan bilgisayar sayısı dörde çıktı. 1970’lerde yeni bir bilgi işlemci çıktı ve dünyadaki bütün mini ağlara bağlı bilgisayarların aralarında iletişime geçebilmesini sağlayacak bir yöntem buldu. Bu buluşa ”Transmission Control Protocol” ya da kısaca ”TCP” ismi ve kısaltması verildi. Daha sonra buna, ”Internet Protocol (IP)” olarak bilinen ek bir protokol eklendi.

www

Sonuçta bugünde meraklıların bildiği TCP/IP kısaltması çıktı. Bu yöntemi 1980’ler boyunca araştırmacılar ve bilim adamları bir bilgisayardan diğer bilgisayara bilgi göndermek için kullandılar. Uzmanlar bu protokolleri ve yöntemi siber uzayda bilgisayarların el sıkışması gibi nitelendireceklerdi. 1990’da ise İsviçreli bir bilgisayar programcısı ”World Wide Web”i buldu. Kısaltması ”WWW” olan bu buluş bir yerden bir yere bilgi aktarmaktan çok internette herkesin ulaşabileceği bir bilgi ağıydı. Bu gelişme ile günümüz internetin ve bilgi ağının temelleri atıldı, internet üzerinden birçok kuruluş kuruldu. Ve internet hala daha gelişmeye, internet ağı hala daha genişlemeye devam ediyor.

İnternetin gelişmesi ile birlikte internet siteleri de gelişti, insanlar internet üzerinden konuşmaya, yayınlar yapmaya, tanışmaya başladılar. Günümüzde birçok ülkenin ulusal sitesi var, birçok kuruluşun, bankanın websitesi var ve web sitelerinin sayısı artmaya devam edecek. Ancak bu tür siteleri tehdit eden en büyük şey, siber saldırılar. Siber saldırılar sadece ülkeleri tehdit etmez. Kişisel sorunlar, banka ve kredi kartı numaraları için, bir kişiyi bütün herkes karşısında küçük duruma düşürmek için vb. Ancak iş ülkeye gelince, ülke genelinde elektrik kesintisi, tüm trafik lambalarının yeşil yanması, tüm metro hatlarınının kontrolü, internet hattının çöküşü, iletişim ağlarının kullanılamaz hale gelmesi gibi birçok büyük eylem yapılabilir siber saldırılar ile.. Bu olaylar siber saldırı yapılan ülkeyi büyük bir zarara sokar.

 

Siber Saldırılar

SİBER SAVAŞLAR NASIL YAPILIR?

Siber savaşlar bir ülke veya topluluğun başka bir devlet ya da topluluğa internet üzerinden savaş başlatması ile başlar.  Öncelikli olarak kullanılan yöntem, elbette İnternet üzerinden saldırmak. Bunun için kullanılan en basit yöntem ise, DDoS adı verilen saldırı türü. Bu yöntemle belirli bir siteye ya da sunucuya, yanıt veremeyeceği kadar sahte erişim isteği yollanır. Bunun sonucunda, site sunucunun taleplerini karşılayamaz hale getirerek kendini kapatıyor.

 

DDoS: DDoS saldırısı (Distributed Denial of Service attack), çoklu sistemlerde hedef sistemin kaynakları ya da bant genişliği istilaya uğradığı zaman oluşur, bunlar genellikle bir veya birden fazla web sunucusudur. Bu sistemler saldırganlar tarafından çeşitli yöntemler kullanılarak bağdaştırılır.

(DDoS hakkında daha fazla bilgi almak için bu yazımızı okuyabilirsiniz.)

-Mobil teknolojinin de gelişmesi ile siber saldırı yapmak kolaylaştı. Bir kurum ya da kuruluş, siber saldırı kuruluşu, siber saldırı başlatmak istedikleri yere giderek ve cep telefonları ile bir ağa bağlanarak (İnternet bağlantısı) istediklerini kolayca yapabilirler.

-Bir diğer saldırı yöntemi ağdaki açıkları keşfederek, ağa sızmak. Bu saldırı türü ile ağdaki açıktan faydalanarak o ağa bağlı başka bir cihaza sızmak ve o cihazdaki bilgileri, herhangi bir dosyayı çalmaktır.

SİBER SALDIRI TÜRLERİ

-Açık mikrofon dinleme/kamera izleme: İnternet bağlantısı olan her şey dışarıya açılan bir kapıdır ve yanlış, tehlikeli kişiler bu aygıtları uzaktan erişim ile takip edebilir, izleyebilir veya dinleyebilir.

Okumalısınız: Ön Kamera: Paranoya mı, Gerçek mi?

-Hizmet dışı bırakma (Denial of service)

Bu tür hedef alınan teknolojik aletin, herhangi bir makine olabilir, ister mikrodalga olsun eğer internete bağlı ise onu durdurabilir, ayarlarını değiştirebilir. Bu çok kullanılan bir yöntemdir ve bu da DDoS kullanılarak yapılır. İnternete bağlı her cihaz ve tüm websiteleri saldırıya açıktır.

-IP sahteciliği, aldatması (IP spoofing) 

Bu yöntem daha çok gizlilik için kullanılır. IP adresi değiştirilerek saldırının nereden geldiği bilinmez. Adı üzerinde olduğu gibi IP adresini değiştirerek gizliliği sağlar.

-Sosyal mühendislik

Sosyal mühendislik, internette insanların zaafiyetlerinden faydalanarak çeşitli ikna ve kandırma yöntemleriyle istenilen bilgileri elde etmeye çalışmaktır. İnsanların karar verme süreçlerini değiştirmeye yönelik teknikler içerir.

Sosyal Mühendislik

 

-Yemleme (Phishing)

Yasa dışı yollarla bir kişinin şifresini veya kredi kartı bilgilerinin öğrenilmesidir. Şifre avcıları, genelde e-posta gibi yollarla kişilere ulaşır ve onların kredi kartı gibi ayrıntılarını sanki resmi bir kurummuş gibi ister. Bu ”avda” avlanan veren kullanıcıların da hesapları, şifreleri vb. özel bilgileri çalınmış olur.

 

Trafik Analizi Siber Saldırı

 

-Trafik analizi

Bu yöntem trafik ışıklarının ayarlarını değiştirerek bir anda tüm ülkedeki trafik lambalarının yeşil yanmasını sağlayabilir. Gerçekten çok zarar verebilecek bir yöntemdir, onlarca trafik kazası gerçekleşebilir.

-Tuzak kapısı, Arka kapı (Trapdoor, Backdoor)

Bu yöntem daha çok başka bir bilgisayardan uzaktan erişim ile bir dosyayı metin şeklinde almaktır. Aynı zamanda uzaktan erişim ile bilgisayarı kullanmaya da denir.  Yarı gizli bir yöntemdir ancak baya etkili bir yöntemdir.

-IP maskeleme (IP Masquerading)

 Bu yöntem bir bilgisayarın aynı IP sahteciliği gibi IP’ sini başka bilgisayarlara karşı gizlemesidir. Ama bu yöntemi diğer yöntemden ayıran özelliği ise aynı anda saldırı yapılabilmesidir.

spam mesajları

-Spam mesajları, yığınla mesaj gönderme (Spam messages)

Yığın mesaj ya da spam, e-posta gibi elektronik ortamlarda çok sayıda alıcıya aynı anda gönderilen gereksiz veya uygunsuz iletilerdir.  E-posta, fiziksel posta alımı ya da gönderiminin elektronik olanı ve internet üzerinden gerçekleştirilen, düşük maliyetli ve hızlı  bir servistir. Güvenlik, kimlik denetimi gibi gereklilikler göz önünde bulundurulmamıştır ve bu yüzden e-posta altyapısı günümüzde İnternet’in en büyük problemlerinden biri haline gelmiştir.

virus background

-Zararlı Yazılımlar

Bu yazılımlar bilinebilecek veya bildiğiniz tüm virüslerdir. Bu yazılımlar sunucu çökertebilir, bilgisayar çökertebilir, internet ağını çökertebilir, veya istenirse bir ülkeyi çökertebilirler. Şu ana kadar çıkmış en zararlı yazılım Conficker‘dır ve hala daha günümüzde etkisini sürdürmektedir. Conficker, Windows işletim sistemini hedef alan bir zararlıdır ve bir bilgisayar çalıştırıldığında Conficker, Windows’taki güncelleme sistemine bağlı güncelleme programlarını devre dışı bırakarak cihazın güncel duruma gelmesine engel olur. Daha sonra virüs, ek bir yazılım indirip kişisel bilgilere kötü amaçlı kişiler tarafından ulaşılmasını sağlar.

viruses

SİBER SALDIRILAR NEDEN YAPILIR?

Siber saldırılar günümüzde daha çok ülkeler arasında yapılır. Siber savaş, bir devletin, başka bir devletin bilgisayar sistemlerine veya ağlarına hasar vermek ya da kesinti yaratmak üzere gerçekleştirilen sızma faaliyetleridir. Bu savaşı yapan ülkeler ya birbirlerinin gizli bilgilerini ele geçirmek amacı ile ya da dikkat dağıtmak amacı ile önce altyapı gibi önemli şeyleri devre dışı bırakmak için yapar. Kişisel olarak bilgi hırsızlığı için de yapılmaktadır.  Bir siber saldırı sonrası bir ülkede şunlar olabilir:

  • Hava kontrol sistemlerine yapılacak olası bir saldırıda, uçaklar havada çarpışabilirler, eğer uydu sistemlerine bir saldırı gerçekleşirse uydular düşebilir ya da yörüngelerinden çıkabilirler.
  • Elektronik bankacılık durursa internet üzerinden banka işlemleri yapılamaz. Eğer daha da ileri gidilirse borsaya saldırı gerçekleştirilebilir ve ülkede ekonomik çöküş gerçekleşebilir.
  • Nükleer tesislerde, petrol ve doğalgaz hatlarında sorun çıkabilir, patlamalar oluşabilir.
  • Metro ve tren hatlarına yapılan olası bir siber saldırıda, metro ve trenler kontrolden çıkabilir ve büyük can kayıpları yaşanabilir.
  • Trafik ışıkları sistemlerine olası bir siber saldırıda, yapılan yerleşim bölgesindeki trafik ışıklarının hepsi yeşil yanabilir. Bu da birçok can kaybına yol açar.
  • Elektrik dağıtım şebekesine yapılan olası bir saldırı durumunda elektrikle çalışan hiçbir alet kullanılamaz.

 

Bu gibi durumlar ülkeler için çok önemlidir ve ciddi bir sorundur. Çünkü bu gibi durumlarda ülkelerin maddi kayıpları çok büyük olur ve aynı zamanda da can kayıpları gerçekleşir.

 

En Büyük Siber Saldırılar

 

Tüm zamanların en önemli ve en büyük siber saldırıları

3- Sony

2014 senesinde Playstation Network’e yapılan siber saldırılarda 100 milyon kişinin hesap bilgilerinin detayları ortaya çıktı. Bununla beraber Sony, maddi olarak kaybın 1 milyar dolar ile 2 milyar dolar arasında olduğunu belirtti.

2- Epsilon:

 Dallas merkezli e-posta firması, Mart 2011’de uğradığı saldırı sonucunda çoğu e-posta adreslerinden oluşan bilgileri suçlulara kaptırdı. Hasarın 225 milyon dolar ile 4 milyar dolar arasında olduğu tahmin ediliyor.

1- “Mantık bombası”: 

Soğuk Savaş yıllarında bilgisayar ve internet, CIA için çok büyük önem teşkil ediyordu.  ABD, bir siber saldırı ile  Sibirya gaz boru hattını patlatmayı başarmıştı. “Mantık bombası” olarak bilinen yöntemde, bilgisayar sistemine bir kod ekleniyor ve sistemi inceleyen bilgisayarın kafası karıştırılıyordu.

 

SONUÇ

Bu güne kadar baş döndürücü hızla gelişen internet, bu gelişimine devam edecektir. Bu gelişimle beraber kötüye kullanım da artacaktır. Tabi ki güvenliğimiz konusunda en büyük görev bize düşüyor. Sağlam bir antivirüs yazılımı kullanmanız, güvenilmeyen sitelere gimemeniz, zararlı dosyalar indirmemeniz size yardımcı olacaktır. İnternetteki güvenliğiniz için hazırladığımız şu yazılara göz atmalısınız;

Sizin Düşünceniz?

Sosyal Ağlarda Paylaş

Alperen Bulut

Oyun ve inceleme meraklısı. Oynamadığı, incelemediği hiçbir şey yok!

“Siber Savaşlar ve Online Güvenlik” üzerine 10 yorum

  1. ibrahim dedi ki:

    ilgimi çeken birçok şeyi öğrendim diyebilirim fakat çok detaylara inince okuyucuyu sıkabiliyor bunu dikkate almanızı tavsiye ederim saygılarımla

  2. Fatih dedi ki:

    Türkiye’nin siber ordusu var mı acaba? Bu konuda neler yapılıyor?

    1. Gope dedi ki:

      Öncelikle sitemizi ziyaret ettiğiniz için teşekkürler Fatih Bey. Sorunuzun cevabına gelecek olursak, evet Türkiye’nin siber ordusu var ve bu konuya devlet son yıllarda daha çok önem vermeye başladı.

  3. Ycubukcu dedi ki:

    Teknoloji birçok işimizi kolaylaştirirken sırlarımizi da ele geciriyor. Dikkatli olunmasi konusunda detayli bir calisma olmus. Ellerinize saglik.

  4. Serdar dedi ki:

    Ellerine sağlık
    Daha özet olabilirdi
    Ancak sonuç çok güzel

  5. Nevzat dedi ki:

    İnternet’in hayatımızdaki önemine çok güzel bir şekilde değinmişsin. İlk işin şifrelerimi gözden geçirmek. Eline sağlık. Şifre kırmaları deneme yanılma dışında yapılamıyor değilmi?

    1. Gope dedi ki:

      Nevzat Bey öncelikle sitemizi ziyaret ettiğiniz için teşekkür ederiz. Sorunuzun cevabına gelecek olursak, şifrelerin deneme yanılma yönteminin dışında kırılması çok zordur.

  6. Emre dedi ki:

    Çok güzel bir yazı olmuş ancak biraz ayrıntılı.. Elinize sağlık

  7. Anonim dedi ki:

    Gerçekten çok güzel bir yazı olmuş. Bilgilendirici de olmuş. Elinize sağlık!

    1. Gope dedi ki:

      Sitemizi ziyaret ettiğiniz için biz teşekkür ederiz.

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak.

Siber Savaşlar ve Online Güvenlik

10