Siber Saldırı Türleri

Malware (Kötü Amaçlı Yazılım)

Malware, sistemlere zarar vermek, veri çalmak veya kontrolü ele geçirmek amacıyla geliştirilen kötü amaçlı yazılımların genel adıdır. Çeşitli türleri şunlardır:

Virüsler: Dosyalara kendilerini ekleyerek yayılır ve sistemdeki verilere zarar verebilir.

Truva Atı (Trojan): Kullanıcının farkında olmadan bir sistemin içine giren ve arka kapılar açarak siber suçlulara yetkisiz erişim sağlayan yazılımlardır.

Solucanlar (Worms): Kendi kendine çoğalabilen kötü amaçlı yazılımlardır ve ağ üzerinden yayılır.

Fidye Yazılımı (Ransomware): Verileri şifreleyip erişilemez hale getirir ve şifreyi açmak için fidye talep eder.

Phishing (Oltalama Saldırıları)

Phishing, kullanıcılara sahte e-postalar veya web siteleri göndererek kişisel ve finansal bilgilerini ele geçirme saldırısıdır. Saldırganlar, genellikle bir bankayı, kurumu veya güvenilir bir kişiyi taklit ederek kullanıcıyı kandırmaya çalışır.

Spear Phishing: Hedefli oltalama saldırısıdır. Belirli bir kişiyi veya kurumu hedef alır ve genellikle kişiselleştirilmiş mesajlar içerir.

Whaling: Üst düzey yöneticileri hedef alan daha sofistike bir oltalama türüdür.

DDoS (Distributed Denial of Service) Saldırıları

DDoS saldırıları, bir ağ veya web sitesini aşırı trafikle doldurarak hizmetin aksamasına neden olmayı hedefler. Çok sayıda bilgisayarı (botnet) kullanarak hedef sisteme yoğun istekler gönderilir ve sistemin kaynakları tüketilir, bu da hizmet dışı kalmasına neden olur.

Man-in-the-Middle (MitM) Saldırıları

MitM saldırıları, iki taraf arasındaki iletişimi gizlice dinleyip manipüle eden saldırılardır. Saldırgan, ağ trafiğini izleyerek veya değiştirebilir, bu da oturum ele geçirme, veri çalma veya manipülasyona yol açabilir.

Wi-Fi üzerinden MitM saldırısı: Güvensiz kablosuz ağlarda sıkça görülür. Saldırgan, kullanıcının trafiğini izleyebilir ve hassas verileri ele geçirebilir.

SQL Enjeksiyonu (SQL Injection)

SQL enjeksiyonu, web uygulamalarının veritabanlarına yetkisiz erişim sağlamak için kullanılan bir saldırı türüdür. Saldırgan, SQL sorgularını manipüle ederek veritabanından hassas bilgileri ele geçirebilir veya veri ekleyebilir, silebilir.

XSS (Cross-Site Scripting)

XSS saldırıları, bir web sitesinin ziyaretçilerine zararlı kod enjekte ederek onların tarayıcılarını hedef alır. Saldırgan, bir web sayfasına kötü niyetli bir betik yerleştirir ve bu betik kullanıcıların oturum bilgilerini çalabilir veya yönlendirme yapabilir.

Sosyal Mühendislik (Social Engineering)

Sosyal mühendislik, kullanıcıların güvenini kötüye kullanarak bilgi toplama veya sistemlere erişim sağlama yöntemidir. Saldırganlar, insan psikolojisini kullanarak bir kişinin şifresini, oturum bilgilerini veya diğer hassas bilgilerini elde etmeye çalışır.

Pretexting: Saldırganın kendisini başka biri gibi göstererek bilgi talep etmesi.

Baiting: Kullanıcıları cazip bir şeyle kandırarak kötü amaçlı yazılımı indirmelerini sağlama.

Brute Force (Kaba Kuvvet) Saldırıları

Kaba kuvvet saldırıları, bir kullanıcının şifresini tahmin etmek için çok sayıda deneme yaparak gerçekleştirilen saldırılardır. Saldırgan, tüm olası şifre kombinasyonlarını denemek için otomatik araçlar kullanır. Bu yöntem genellikle zayıf şifrelerle başarılı olur.

Zero-Day Saldırıları

Zero-day saldırıları, yazılımlardaki daha önce fark edilmemiş güvenlik açıklarını hedef alır. Yazılım üreticileri henüz bu güvenlik açığını kapatmamışken saldırganlar bu açığı kullanarak sistemlere sızar.

Oturum Ele Geçirme (Session Hijacking)

Bu tür saldırılarda, saldırganlar bir kullanıcının aktif oturumunu ele geçirir ve bu oturum üzerinden sisteme yetkisiz erişim sağlarlar. Özellikle güvenli olmayan ağlar veya şifrelenmemiş oturumlarda sıkça görülür.

DNS Zehirleme (DNS Spoofing)

DNS zehirleme, bir kullanıcının gerçek bir web sitesine bağlandığını düşündüğü sırada sahte bir web sitesine yönlendirilmesini sağlayan bir saldırıdır. Kullanıcılar bu sahte web sitelerine kişisel bilgilerini girdiklerinde, saldırganlar bu bilgileri ele geçirebilir.

Fidye Yazılımı (Ransomware)

Fidye yazılımı, bir bilgisayar sistemindeki dosyaları şifreleyerek kullanıcıyı bu dosyalara erişemez hale getirir ve saldırganlar şifre çözme anahtarı karşılığında fidye talep eder. Bu tür saldırılar son yıllarda giderek yaygınlaşmıştır.

İçeriden Gelen Tehditler (Insider Threats)

İçeriden gelen tehditler, bir organizasyonun kendi çalışanları veya eski çalışanları tarafından gerçekleştirilen saldırılardır. Bu kişiler, sistemdeki yetkilerini kötüye kullanarak veri çalabilir, sistemleri sabote edebilir veya kritik bilgileri sızdırabilir.

Arka Kapı (Backdoor)

Arka kapılar, sistemlere yetkisiz erişim sağlamak için kullanılan gizli yöntemlerdir. Saldırganlar, bir kez sistem içine girdiklerinde, tekrar erişim sağlamak için bir arka kapı bırakabilirler.

Botnet Saldırıları

Botnet, bir saldırganın kontrolü altına aldığı birden fazla bilgisayardan oluşan bir ağdır. Bu bilgisayarlar genellikle habersiz kullanıcılara aittir. Botnet'ler, DDoS saldırıları, spam gönderimi veya kötü amaçlı yazılım yayma gibi faaliyetler için kullanılabilir.

Kimlik Bilgisi Saldırıları (Credential Stuffing)

Bu saldırıda, sızdırılmış veya çalınmış kimlik bilgileri, çeşitli platformlara giriş yapabilmek amacıyla otomatik olarak denenir. Zayıf parolalar veya aynı şifrenin birden fazla yerde kullanılması, bu tür saldırıların başarılı olma ihtimalini artırır.