·
Siber suç nedir?
Siber suç; bilgisayarların, bilgisayar ağlarının veya internete bağlı cihazların kullanımını içeren her türlü yasa dışı faaliyettir. Siber suçlular bireylere, işletmelere ve hatta hükûmetlere karşı suç işlemek için modern teknolojinin sunduğu anonimlikten ve kolaylıktan yararlanır. Saldırganların çoğu para kazanmak için siber suçlar işlese de, bazıları bunu siyasi inançları veya kişisel kin gibi başka nedenlerle yapıyor.
Siber suçların işleyişi
Siber suç, bir dizi yasa dışı faaliyeti kapsayan geniş bir terimdir ve birçok farklı şekilde işlenebilir. Bununla birlikte, genellikle bir saldırganın bir kişiyi veya kuruluşu hedef aldığı bir tür siber saldırıyı içerir. Siber suçlular, istediklerini elde etmek için aldatıcı kimlik avı e-postalarından gelişmiş kötü amaçlı yazılımlara kadar çeşitli teknikler ve araçlar kullanabilir. Siber suç mağdurları, mali kayıplara veya itibar kaybına uğrayabilir. Siber suç ulusal güvenliği bile tehdit edebilir.
Siber suç türleri
Siber suçlar, bilgisayarların hedef alındığı suçlar ile bilgisayarların suç aracı olarak kullanıldığı suçlar olarak iki kategoriye ayrılabilir. Şimdi her bir kategorideki siber suç türlerine göz atalım.
Hack'leme
Hack'leme siber suçluların hassas bilgileri çalmak, kötü amaçlı yazılım yaymak veya operasyonları kesintiye uğratmak için bilgisayar sistemlerine ya da ağlara zorla girmesidir.
Kötü amaçlı yazılım
Siber suçlular, kurbanın cihazına gizlice girmek ve hassas bilgileri çalmak için dosyalara veya komut dosyalarına kötü amaçlı yazılım gizleyebilir.
Fidye yazılımı
Bir fidye yazılımı saldırısında kurbanın dosyaları şifrelenir ve şifre çözme anahtarı karşılığında fidye ödemesi talep edilir.
DDoS saldırıları
DDoS (veya dağıtılmış hizmet reddi) saldırısı, saldırganlar bir ağı sahte internet trafiği ile doldurarak kullanıcılar için kullanılamaz hâle getirir.
Güvenlik açıklarından yararlanma
Siber suçlular, ağ veya yazılım güvenliğinde boşluklar arayabilir ve bunları yetkisiz erişim elde etmek için kullanabilir.
Veri ihlalleri
Veri ihlali, siber suçluların bir sisteme veya ağa yasa dışı olarak erişmesi ve hassas bilgileri çalmasıdır.
Kripto korsanlığı
Kripto korsanlığında işletim sisteminizi ele geçirip kripto para madenciliği yapmak için kullanan belirli bir kötü amaçlı yazılım türünden yararlanılır.
En yaygın siber suç örnekleri
Aşağıdakiler, İnternet Suçları Şikâyet Merkezi'ne göre siber suçların en yaygın örnekleridir.
Kimlik avı saldırıları
Kimlik avı saldırılarında siber suçlular, insanları hassas bilgileri paylaşmaları için aldatmak amacıyla çeşitli taktikler kullanır. Kendilerini meşru kuruluşlar (ör. bankalar) olarak tanıtabilir veya iş yerlerindeki meslektaşlarının kimliğine bürünebilirler. Alıcıdan bir bağlantıya tıklaması ve bilgilerini girmesi istenebilir. Ancak alıcı aslında bu bilgileri dolandırıcılara teslim etmektedir. 2015 yılında Ubiquity Network'e yapılan sosyal mühendislik saldırısı bir kimlik avı saldırısı örneğidir. Dolandırıcılar, ağa erişmek için kuruluştaki üst düzey bir personelin kimliğine büründü ve şirketi 39 milyon $ zarara uğrattı.
İnsanlar neden siber suç işler?
İnsanlar birçok nedenle siber suç işleyebilir. Aşağıda en yaygın nedenleri görebilirsiniz.
Siber suç istatistikleri neyi gösteriyor?
Siber suç herkesi etkileyebilir. Hatta teknoloji meraklıları bile bazen siber suçluların tuzağına düşebilir. Aşağıda araştırmamızın bulgularını görebilirsiniz.
34 milyon
Şaşırtıcı sayıda çok Amerikalı, Efsane Cuma günü dolandırıldı.
6 sn
Siber suçlular, kart numaralarını sadece 6 saniye içinde doğru tahmin edebilir.
17,3 milyon USD
Hackerlar, çalınan verileri karanlık ağda satarak 17 milyondan fazla kazandı.
Siber suçların etkisi
Siber suçun kuruluşlar, bireyler ve hükûmetler üzerinde ciddi bir etkisi vardır.
Siber suçlar bireyleri nasıl etkiler?
Siber suçların bireyler üzerinde ciddi etkileri olabilir. Suçun türüne bağlı olarak, siber suç mağdurları para kaybedebilir, duygusal sıkıntı yaşayabilir ve yasal sonuçlarla uğraşmak zorunda kalabilir. İtibarları zedelenebilir ve zedelenen itibarlarını geri kazanmaları yıllar alabilir.
Siber suçlar işletmeleri nasıl etkiler?
Siber suçlular tarafından hedef alınan işletmeler genellikle finansal kayıplar ve hizmet kesintileri yaşar. Kuruluşlar ayrıca müşteri kaybedebilir ve ciddi itibar zedelenmesi yaşayabilir. Şirketlerin müşteri güvenini yeniden kazanması ve saldırıdan önceki hâline dönmesi zaman alabilir.
Siber suçlar ulusal güvenliği nasıl etkiler?
Devlet kurumları (ör. sağlık ve ulaşım kurumları) siber savaşın hedefi olduğunda, bu olaylar ulusal güvenliği etkiler. Temel hizmetleri aksatabilir, ülke çapında kaos yaratabilir ve ülkenin savunmasını zayıflatabilirler.
Siber suçlar nasıl önlenir?
Siber suç herkesi etkileyebilir ancak siber dünyanızı yeterince korursanız mağdur olma olasılığınız son derece azalır. Aşağıda kendinizi korumak için atabileceğiniz adımları görebilirsiniz.
Cihazlarınızın güvenliğini sağlamak için her zaman güçlü ve güvenilir bir virüsten koruma yazılımı kullanın.
Cihazınızda gönderip aldığınız trafiği izlemek ve kontrol etmek için güvenlik duvarları kullanın.
Güçlü, benzersiz parolalar kullanın ve mümkünse çok faktörlü kimlik doğrulamayı etkinleştirin.
Haricî sürücüleri veya bulut hizmetlerini kullanarak verilerinizi her cihazda düzenli olarak yedekleyin.
İnternette (örneğin sosyal medya sitelerinde) ne kadar şey paylaştığınıza dikkat edin. Profillerinizi özel yapın. Ne kadar az şey paylaşırsanız o kadar iyidir.
Dikkatli şekilde gezinin ve emin olmadığınız bağlantılara asla tıklamayın. NordVPN'in Threat Protection Pro özelliğini kullanarak kötü amaçlı siteleri ve izinsiz izleyicileri engelleyin.
İnternet bağlantınızı şifrelemek için bir sanal özel ağ (VPN) kullanın.
Herkese açık Wifi kullanırken dikkatli olun. Herkese açık ağlar genellikle güvenli değildir.
Hem iş yeri hem de ev ağları için etkili ağ güvenliği tedbirleri uygulayın.
Yazılımlarınızı güncel tutun. Güncellemeler genellikle önemli güvenlik yamaları içerir.
Kişisel ve iş cihazlarınızı kullanmadığınız zaman kilitlemeye dikkat edin.
Cihazları satmadan veya geri dönüşüme tabi tutmadan önce her zaman tüm verilerinizi silin.
Teknolojideki gelişmeler ve bunların siber suçları nasıl etkileyebileceği hakkında bilgi edinin.
Kimlik avını nasıl tanıyabileceğinizi öğrenin. Şüpheli e-postalara, aramalara ve kısa mesajlara dikkat edin ve meşru olduklarından emin olana dek mesajlarla etkileşim kurmayın.
Mümkün olduğunda, iş yerinde siber güvenlik eğitim oturumlarını tamamlayın.
Kendinizi siber suçlardan korumak için ilk adımı atın
Siber suç kurbanı olursanız ne yapmalısınız?
Anında atılacak adımlar
Cihazınızın bağlantısını kesin
Bilgisayarınız veya mobil cihazınız bir siber suçtan etkilenmişse çevrimdışı hâle getirmek siber suçluların kötü amaçlı yazılımlara uzak talimatlar göndermesini engelleyecektir.
Hesap etkinliğini değerlendirin
Siber suçlular tarafından hangilerinin ele geçirildiğini belirlemek için tüm önemli hesaplarda şüpheli etkinlik (parola değiştirme talepleri veya yeni abonelikler gibi) olup olmadığını kontrol edin.
Finansal kuruluşlara bildirin
Banka hesabınızın veya kredi kartınızın ele geçirildiğinden şüpheleniyorsanız son işlemleri engellemek için hemen ilgili kurumla iletişime geçin.
Parolalarınızı değiştirin
Siber saldırının daha fazla yayılmasını önlemek için tüm önemli hesapların parolalarını değiştirin. Mümkünse iki faktörlü kimlik doğrulamayı kurun ve güvenilir bir parola yöneticisi kullanmaya başlayın.
Kötü amaçlı yazılım taraması yapın
Virüslü dosyaları tespit etmek ve temizlemek için virüsten koruma yazılımı ve diğer kötü amaçlı yazılımlara karşı koruma araçları kullanın. Kötü amaçlı yazılımlar sistemde ne kadar uzun süre aktif kalırsa o kadar fazla zarar verebilir.
Sonraki adımlar
Detayları belgeleyin
Siber suçla ilgili tarih, saat ve diğer bilgileri not edin. Ayrıntılar, bunu polise bildirmenize ve gelecekte bu tür olayların nasıl önleneceğini anlamanıza yardımcı olacaktır.
Siber suçları ihbar edin
İlk tehlikeyi atlattığınızda yetkililere haber verin. Siber suçları bölgenizdeki polise ihbar edebilir veya ülkenizdeki özel siber suç önleme kuruluşlarıyla iletişime geçebilirsiniz.
İşvereninize bildirin
Siber suçlular işvereninize saldırmak için sizden veri çalabilir. Şirket verilerini hedef alan saldırılara karşı işvereninizi uyarmak için kendisine olayı anlatın.
Profesyonel yardım alın
Tehlike altındaki cihazı bir BT uzmanına veya şirketinizin BT departmanına gösterin. Suç faaliyetinin bir sonucu olarak kaybettiğiniz verileri ve işlevleri kurtarmanıza yardımcı olabilirler.
Deneyimlerinizden ders çıkarın
Siber suçun ayrıntılarını değerlendirin ve gelecekte bu tür saldırılara karşı kendinizi korumak için çalışın. Hikâyenizi başkalarıyla paylaşmaktan ve yardım istemekten utanmayın.