Siber suçlar konusunda tedirgin misiniz? Siber suçun tam olarak ne olduğunu, ne gibi türleri bulunduğunu ve kendinizi bunlara karşı nasıl koruyacağınızı anlamak içinizin rahatlamasına yardımcı olacaktır.

Bu makale, çevrimiçi güvenliğinizi sağlamanız için tüm tehdit türlerini ayrıntılı bir şekilde açıklayarak siber suçlar ve suçlular hakkında bilgi vermektedir. Ele alacağımız konular:

  • Siber suç nedir?
  • Siber suç türleri nelerdir?
  • Neler siber suç olarak kabul edilir ve bunların örnekleri nelerdir?
  • Siber suça karşı kendinizi nasıl korursunuz?

Siber suç nedir?

Siber suç bilgisayar, bilgisayar ağı veya ağa bağlı bir cihazı hedef alan veya kullanan tüm suç faaliyetleridir.

Siber suçların çoğu, para kazanmak isteyen siber suçlular veya korsanlar tarafından gerçekleştirilir. Siber suçların arkasında bireyler veya gruplar bulunur.

Bazı siber suçlular organize olup gelişmiş teknikler kullanır ve teknik açıdan son derece beceriklidir. Diğerleri ise acemi bilgisayar korsanlarıdır.

Nadiren de olsa kazanç sağlamaktan başka bir amaçla bilgisayarlara zarar vermeyi hedefleyen siber suçlarla karşılaşılır. Bunlar politik ya da kişisel olabilir.

Random programming source code with syntax

Siber suç türleri nelerdir?

Aşağıda farklı siber suç türlerine ilişkin bazı örnekler verilmiştir:

  • E-posta ve internet dolandırıcılığı.
  • Kimlik dolandırıcılığı (kişisel bilgilerin çalınması ve kullanılması).
  • Finans veya kart bilgilerinin çalınması.
  • Kurumsal verilerin çalınması ve satılması.
  • Siber gasp (saldırı tehdidinde bulunularak para istenmesi).
  • Fidye yazılımı saldırıları (bir tür siber gasp).
  • Cryptojacking (korsanların sahip olmadıkları kaynakları kullanarak kripto para madenciliği yapması).
  • Siber casusluk (korsanların devlet veya şirket verilerine sızması).

Siber suçların çoğu iki ana kategoriye ayrılır:

  • Bilgisayarları hedef alan suç faaliyetleri.
  • Başka suçlar işlemek için bilgisayarları kullanan suç faaliyetleri.

Bilgisayarları hedef alan siber suçlar genellikle virüs ve diğer kötü amaçlı yazılım türlerini içerir.

Siber suçlular, bilgisayarlara virüs ve kötü amaçlı yazılım bulaştırarak cihazlara zarar verebilir veya cihazların çalışmasını durdurabilir. Ayrıca verileri silmek veya çalmak için kötü amaçlı yazılımları da kullanabilirler.

Man frustrated over cybercrime experience

Kullanıcıların bir makine veya ağı kullanmasını engelleyen veya müşterilerine bir yazılım hizmeti sağlayan bir işletmenin sistemlerini işlemez hale getiren siber suça Denial of Service (DoS) saldırısı denir.

Bilgisayarları başka suçlar işlemek için kullanan siber suçlar, kötü amaçlı yazılımları, yasa dışı bilgileri veya yasa dışı görüntüleri yaymak için bilgisayarları veya ağları kullanabilir.

Siber suçlular bazen bu iki yöntemi birlikte uygulayabilir. Öncelikle virüslerle bilgisayarları hedeflerler. Daha sonra, kötü amaçlı yazılımları diğer makinelere veya bir ağ üzerinden yaymak için bunları üs olarak kullanırlar.

Siber suçlular ayrıca Distributed Denial of Service (DDos) olarak bilinen saldırıyı da gerçekleştirebilir. DDos, DoS saldırılarına benzer ancak DDos yönteminde, siber suçlular saldırılarını gerçekleştirmek için çok sayıda ele geçirilmiş bilgisayarı kullanır.

ABD Adalet Bakanlığı, bir bilgisayarın suçun gerçekleştirilmesi için araç olarak kullanıldığı üçüncü bir siber suç kategorisi de tanımlamaktadır. Çalınan verileri depolamak için başka bir bilgisayarın kullanılması bu duruma örnek gösterilebilir.

ABD, Avrupa Siber Suçlar Sözleşmesi'ni imzalamıştır. Bu sözleşmenin kapsamı geniştir ve siber suç olarak kabul edilen bilgisayar sistemleriyle ilgili birçok kötü amaçlı suç türünü içerir. Örneğin:

  • Verileri izinsiz şekilde alma veya çalma.
  • Ağı tehlikeye atacak şekilde sistemlere müdahale etme.
  • Telif hakkını ihlal etme.
  • Yasa dışı kumar oynama ve oynatma.
  • Yasa dışı ürünleri çevrimiçi olarak satma.
  • Çocuk pornografisi talebinde bulunma, üretme ve bulundurma.

Siber suç örnekleri

Peki, neler tam olarak siber suç sayılıyor? Bilinen örnekler var mı?

Bu bölümde, siber suçlular tarafından tercih edilen farklı siber suç saldırısı türlerinin ünlü örneklerini inceleyeceğiz. Nelerin siber suç olarak kabul edildiğini öğrenmek için bu makaleyi okuyun.

Kötü amaçlı yazılım saldırıları

Kötü amaçlı yazılım saldırısı, bir bilgisayar sistemine veya ağa bilgisayar virüsü veya başka tür kötü amaçlı yazılımların bulaştığı saldırı türüdür.

Kötü amaçlı yazılım tarafından ele geçirilen bir bilgisayar, siber suçlular tarafından çeşitli amaçlarla kullanılabilir. Gizli verilerin çalınması, diğer suç eylemlerini gerçekleştirmek için bilgisayarın üs olarak kullanılması veya verilere zarar verilmesi bu amaçlardan birkaçıdır.

Mayıs 2017'de işlenen küresel bir siber suç olan WannaCry fidye yazılımı saldırısı, kötü amaçlı yazılım saldırısının ünlü bir örneğidir.

Fidye yazılımı, kurbanın verilerini veya cihazını fidye için rehin tutarak para sızdırmaya çalışan bir kötü amaçlı yazılım türüdür. WannaCry, Microsoft Windows işletim sistemli bilgisayarlardaki bir güvenlik açığını hedef alan bir fidye yazılımı türüdür.

WannaCry fidye yazılımı saldırısı, 150 ülkede 230.000 bilgisayarı etkiledi. Bu saldırıda kullanıcıların dosyaları kilitlendi ve dosyalarını kurtarabilmeleri için kullanıcılardan Bitcoin türünde fidye ödemeleri istendi.

WannaCry siber suçunun, dünya genelinde 4 milyar dolarlık finansal kayba yol açtığı tahmin ediliyor.

Kimlik avı – Oltalama

Kimlik avı veya diğer adıyla Oltalama saldırısı, toplu olarak gönderilen spam e-postaların veya diğer iletişim türlerinin, alıcıları kandırarak güvenliklerini veya çalıştıkları kurumun güvenliğini zedeleyen bir şeyler yaptırmaya çalışmak için kullanıldığı siber suçtur.

Kimlik avı saldırı mesajları, virüslü ekler veya kötü amaçlı sitelere yönlendiren bağlantılar içerebilir. Alıcıdan, bu mesajlara gizli bilgilerini ekleyerek yanıt vermeleri de istenebilir.

Kimlik avının ünlü bir örneğiyle, 2018'deki Dünya Kupasında karşılaştık. Inc tarafından hazırlanan raporlara göre Dünya Kupası kimlik avı dolandırıcılığında futbol taraftarlarına e-postalar gönderildi.

Bu spam e-postalarla, Dünya Kupasına ev sahipliği yapan Moskova'ya sahte ücretsiz gezilerle taraftarların dikkati çekilmeye çalışıldı. Bu e-postaları açıp bağlantılara tıklayan kişilerin kişisel verileri çalındı.

Single strip of athletic field

Başka bir kimlik avı saldırı türü de hedef odaklı kimlik avı olarak bilinir. Bunlar, belirli kişileri çalıştıkları kurumun güvenliğini tehlikeye atmaları için kandırmaya çalışan hedef odaklı kimlik avı kampanyalarıdır.

Çok genel bir stili olan toplu kimlik avı saldırılarının aksine, hedef odaklı kimlik avı mesajları genellikle güvenilir bir kaynaktan geliyormuş gibi görünecek şekilde oluşturulur. Örneğin, CEO veya BT yöneticisinden geliyormuş gibi görünmeleri sağlanır. Sahte olduklarını gösteren herhangi bir görsel ipucu içermeyebilirler.

Distributed DoS saldırıları

Distributed DoS saldırıları (DDoS), siber suçluların bir sistemi veya ağı çalışmaz hale getirmek için kullandıkları bir siber suç saldırısı türüdür. Bazen DDoS saldırılarını başlatmak için bağlı IoT (nesnelerin interneti) cihazları kullanılır.

DDoS saldırısı, standart iletişim protokollerinden birini kullanarak sisteme yüksek sayıda bağlantı isteği gönderip sistemin kaldıramayacağı işlem yüküyle boğulmasına neden olur.

Siber gasp gerçekleştiren siber suçlular, DDoS saldırı yöntemini kullanarak para talep edebilir. Diğer türde siber suçlar gerçekleştirilirken bir DDoS saldırısı yapılarak dikkat dağınıklığı yaratmak da istenebilir.

Bu tür saldırıların meşhur bir örneği, İngiltere Milli Piyango web sitesine yapılan 2017 DDoS saldırısıdır. Bu saldırı sonucunda, piyango idaresinin web sitesi ve mobil uygulaması çöktü, İngiliz vatandaşları uzun bir süre şans oyunları oynayamadı.

Group of colourful bingo balls

Siber suçlara karşı korunma

Siber suçların yarattığı tehdidi öğrendiniz, peki bilgisayarınızı ve kişisel verilerinizi korumanın en iyi yolları nelerdir? İşte en iyi ipuçlarımız:

Yazılımınızı ve işletim sisteminizi güncel tutun

Yazılımınızı ve işletim sisteminizi güncel tutmak, bilgisayarınızı korumak için en yeni güvenlik yamalarından faydalanmanızı sağlar.

Antivirüs yazılımı kullanın ve onu daima güncel tutun

Antivirüs veya Kaspersky Total Security gibi kapsamlı bir internet güvenliği çözümünü kullanmak, sisteminizi saldırılardan korumanın akıllıca bir yoludur.

Antivirüs yazılımı, tehditleri bir sorun haline gelmeden taramanızı, tespit etmenizi ve yok etmenizi sağlar. Bu koruma, bilgisayarınızı ve verilerinizi siber suçlara karşı korumanıza yardımcı olarak içinizin rahat etmesini sağlar.

Antivirüs yazılımı kullanıyorsanız en iyi koruma düzeyini elde etmek için yazılımı güncel tuttuğunuzdan emin olun.

Karmaşık parolalar kullanın

İnsanların tahmin edemeyeceği karmaşık parolalar kullanın ve bunları hiçbir yere kaydetmeyin. Alternatif olarak, güvenilir bir parola yöneticisi kullanarak da karmaşık parolalar oluşturabilirsiniz.

Spam e-postalardaki ekleri asla açmayın

Bilgisayarların kötü amaçlı yazılım saldırılarından ve diğer türlerdeki siber suçlardan etkilenmesinin yaygın yollarından biri, spam e-postalardaki e-posta eklerinin kullanıcılar tarafından açılmasıdır. Tanımadığınız bir göndericiden gelen bir eki asla açmayın.

Hands typing on laptop keyboard

Spam e-postalardaki veya güvenilmeyen web sitelerindeki bağlantılara tıklamayın

Kullanıcılar, spam e-postalar veya diğer mesajlar ya da tanınmayan web sitelerindeki bağlantılara tıkladıklarında da siber suç kurbanı olabilirler. Çevrimiçi ortamda güvende kalmak için bilmediğiniz bu bağlantılara tıklamayın.

Güvenli olmadığı sürece kişisel bilgilerinizi vermeyin

Telefon hattının veya e-postanın güvenli olduğundan tam olarak emin olmadığınız sürece hiçbir zaman telefon veya e-posta üzerinden kişisel verilerinizi vermeyin. Karşıdaki kişinin kim olduğunu bildiğinizden emin olun.

Şüpheli taleplerle karşılaştığınızda doğrudan ilgili şirketlerle iletişime geçin

Sizi bir şirketten arayarak bilgilerinizi almak isterlerse telefonu kapatın. İlgili şirketin resmi web sitesinde yer alan numarayı arayarak siber suçlularla değil yetkililerle konuştuğunuzdan emin olun.

Siber suçlular hatta kalmaya devam edeceğinden farklı bir telefon kullanmanız daha faydalı olacaktır. Başka bir numara çevirdiğinizi sandığınızda bu kişiler, konuştuğunuzu sandığınız banka veya başka şirketin bir çalışanıymış gibi davranabilir.

Woman using mobile phone

Hangi web sitesi URL'lerini ziyaret ettiğinize dikkat edin

Tıkladığınız URL'leri takip edin. Gerçek ve resmi duruyorlar mı? Bilinmeyen veya spam görünümlü URL'lerin bulunduğu bağlantılara tıklamayın.

İnternet güvenliği ürününüzde çevrimiçi işlemleri güvenceye alma özelliği bulunuyorsa çevrimiçi finansal işlemleri gerçekleştirmeden önce bu özelliğin etkinleştirildiğinden emin olun.

Banka hesap özetlerinizi düzenli olarak inceleyin

İpuçlarımız, siber suça maruz kalmamanıza yardımcı olur. Tüm bu önlemlere rağmen bir siber suç kurbanı olduysanız durumun hemen farkına varmanız çok önemlidir.

Banka hesap özetlerinizi inceleyin ve bilmediğiniz şüpheli işlemler görürseniz bankanızla görüşün. Bankanız, dolandırıcılığın söz konusu olup olmadığını araştırabilir.

Artık siber suç tehditlerini bildiğinize göre kendinizi bu tehditlere karşı koruyabilirsiniz. Kaspersky Total Security hakkında daha fazla bilgi edinin..

Kendinizi siber suçlara karşı koruma ipuçları

Siber suçun ne demek olduğunu öğrenin. Bu makalemizde siber suçu tanımlayıp, nelerin siber suç olarak kabul edildiğini açıklayacağız ve kendinizi nasıl koruyacağınızı göstereceğiz.
Kaspersky Logo