Sanal dünyadaki tehlikeye dikkat çekmenizi öneririz.

Nedir Bu Siber Suçlar?

Siber suçlar bir bilişim sisteminin bütünlüğünü, gizliliğini veya erişilebilirliğini ihlal etmekle orta çıkarak buna bağlı olarak kurumları veya kullanıcıları hedef alan ve bilişim sistemleri üzerinden işlenen suçlardır.

Siber suç bir bilişim sistemine izinsiz olarak ve hukuka aykırı bir şekilde girilmesi ve sonrasında yapılan eylemlerin bütünü olarak görülür.

Siber suç, suç teşkil edilen durumun elektronik ortamda gerçekleştirilmesi ile ortaya çıkmaktadır. Gelişen teknoloji, hayatımızın siber dünyaya doğru evrimleşmesi, alışverişlerimiz, bankacılık işlemleri, bilgi depolama ve bilgiye ulaşım gibi birçok noktada biz bireylerin hayatlarının çevrimiçi hale gelmesi ile siber saldırılaramaruz kalmaya başladık. Teknolojinin ve erişilebilirliğin çevrimiçi dünyada artış göstermesine paralel olarak bilişim sistemlerine yönelik suçlar da artış göstermeye başlamıştır.

Siber Suçlu Kimdir?

Siber suçlu ise suç teşkil eden bir durumu bilişim sistemleri üzerinden işleyen kişiler olarak tanımlanır. Bu suç türü bilgisayar ve internete özgü suçlar olarak da adlandırıldığı gibi bu suçu işleyenlere siber korsan veya kötü niyetli hackerlar gibi tanımlamalar da yapılmaktadır. Bu suçlar işlenirken hedef bir kişi olabileceği gibi kişinin maddi mal varlığı veya ilgili kişinin kullanmakta olduğu sistemin hedeflenmesi de olabilir. Bu sistemlere izinsiz olarak erişen, kayıt eden, zarar veren, kopyalayan, özel hayata müdahale eden, sistemin kullanımını engelleyen, değiştiren veyahut yasalara aykırı diğer biçimlerde erişim elde eden kişiler siber suçlular olarak tanımlama yapılır.

Siber Suçluların Kullandıkları Yöntemler Nelerdir?

Siber suçlular, belirledikleri hedeflere sızmak veya ulaşabilmek amacı ile kötü amaçlı yazılım adı verilen uygulamaları sıklıkla kullanmaktadırlar. Genel olarak kötü amaçlı yazılım olarak adlandırdığımız bu programlar siber saldırganların hedeflerine ulaşmakta yardımcı olan trojan, virüs malware, exploit gibi özel olarak hazırlanmış uygulamalardır.

Siber Saldırılarda Ortaya Çıkabilecek Riskler Nelerdir?

Siber saldırganlar genel olarak siber suçları işledikleri zaman aşağıda sıraladığımız gibi kişi, kurum ya da devletler gibi birçok kaynağa zarar verebilmektedirler. Bu noktada ortaya çıkabilecek risklere karşı siber güvenliğin sağlanması zorunlu hale gelmiştir.

• Kişilerin banka hesaplarına erişim
• Kişilerin kredi kartı bilgilerine erişim
• Kişilerin veya kurumların özel verilere izinsiz erişim
• Dinleme, casusluk
• Bilgi çalmak, çalınan bilgileri satmak
• Kişinin veya kurumun işlevliğini durdurmak
• Sistemleri hizmet dışı bırakacak saldırılar
• Botnet veya Zombi adı verilen kontrol sistemleri
• İllegal reklam görüntülemesi
• Zararlı yazılımların yayılması
• Şantaj, tehdit veya fidye istemek
• İtibar zedeleme amaçlı girişimleri
• Ego tatmini ve benzeri faaliyetler

…gibi birçok nokta karşımıza gelmektedir. Bu saldırılara maruz kalan kişiler birçok siber suça ortak olabildikleri gibi habersiz olarak bu suçların işlenmesine yardımcı olmaktadırlar. Özellikle de siber saldırganlar tarafından ele geçirilen sistemler zombileştirilerek…

1. Spam gönderenlere destek olmak
2. DDOS saldırılarının bir parçası olmak
3. Botnet ağlarının bir parçası olmak
4. Kendi sistemleri üzerinden işlenen suçlar
5. Fidye yazılımları ve kripto sistemlerinde kullanılmak
6. Virüslerin veya zararlı diğer uygulamaların dağıtılmasında yardımcı olmak…

Bu tarz durumlarda maalesef ki saldırıya uğrayan birçok kişi veya şirket çalışanları bu saldırılarda kurban olarak hedef alındığı gibi diğer kurbanlara yapılan saldırılarda da kullanılabilirler. Siber suçlular kullanıcıların bilgisayarlarına veya verilerine saldırmak için birçok teknikten yararlandıkları gibi siber güvenlik noktasında korumasız olan sistemlere çok kısa bir sürede erişim elde edebilirler.

Bu noktada en büyük risk BOTNET ağlarında dahil olmaktır. Botnet ağlarından biri haline gelen kullanıcılar ise bilinçsiz olarak işlenen suçlara destek olmaktadırlar. Botnet ağları siber korsanlar tarafından kontrol edilen ve binlerce bilgisayardan oluşan sistemlerdir. Genel olarak DDOS adını verdiğimiz saldırılarda internete bağlı bir cihazın veya sistemin hizmetlerini geçici veya süresiz olarak aksatarak, bir makinenin veya ağ kaynaklarının asıl kullanıcılar tarafından ulaşılmasını engelleyen bir siber saldırı türüdür. En tehlikeli saldırı türlerinden biri olarak tanımlanan bu siber saldırılar botnet ağlarının bir parçası haline getirilmiş zombi bilgisayarlardan oluşmaktadır.

Saldırılardan Korunmak için Neler Yapmalıyız?

Kişisel olarak siber saldırılardan korunmak, verilerinizin bütünlüğünü denetlemek ve gizliliğinizi sağlamak için sistemlerinizde mutlaka bir firewall cihazı ve/veya antivirüs yazılımları bulundurmak zorundayız. Aynı zamanda virüs ve zararlı yazılım yayan illegal sitelerden uzak durmalı crack’li yazılımlar olarak adlandırılan korsan yazılımlara karşı dikkatli olmalıyız. Siber güvenlik çok faktörlü bir olgudur. Siber güvenlik sağlanması için bu ve benzeri birçok alanda farkındalık oluşturmak ve bilinçlenmek durumundayız.  %100 siber güvenlik diye bir durum hiçbir zaman yoktur fakat önlem almak, önlem almamaktan çok daha kritik bir noktada karşımızda durmaktadır. Gerekli önlemlerin alınması siber güvenlik alanının olmazsa olmazlarındadır.

Siber Suçla Nasıl Mücadele Edilir?

Siber suçla mücadele, öncelikle kullanıcıyla başlar. İnterneti kullanırken dikkatli olmalı, tehlikeli olabileceğiniz düşündüğünüz veya bilmediğiniz sitelere girmemelisiniz. İşletim sistemini ve internet tarayıcınızı sürekli güncel tutmanız gerekmektedir.

Emniyetin bu suçlarla ilgili birimleri de mevcuttur.

Siber Suçların Cezaları, Şikayet ve İhbar Hatları

Bir siber suçla karşılaşıldığı zaman Emniyet Genel Müdürlüğü Online İhbar Uygulaması üzerinden şikayetinizi ilgili birimlere iletebilirsiniz. Emniyet Genel Müdürlüğü Siber Suçlarla Müdahale Birimi tarafından gelen siber suç ihbarları için özel bir birim ilgili araştırmayı gerçekleştirerek siber saldırganlara ulaşmakta veya siber suçun işlendiği ortamın kapatılması için gerekli tüm işlemleri yerine getirmektedir. Siber suçlar günümüz teknoloji dünyasında sıklıkla karşımıza gelmektedir. Sahte banka hesapları, sahte banka web siteleri, sahte alışveriş siteleri ve benzeri örnekleri siber suçlar için verebiliriz. Bu sahte site ve uygulamalarla birlikte sahte reklamlar kullanılarak kurbanların kredi kartı bilgileri veya bankacılık giriş şifrelerinin çalınması için sıkça kullanılan yöntemler arasında gelmektedir.

EGM Siber Suç İhbar Sayfası: https://onlineislemler.egm.gov.tr/

Bu veya benzeri elektronik ortamda işlenen bilgi çalma, şantaj, fidye isteme gibi saldırılara maruz kalındığında devletimizin ilgili makamlarına başvurmak en önemli adımlardan biri olacaktır.