Oca 8, 2019
62 Views
0 0

Siber Saldırı Nedir?

Written by

Siber saldırı bir veya daha fazla bilgisayardan başka bir bilgisayara, birden fazla bilgisayara veya ağa karşı başlatılan bir saldırıdır. Siber saldırılar iki geniş türe ayrılabilir: hedefin hedef bilgisayarı devre dışı bırakmak veya çevrimdışı vurmak olduğu saldırılar veya hedefin hedef bilgisayar verilerine erişmek ve belki de yönetici ayrıcalıkları kazanmak olduğu saldırılardır.

Siber Saldırı Türleri

Siber suçlular tarafından çeşitli teknik yöntemler uygulanmaktadır.

Kötü Amaçlı Yazılımlar

Microsoft’un belirttiği gibi, nasıl yapılandırıldığında veya çalıştırıldığına bakılmaksızın, “tek bir bilgisayara, sunucuya veya bilgisayar ağına zarar verecek şekilde tasarlanan” herhangi bir yazılıma başvurabilir.

Solucanlar, virüsler ve Truva atları, üreme ve yayılma yöntemleriyle birbirlerinden ayırt edilen kötü amaçlı yazılım çeşitlerinin tümüdür. Bu saldırılar, bilgisayarı veya ağı çalışamaz hale getirebilir veya saldırgana kök erişimi verebilir, böylece sistemi uzaktan kontrol edebilirler.

Kimlik Avı

Siber suçluların, bir hedefi zararlı eylemlerde bulunmak için e-postayla gönderdiği bir teknik. Alıcı, örneğin, önemli bir belge olarak gizlenen kötü amaçlı yazılımları indirmeye kandırılabilir veya banka kullanıcı adları ve şifreleri gibi hassas bilgiler için sorulacakları sahte bir web sitesine götüren bir bağlantıya tıklamaları istenebilir. Pek çok kimlik avı e-postası göreceli olarak kaba ve binlerce potansiyel kurbana e-postayla gönderiliyor.

Hizmet Reddi saldırıları

Bazı çevrimiçi hizmetlerin düzgün çalışmasını durdurmak için kaba bir yöntem. Örneğin, saldırganlar bir web sitesine çok fazla trafik gönderebilir veya bir veri tabanına çok fazla istek gönderebilir ve bu sistemlerin çalışabilme yeteneğini bastırır ve bu da onları hiç kimseye kullanılamaz hale getirir. Bir hizmet dağıtılmış reddi (DDoS) saldırısı hedeflere doğru akan trafikle, bilgisayarlar, genellikle kötü amaçlı yazılımlar tarafından ve siber suçluların kontrolü altında taviz bir ordu kullanır.

SQL enjeksiyon

Bir saldırganın kurbanın veri tabanını kontrol altına almak için güvenlik açığından yararlanabileceği bir araç. Birçok veri tabanı, Structured Query Language (SQL) ile yazılmış komutlara uymak için tasarlanmıştır ve kullanıcılardan bilgi alan birçok web sitesi bu verileri SQL veri tabanlarına gönderir. Örneğin bir SQL enjeksiyon saldırısında bir bilgisayar korsanı, bazı SQL komutlarını ad ve adres bilgisi isteyen bir web formuna yazar; web sitesi ve veri tabanı doğru programlanmamışsa, veri tabanı bu komutları çalıştırmayı deneyebilir.

Article Categories:
Bilgisayar · İnceleme · Nedir · Teknoloji

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir